SSHとPingをパブリックサブネットに許可
SSHとPingをパブリックサブネットに許可
このトピックでは、新しいインターフェイス、ゾーン、アドレス帳を使用して IBM Cloud™ Juniper vSRX 仮想ファイアウォール標準を構成する方法について説明します。すべてのトラフィックをドロップするデフォルトアクションとして、このガイドでは、新しいゾーン内のすべてのトラフィック、新しいゾーンからインターネットへのすべてのトラフィックを許可し、インターネットから新しいVLAN上の1つのサブネットへのSSHとpingのみを許可するトラフィックフローを設定する方法を示しています。
この例で使用される値は、 - Public vlan: 1523 Public サブネット: 169.47.211.152/29 です。
メモ:
この手順では、単一のパブリック VLAN とサブネットを持つ vSRX 仮想ファイアウォールを高可用性で導入することを前提にしています。
リストされている手順に従ってサービスを設定します。
タスク |
説明 |
|---|---|
新しい VLAN のタグ付きインターフェイス ユニットとセキュリティ ゾーンを作成します。 |
|
インバウンドpingとSSHを許可する新しいトラフィックフローを作成します。 |
|
出力を確認して、アクティブな設定にコミットするものを確認します。 |