1. Managed Cloudの構成

IPホワイトリストを有効にする

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Managed Cloud Containersの場合、CD/CMフロントエンド ホストに関連付けられている2つのAzure Web Application Firewall (WAF) ポリシーがあります。このトピックでは、IPアドレスと範囲のホワイトリストを有効にする方法について説明します。

IPホワイトリストを有効にするには:

  1. インフラストラクチャリポジトリに移動し、新しいブランチを作成します。

  2. /frontdoor/main.tfを次のように更新します。

    • azurerm_frontdoor_firewall_policycustom_ruleブロックに移動し、match-values "192.0.2.0/24" を実際の値your whitelisting IP address in CIDR formatに置き換えます。

      Azure Front Door Webアプリケーション ファイアウォール ポリシー インスタンスを管理する方法の詳細については、TerraformのAzureRMドキュメントを参照してください。

    • azurerm_frontdoor_firewall_policyで、custom_ruleブロックに移動し、enabledtrueに設定します。

    たとえば、CDの192.0.2.0/24ホワイトリストIPアドレスを適用するには、次のようにします。

    たとえば、ホワイトリストに登録されたIPアドレス1.2.3.4を適用します。CMの場合:

  3. メインブランチとマージするプルリクエストを作成し、完了します。

  4. frontdoorパイプラインを実行し、パイプラインが正常に実行されることを確認します。

この記事を改善するための提案がある場合は、 お知らせください!