• No : 432
  • 公開日時 : 2010/04/22 17:17
  • 更新日時 : 2020/05/15 11:18
  • 印刷

ロードバランサー(L4)を利用するにあたり、サーバー側で許可すべきアドレスを教えてください。

回答

■ファイアウォール機能をご利用のお客様
ニフクラのファイアウォールサービスでは、ロードバランサからの通信をすべて許可しております。
そのため、ロードバランサを利用するための設定は不要です。
しかし、お客様にてOS上のファイアウォール(例:iptables)をご利用の場合、次項を参考に許可設定を行って下さい。

■OS上のファイアウォール(例:iptables)ご利用のお客様
ロードバランサー機器からお客様のサーバーに対して通信が必要となりますので
以下ページ内「許可設定対象アドレス(ロードバランサー機器)」をご確認ください。

許可するIPアドレスにつきましては、使用するリージョンを確認し設定をお願いいたします。

クラウド技術仕様/制限値【ロードバランサー(L4)】
https://docs.nifcloud.com/network/spec/lb/index.htm

<HTTPを許可する際のiptables設定例>
-A RH-Firewall-1-INPUT -s 111.171.200.96/28 -m tcp -p tcp --dport 80 -j ACCEPT

※ロードバランサーを設定した場合、各サーバーでのアクセスログには、ロードバランサーのIPアドレスが送信元アドレスとして記録されます。