BIGLOBEクラウドホスティングよくあるご質問

Q. BIGLOBEクラウド ソフトウェアVPN2、BIGLOBE クラウドVPN2でファイアウォール バージョン2.0を利用する場合での注意事項はありますか。

A. BIGLOBEクラウドホスティングのサーバに構築されるセンタ側ルータ(以下、V-edge)にファイアウォールを適用する場合には、V-edgeを経由する通信元から通信先への明示的な許可設定が必要となります。

例)
a [V-client or お客さま拠点のV-edgeルータ] ----- b [V-edge] ----- c [お客さま構築サーバ]

[v-edgeのファイアウォールに必要な設定]

  1. 送信元をa(グローバルIPアドレス)、送信先をb(グローバルIPアドレス)に指定した許可設定
  2. 送信元をb(VPN用プライベートIPアドレス)、送信先をc(VPN用プライベートIPアドレス*)に指定した許可設定
  3. 送信元をa(VPN用プライベートIPアドレス)、送信先をc(VPN用プライベートIPアドレス)に指定した許可設定

*お客さまがサーバに設定したVPN用のセカンダリIPアドレス

以前のファイアウォール バージョン1.0では、ファイアウォールの仕様により3.の設定がなくても自動で許可されましたが、ファイアウォール バージョン2.0では明示的な設定が必須となっておりますので、特にご注意ください。
また、BIGLOBE クラウドVPN2に限らず、V-edgeのようにIPフォワードを行うサーバについては上記の3.の設定と同様に通信元から通信先への許可設定が必要となります。

お見積もり・お問い合わせはお気軽にどうぞ

どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。