Show Menu
トピック×

IP範囲許可リスト

SFTP サーバーは保護されています。表示ファイルにアクセスしたり、新しいファイルを書き込んだりするには、サーバにアクセスするシステムまたはクライアントのパブリックIPアドレスを許可リストに追加する必要があります。

CIDR 形式について

CIDR(Classless Inter-Domain Routing)は、コントロールパネルのインターフェイスで IP 範囲を追加する際にサポートされる形式です。
構文は、IP アドレスとそれに続く「/」(スラッシュ記号)および 10 進数で構成されます。形式とその構文について詳しくは、 この記事 を参照してください。
管理している IP 範囲を CIDR 形式に変換するのに役立つ無料のオンラインツールをインターネットで検索できます。

ベストプラクティス

コントロールパネルで許可リストにIPアドレスを追加する場合は、次の推奨事項と制限事項に従ってください。
  • IP追加範囲は、単一のIPアドレスではなく、許可リスト 。 1つのIPアドレスを許可リストに追加するには、「/32」を追加して、範囲に含めるIPアドレスが1つだけであることを示します。
  • > 265のIPアドレスなど 、許可リストにあまり広い範囲を追加しないでください。 コントロールパネルは、/0 ~ /23 の間の CIDR 形式の範囲を拒否します。
  • 許可リストに追加できるのは パブリックIPアドレス のみです。
  • 不要になったIPアドレスは 定期的に許可リストから削除し

許可リストへのIPアドレスの追加

許可リストにIP範囲を追加するには、次の手順に従います。
  1. SFTP 」カードを開き、「 IP ホワイトリスト 」タブを選択します。
  2. 許可リスト上のIPアドレスのリストが、各インスタンスに対して表示されます。 左側のリストから目的のインスタンスを選択して、「 新しい IP 範囲を追加 」ボタンをクリックします。
  3. 許可リストに追加するIP範囲をCIDR形式で定義し、リストに表示するラベルを定義します。
    「ラベル」フィールドでは、以下の特殊文字を使用できます。 . _ - : / ( ) # , @ [ ] + = & ; { } ! $
    IP範囲は、許可リスト上の既存の範囲と重複できません。 重複する場合は、まず、重複している IP を含む範囲を削除してください。
    複数のインスタンスに対して、許可リストに範囲を追加できます。 それには、下向き矢印キーを押すか目的のインスタンスの最初の文字を入力して、候補リストから選択します。
  4. 保存 」ボタンをクリックします。要求が完全に処理されるまで、許可リストにIPを追加すると、「保留」と表示されます。 これにかかるのは、わずか数秒です。
許可リストからIP範囲を削除するには、IP範囲を選択して、 「IP範囲を 削除」ボタンをクリックします。
現在、許可リスト上の範囲を編集できません。 IP 範囲を変更するには、不要な IP 範囲を削除してから、必要な IP 範囲を新しく作成します。

変更の監視

The Job Logs in the Control Panel home page let you monitor all changes that have been made to IP addresses on the allow list.
コントロールパネルのインターフェイスについて詳しくは、 この節 を参照してください。