Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

*.amazon.com(s3.amazon.com)に必要な IP アドレス範囲の判別

目次
ヘッダーなし

システム マネージャ ネットワークでは、アップストリーム ファイアウォールを通じた *.amazon.com との通信が必要になります。モバイル設定、導入プロファイル、ソフトウェア インストール ファイルの一時コピーなどは、システム マネージャ ネットワークごとに Amazon サーバに安全に保存されます。このアクセスが可能でないと、こうした設定やファイルがデバイスにプッシュされません。アップストリーム フィルタやセキュリティ ポリシーで、ドメイン名によるファイアウォール ルールが許可されていない場合、Amazon Cloud インスタンスの IP アドレスは、オンサイトで以下の手順を踏むことで特定できます。これらの IP アドレスは地理的なロケーションによって異なるため、リモート マシンから実行することはできません。

注:各モバイル デバイスが個々に Amazon にアクセスできなければなりません。Amazon へのアクセスを許可していないネットワークを通じてアクセスしたデバイスについては、接続が確立されるまで、ストレージを必要とする更新が延期されます。


  1. s3.amazonaws.com の IP アドレスを特定する
  2. その IP アドレスで whois を実行する
  3. Amazon の IP 範囲が表示される

1. s3.amazonaws.com の IP アドレスを特定する


コマンド プロンプトで dig や nslookup などのツールを使用して、s3.amazonaws.com の IP アドレスを特定します。Windows 7 と Mac OS X では、次に示すようにどちらもデフォルトで nslookup を使用できます。 

1069c9ac-074d-4e60-92f4-bbd8666f27c7



2. whois を実行する


whois コマンドを実行するか、ARIN などの外部ページを使用して、ステップ 1 の IP アドレスを検索し、使用されている IP アドレス範囲を判別します。NetRange フィールドはアドレス範囲を示し、CIDR フィールドはその範囲の CIDR 通知を示します。これは一部のファイアウォールで必要になります。


d3309de2-7f66-4d00-a6d8-6f4570099ec6

 

3. アップストリーム ファイアウォールに IP 範囲を追加する


この表示範囲には、Amazon が該当する区域の S3 クラウドで使用している公開 IP アドレスが含まれています。この場合も、地理的なロケーションによって IP 範囲が異なるため、必ずオンサイトでテストするようにしてください。この IP 範囲が判別されたら、任意のアップストリーム ファイアウォール デバイスにルールを追加します。そのデバイスが MX セキュリティ アプライアンスである場合、該当するタイプのルール作成の詳細については、こちらを参照してください。サードパーティ製デバイスの場合は、製品のドキュメントを参照してください。


Amazon のクラウド テクノロジーを利用することで、ストレージのニーズに迅速かつ適切に対応できるようになり、システム マネージャ製品を使用したエクスペリエンスが向上します。ファイアウォール ルールを作成し、トラフィックの制約を解除すれば、ソフトウェアのインストール、設定用のストレージ、導入プロファイルを容易に使用できるようになります。