共用ファイアウォールオプションについて

クラウドシリーズ・専用サーバシリーズを契約された方がインターネットから利用しているサーバーへのアクセスに制限を加えたい時、またはご利用サーバーから外部へのアクセスに制限を加えたい時に利用する共用ファイアウォールオプションについてのご案内ページです。
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

サービスについてのよくある質問

オプション導入手続きついてのよくある質問

オプション購入後の設定項目提出については:共用ファイアウォールオプション設定申請書[XLSX]をご参照ください。

*共用ファイアウォールオプションとはどんなものですか?

VPS-1~10、クラウドシリーズ・専用サーバシリーズをご利用のお客様、特に複数サーバ構成でネットワークを 構成されているお客様に、個々のサーバ側で制御をしなくてもサーバアクセス制御ができるようにするオプションです。
ご契約中のサーバとは別にある、グローバルIPを持ったファイアウォールマシンを当社にて、設定させていただきます。

その際、外部に公開するグローバルIPは、ファイアウォールマシンに割り振られたグローバルVIPと呼ばれるグローバルIPアドレスで統一させていただき、お客様のサーバはグローバルでのIPアドレスを公開しない形に構成変更させていただくことになります。

ファイアウォールマシンはエンジニアのみがログイン可能で、手動で設定を更新しております。ファイアウォールマシンは複数のお客様用のVIP設定をもつため、「専用」ではなく「共用」としています。

*ファイアウォールオプションの特徴を教えてください。

共用ファイアウォールオプションはVPS-1~10、クラウドシリーズ・専用サーバシリーズにご契約されているお客様のみのご提供です。

ご契約サーバをプライベートネットワーク側に構築し、外向けにはファイアウォールマシンのみの提供という形です。
もし、共用ファイアウォールオプションをお申し込みの際、お客様のサーバがグローバルIPアドレスにて公開されている状態でしたら、ローカルに閉じた環境にて再構成させていただき、ファイアウォールマシンを経由してからお客様のサーバにたどりつくようにネットワーク構成を変更させていただきますので、グローバルにサービスするIPアドレスが変更になります。
サービスするホスト名のネームサーバを、当社レンタルサーバ外のネームサーバをご利用いただいている場合、お客様にて設定変更をいただく場合がございます。

*共用ファイアウォールオプションの利点はどんなものですか?

複数台構成の際、各サーバにアクセス制限を加える必要があります。このオプションでは、複数個オプションを購入いただき、設定書をお送りいただく形で同様の設定を追加することができるようになります。

*このオプションが向かない場合はありますか?

こちらのオプションはお客様の管理画面で操作いただく形のものではなく、月額料金と、ご依頼の都度毎の設定料金が発生します。
そのため、ご契約サーバが1台の場合などは、Pleskオプションを搭載いただきファイアウォールモジュールを利用いただいたほうがGUIベースでご自身で管理しやすいといえます。
またネットワーク構成変更が発生するため、IPアドレスが変わってしまうので、サービス途中からの運用はおすすめしておりません。また共用ファイアウォールサーバとなりますのでログなどは確認することができません。

*Pleskファイアウォール機能と併用できますか?

管理が煩雑になり、問題の切り分けが困難になるため、共用ファイアウォールとPleskファイアウォールの併用はお勧めいたしません。

*Pleskファイアウォール機能と比較表などありますか?

以下、Pleskファイアウォールと、共用ファイアウォールオプションの比較となります。

アクセス制限の手法 Pleskファイアウォール 共用ファイアウォールオプション
特徴 Plesk搭載版に標準搭載
Plesk8】【Plesk11
希望の場合は単発での設定代行依頼が可能。(有償)
初期ではフルオープンの状態で開通し、順次調整する。
ご契約サーバとは別サーバでの設定。
月額課金で月1回までは無料で設定変更可能。
基本はクローズドなので指定しなければオープンにならない。
長所 契約サーバ内の設定なので設定状況が、GUI、およびコマンドラインで確認できる。
Pleskにログインできれば希望のタイミングで設定が可能。
ご契約サーバのグローバルIPアドレスをなくし、特定のサービスのみオープンするため
明示的にに指定しなかったポートには外部からアクセスできない。
短所 設定代行は単発での注文になり月額保守などはない。 別サーバで設定されるためログや設定内容の確認ができない。
当社のサポート営業時間帯でのみ変更が可能。
契約サーバのグローバルIPアドレスを一旦無効にするため、運営途中で切り替えるとサービス断が出る。
(サービスインの時に設定するほうがよい)

*ファイアウォールマシンの不具合があった場合どうなりますか?

ファイアウォール機能を実装しているマシン自体はアクティブスタンバイの冗長化構成となっており、2台のマシンが常にお互いの疎通を監視しております。1台に不具合があった場合は、無停止でもう一台のサーバに切り替わります。

*このオプションではどういったポート制御が可能ですか?

ポートについては HTTP、HTTPS、FTP、SSH、SMTP、POP3/POP3S、IMAP/IMAPS、Mysql、PostgreSQL、Samba、Plesk、PleskVPN、DNS、ICMP(ping)で、それぞれ、IN(ネットワーク内へのトランザクション)、OUT(ネットワーク外へのトランザクション)に対しての設定が可能です。
ただ、DNSについては外部への任意のネームサーバへ名前解決リクエストを送ることができないと、各サービスに支障をきたすため、デフォルトで外部のすべてのネットワークについて許可という設定になっています。

*制御ができないケースはどういったものがありますか?

ローカルネットワーク内の接続など、御社サーバ間でファイアウォールを経由しないアクセスなどに関してはこのオプションでは制御できません。各サーバ側でご対応ください。
またこちらはIPアドレス、ネットワーク情報についての設定となりますので、ドメイン名でのアクセス元、アクセス先のご指定はできません。

*既定のファイアウォールポリシーはどういう状態ですか?

IN(ネットワーク内部へのトランザクション)、OUT(ネットワーク外部へのトランザクション)ともに拒否という状態でご提供しますので、利用したいサービスについてご申告いただきオープン(許可)設定するという形になります。
※ただし上述しましたようにDNSポートのOUTについてはすべてのネットワークに対し許可設定となっております。

*設定の確認や変更などは可能ですか?

こちらのオプションですが、お客様のご契約領域のサーバ外で当社が設定代行をさせていただき、設定内容を保持させていただくという形のものです。お客様にて管理画面で操作いただいたり設定を確認いただくことができません。
設定変更につきましては、月1回までは無料で変更を承りますが、それ以降は設定費用を頂戴する形になります。 また新しい、設定内容のご連絡の際は、すべてのポリシーに関して設定を再確認いただき、設定を上書きする形での依頼をしていただく形になります。

*SSLサイトを2つ以上運用するためグローバルIPを追加したいですが可能ですか?

共用ファイアウォールオプションは1つのグローバルVIPに対して設定するため、2つのグローバルIPアドレスを利用するサイトを運営する場合は、共用ファイアウォールオプション2契約分 お申込みいただく必要があります。

  • お客様 追加のグローバルVIPに対してのお申込みと設定内容の申請
  • 当社  ご請求発行
  • お客様 追加のファイアウォールオプション料金のお支払い
  • 当社 お支払い確認後 ファイアウォール配下のマシンにプライベートIPアドレス追加
  • 当社 ファイアウォールの追加VIPと 追加プライベートIPアドレスに対して、申請いただいたアクセス制限を適応

*共用ロードバランサーとの併用はできますか?

共用ロードバランサー(負荷分散)オプションと共用ファイアウォールオプションは、併用いただくことはできません。ご了承ください。

*共用ファイアウォール内のサーバから、外部に接続する際にはアクセス元IPアドレスはどう見えますか

外部のサーバにはVIPのIPアドレスがログとして残る形になります。

*オプション購入の方法を教えてください。

【まずはサポートセンターへご相談ください】

共用ファイアウォールでアクセス制限を掛けるサーバの契約名とホスティングプラン名を明記の上、サポートセンターまでご連絡ください。

また、オプション料金のお支払後、所定用紙に設定内容を記載いただき、
用紙に記載しておりますメールアドレス宛てに送付いただきます。
ファイアウォールオプション設定申請書

VPSプランの場合の特記

VPSプランでは共用ファイアウォールと共に、別途ローカルIPアドレスの購入も必要です。
コントロールパネル>上部契約プルダウンで対象契約を選択>アカウントタブ>オプションより注文いただけます。

上部の契約プルダウンでシステムを選択後、アカウントタブの「オプション」をクリックします

上部の契約プルダウンでシステムを選択後、アカウントタブの「オプション」をクリックします

【価格表】
・クラウドプランの価格
クラウドプラン(LCC)仕様:”共用ロードバランサー”欄
・EX-SCALEプランの価格
以下のパンプレットをご参照ください。
EX-SCALEプランパンプレット
・VPSプランの価格
VPS料金・仕様 オプション料金

*支払から設定完了までにどのくら時間がかかりますか

お支払いただいたのち、お申し込み内容について所定用紙にてメールでご連絡いただき、
内容を確認させていただいたのち、1から3営業日中には開通させていただきます。

*サーバ構成の変更時サービス断は発生しますか?

ネットワーク構成が変わるため、たとえば1台構成でウェブサイトを運営中のサービス の場合は、必ずサービス断が生じてしまうことになります。 複数台構成の場合でもサービス中のサーバにおいて操作を行う場合は、サービスサイトへの影響がでてしまい、作業工数も多くなるため、ホスティングプランのご契約の初期段階での導入や、追加契約をされる時期等での導入をお勧めいたします。