3.6. IP Access Control タブ
IP Access Control は FPT Cloud Monitoring のセキュリティ機能で、Workspace 内の各 FPT Cloud Monitoring コンポーネントへアクセス可能な、FPT Cloud 外部 IP アドレスのリストを設定・管理できます。
許可リストに登録されていない FPT Cloud 外部からのアクセスを自動的にブロックすることで、アクセスセキュリティの強化、不正アクセスの防止、セキュリティコンプライアンス要件への対応をサポートします。
機能へのアクセス
ステップ1. FPT Cloud Console Portal で、設定したい FPT Cloud Monitoring の Workspace を開き、IP Access Control タブを選択します。
ステップ2. 機能が未有効の場合、Enable IP Access Control ボタンが表示されます。クリックして機能を有効化します。
ステップ3. 機能が有効化済みの場合、FPT Cloud Monitoring の 4 つのコンポーネントに対応する 4 つの whitelisted IP テーブルと Disable IP Access Control ボタンが表示されます。機能を無効化したい場合はこのボタンをクリックします。
警告
- IP Access Control が 無効 の場合、すべての IP アドレスが FPT Cloud Monitoring Workspace のコンポーネントにアクセスできます。
- 有効化 すると、デフォルトで FPT Cloud 外部からのアクセスはすべてブロックされます(FPT Cloud 内部の monitoring agent は通常どおり動作します)。外部 IP は whitelist に登録される必要があります。
Whitelisted IP リストの管理
IP Access Control 機能は、Workspace の FPT Cloud Monitoring システムコンポーネントごとに whitelisted IP を管理します。対象は次のとおりです。
- Grafana dashboard URL
- Metric datasource URL
- Log datasource URL
- Trace datasource URL
各コンポーネントごとに独立した IP whitelist テーブルがあります。
IP/CIDR のステータス
| ステータス | 説明 |
|---|---|
| Whitelisting | IP/CIDR に対する whitelist リクエストを処理中です。 |
| Whitelisted | IP/CIDR の whitelist が正常に登録され、アクセス可能です。 |
| Whitelist Failed | whitelist 操作に失敗しました。IP/CIDR にはまだアクセス権限がありません。Retry で再試行してください。 |
| Blacklisting | IP/CIDR のアクセス権限を取り消し中です。 |
| Blacklist Failed | blacklist 操作に失敗しました。IP/CIDR は依然アクセス可能です。Retry で再試行してください。 |