ファイアウォールルール: オフィスIPレンジの許可
ファイアウォールルール用にオフィスIPアドレス範囲をCIDR表記に変換します。ネットワークACLでの企業IPレンジの許可リスト設定のベストプラクティスを学びます。
Security
詳細な説明
ファイアウォールルール用のオフィスIPレンジ変換
ファイアウォール、VPNゲートウェイ、クラウドセキュリティグループを設定する際、オフィスのIPレンジをCIDR表記で表現する必要があります。ISPは通常、企業に連続したIPブロックを割り当てますが、範囲が単一のCIDRブロックに整列しない場合があります。
例: 小規模オフィス
ISP割り当て: 198.51.100.64 - 198.51.100.95
CIDR: 198.51.100.64/27
アドレス: 32
/27は小規模オフィスに一般的で、32個のIPアドレス(使用可能30個)を提供します。
ベストプラクティス
- 最小セットを使用: このツールは最小限のCIDRブロック数を計算
- 過度な許可を避ける: 便宜のために大きなCIDR(例:/24)に丸めない
- マッピングを文書化: どのCIDRブロックがどのオフィスに対応するか記録
- 定期的にレビュー: ISPがアドレスを再割り当てするとオフィスIPレンジが変わる可能性
- バッチモードを使用: 複数のオフィスを同時に更新する場合
ユースケース
システム管理者がISPからオフィスのパブリックIP割り当て(198.51.100.64 - 198.51.100.95)を受け取り、オフィスから本番サーバーへのSSHアクセスを許可するファイアウォールルールを作成する必要があります。範囲を198.51.100.64/27に変換します。