公開アプリのIPアドレス制限の設定
- exaBase Studioでは開発したアプリケーションに対してIPアドレス制限をかけることができます。
- ホワイトリスト方式・IPv4で指定でき、CIDR表記に対応しています。
IPアドレス指定のスコープと継承関係
- 組織全体のサーキットIPアドレス制限とProject内の許可IPアドレスを設定します。スコープと継承関係を考慮していただくことで、適切にIPアドレスを設定いただけます。
ご契約内容やプランによっては、別途ご利用のクラスターにIP制限をかけている場合があります。詳しくは、ご契約情報をご確認ください。
組織のサーキットIPアドレス制限とEndpointのIPアドレス制限の関係
- 組織管理者は、組織全体で許可できるIPアドレスを設定します。開発者は、その組織制限範囲内で許可IPアドレスをエンドポイントに設定します。
- 組織の設定で制限したIPアドレスと、Endpointの設定で許可したIPアドレスを加味し、EndpointのIP制限の範囲が確定されます。両方の設定において許可されているIPアドレスのみアクセス可能になります。
Project内の継承
-
Endpointごとに設定をすることが可能です。Project, Workspaceのレベルで一括して設定を行うこともできます。
-
IPアドレスの設定はProject->Workspace, Workspace->Endpointでそれぞれ親子関係があります。デフォルトでは親の設定が子へ継承されるため、Projectの設定はEndpointまで継承されます。
-
WorkspaceとEndpointには親の設定を継承せず、個別に設定することができます。
設定方法
- いずれの設定画面でも
+からアドレスを設定するアイテムを作成できます。複数追加することが可能です - IPv4で指定でき、CIDR表記に対応しています
Project
-
ノードをなにも選択していない状態で画面右側に表示されるパネルの許可IPアドレスのメニューから設定できます
-
︙から全て許可の設定ができます。この項目にチェックをすると0.0.0.0/0が適用されますが、組織に設定されている許可IPアドレスの範囲が考慮され、アクセスを許可します。
-
実際に許可されるIPアドレスは、組織に設定されている許可IPアドレスの範囲が考慮され、BluePrintパネルで確認できます。
WorkspaceとEndpoint
- WorkspaceとEndpointはノードを選択した際に�画面右側に表示されるパネルから設定を行うことができます
︙から全て許可および親から継承の設定を行うことができます
- 親から継承された設定はグレーで、ノードごとに設定したものは黒の文字で表記されます。また、組織で設定されているIPアドレス制限の値が表示されます。IPアドレスの左側には、設定対象を示すアイコンが表示されます。親から継承したIPアドレスにホバーすると、継承元ノードにジャンプするためのボタンがIPアドレスの右側に表示されます。
IPアドレスの設定に関する警告
IPアドレスの設定によって、警告が表示されることがあります。設定内容をご確認のうえ、必要に応じて修正してください。
IPアドレス未設定の場合の警告
-
Project・Workspace・Endpointに適用されたIPアドレス設定で、Endpointの許可IPアドレスが設定されていない場合、問題タブで警告メッセージが表示されます。
組織IP制限の設定範囲を超える場合の警告
-
Project・Workspace・Endpointに適用されたIPアドレス設定が、組織IP制限の範囲を超える場合、問題タブで警告メッセージが表示されます。
全て許可または0.0.0.0/0に設定すると、IPアドレス制限範囲に従ってアクセス可能になります。
すべてのIPアドレスを許可した場合の警告
- セキュリティリスクが発生するため、Endpointがインターネット上のすべての場所からアクセス可能になる場合は警告が表示されます。
- Project・Workspace・Endpointに適用されたIPアドレス設定において、Endpointの許可IPアドレスが
全て許可または0.0.0.0/0になる場合、問題タブで警告メッセージが表示されます。
- 同様に、一つ以上のEndpointの許可IPアドレスが
全て許可または0.0.0.0/0となっている状態でデプロイを試みると、デプロイモーダルに警告メッセージが表示されます。