Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第8章 エンドポイントの IP フィルタリング

クライアントアドレスに基づいて接続を許可または拒否するように、エンドポイントで IP フィルタリングルールを設定します。

8.1. Data Grid Server の IP フィルター設定
リンクのコピー

Data Grid のエンドポイントとコネクターは、1 つ以上の IP フィルタリングルールを指定できます。これらのルールは、提供された CIDR ブロックに一致するクライアントが接続する際に実行するアクションのタイプを指定します。IP フィルタリングルールは、最初に一致するルールまで順番に適用されます。

CIDR ブロックは、IP アドレスとそれに関連するネットワークマスクのコンパクトな表現です。CIDR 表記は、IP アドレス、スラッシュ ('/') 文字、および 10 進数を指定します。10 進数は、ネットワークマスクの先頭の 1 ビットのカウントです。この数は、ネットワーク接頭辞の幅 (ビット単位) として考えることもできます。CIDR 表記の IP アドレスは、常に IPv4 または IPv6 の標準仕様によって表されます。

アドレスは、ホスト ID(例: 10.0.0.1/8 など) を含む特定のインターフェイスアドレスを指定できます。もしくは、10.0.0.0/8 または 10/8 のように 0 のホスト識別子を使用して、ネットワークインターフェイス全体の開始アドレスを指定できます。

以下に例を示します。

  • 192.168.100.14/24 は、IPv4 アドレス 192.168.100.14 とその関連付けられたネットワーク接頭辞 192.168.100.0 を表します。または、先行 1 ビットを 24 個持つサブネットマスク 255.255.255.0 となります。
  • IPv4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの 1024 IPv4 アドレスを表します。
  • IPv6 ブロック 2001:db8::/482001:db8:0:0:0:0:0:0 から 2001:db8:0:ffff:ffff:ffff:ffff:ffff までの IPv6 アドレスのブロックを表します。
  • ::1/128 は IPv6 ループバックアドレスを表します。接頭辞長は 128 で、アドレスのビット数になります。 
<endpoints socket-binding="default" security-realm="default">
  <ip-filter>
    <accept from="192.168.0.0/16"/>
    <accept from="10.0.0.0/8"/>
    <reject from="/0"/>
  </ip-filter>
  <hotrod-connector name="hotrod"/>
  <rest-connector name="rest"/>
</endpoints>
Copy to Clipboard Toggle word wrap

上記の設定の結果として、Data Grid サーバーは 192.168.0.0/16 および 10.0.0.0/8 CIDR ブロック内のアドレスからのみの接続を受け入れます。Data Grid サーバーは、その他のすべての接続を拒否します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat