Cloud Firewallを使用すると、インターネットファイアウォール、NATファイアウォール、および仮想プライベートクラウド (VPC) ファイアウォール用に作成されたアクセス制御ポリシーをバックアップおよびロールバックできます。 特定の時点でアクセス制御ポリシーをバックアップできます。 これにより、アクセス制御ポリシーをその時点にすばやくロールバックできます。
制限事項
インターネットファイアウォール、NATファイアウォール、およびVPCファイアウォールに対して作成されたすべてのアクセス制御ポリシーを一度にバックアップまたはロールバックする必要があります。 インターネットファイアウォールまたはNATファイアウォール用に作成されたアクセス制御ポリシーのみをバックアップまたはロールバックすることはできません。 ロールバック操作を実行すると、インターネットファイアウォールおよびNATファイアウォール用に作成されたアクセス制御ポリシーは、ポリシーをバックアップした時点にロールバックされます。
各Alibaba Cloudアカウントは、最大12のポリシーバックアップを持つことができます。
Alibaba Cloudアカウントに12のポリシーバックアップがある場合、別のポリシーバックアップを作成する前に、ポリシーバックアップを削除する必要があります。
アクセス制御ポリシーのバックアップ
アクセス制御ポリシーは、ポリシーをバックアップした後にのみロールバックできます。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ツールボックスページでバックアップの表示をクリックします。
ポリシーのバックアップとロールバックページでバックアップの作成をクリックします。
では、バックアップポリシーの作成ダイアログボックスで、ポリシーバックアップの説明を入力し、OKをクリックします。
パラメーター
説明
Backup Time
ポリシーのバックアップを作成する時刻。
Policies
インターネットファイアウォールに対して作成されたインバウンドおよびアウトバウンドのアクセス制御ポリシーと、VPCファイアウォールに対して作成されたアクセス制御ポリシーの数。 ポリシーは、現在のAlibaba Cloudアカウント内で作成されます。
Description
作成するポリシーバックアップの説明。
説明256 文字まで入力できます。 説明とバックアップ時間に基づいて、ロールバックに使用するポリシーバックアップを決定できます。 ポリシーバックアップを簡単に識別するための情報を入力します。
新しいポリシーバックアップに関する情報は、[ポリシーバックアップとロールバック] ページで確認できます。
ロールバックアクセス制御ポリシー
ロールバック操作を実行すると、現在のアクセス制御ポリシーが置き換えられます。 アクセス制御ポリシーが期待どおりに機能するようにするには、次の手順を実行することを推奨します。
アクセス制御ポリシーは、ポリシーをバックアップした時点にロールバックできます。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、.
ツールボックスページバックアップの表示をクリックします。
ポリシーのバックアップとロールバックページで、ロールバック操作に使用するポリシーバックアップを見つけて、バックアップの使用[アクション] 列に表示されます。
では、バックアップをロールバックしてもよろしいですか。 メッセージをクリックし、[OK] をクリックします。
説明アクセス制御ポリシーは数秒以内にロールバックされます。
Alibaba Cloudアカウント内に多数のアクセス制御ポリシーが存在する場合、または多数のユーザーが同時にロールバック操作を実行する場合、タイムアウトエラーが発生する可能性があります。 タイムアウトエラーが発生した場合、システムは問題に対処するように指示するメッセージを表示します。
ロールバックが失敗した場合、アクセス制御ポリシーは変更されません。
ポリシーバックアップの削除
ポリシーバックアップを削除するには、[ポリシーバックアップとロールバック] ページに移動し、削除するポリシーバックアップを見つけて、[操作] 列の [バックアップの削除] をクリックします。
ポリシーのバックアップを削除すると、バックアップに含まれているアクセス制御ポリシーを復元できません。 作業は慎重に行ってください。