ConoHaには基盤側にパケットフィルタが備わっており、TCPポートやソースIPアドレスによるフィルタリングが行えます。仮想サーバーが接続されている仮想スイッチでフィルタリングされるので、OSの設定に依存しない簡易的なファイアーウォールのように使えますし、フィルタリングルールを「セキュリティグループ」という形でまとめて、複数サーバーにまとめて適用したりもできるので台数が増えたときの管理も楽です。 ただ、設定するにはConoHaのAPIを叩く必要があり、詳しくは下記のエントリなどで解説されています。 ConoHa APIでセキュリティグループを設定する https://blog.noldor.info/2015/11/conoha-api-security-group ConoHa API を叩いてインフラ側で Firewall を設定 - ConoHa で KUSANAGI その4 htt
