メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

IP 許可リストの管理

許可リストを使用して、特定の IPv4 アドレスまたは範囲のみを許可して、Qlik Cloud テナントへのアクセスを制御します。これにより、テナントを不正アクセスから保護し、潜在的なセキュリティの脅威にさらされる機会を減らすことができます。

許可リストについて

許可リストは、クラウド テナントへのアクセスを許可する IPv4 アドレスまたは範囲を指定します。クライアントが接続すると、システムはその IP を許可リストと照合します。IP が表示されていれば接続は許可され、表示されていなければ接続はブロックされます。これにより、テナントにアクセスできるネットワークを制御することで、セキュリティのレイヤーが追加されます。

Qlik Cloud IP アドレスを許可する場合

Qlik Cloud の機能には許可リストなしで動作するものもあります。また、テナントへのリクエストを行うソース ホストまたはサービスを許可する必要がある場合もあります。一般的に、Qlik Cloud IP の許可リストが必要になるのは、外部サービスやコネクタが受信コールを発信する場合のみです。テナント内で完全に実行されるアクティビティ (たとえば、Qlik Automate テナント内コネクタ) には、許可リストは必要ありません。

許可リストが必要なサービスと許可リストする地域固有の IP アドレスの詳細については、「ドメインと IP アドレスを許可リスト化」を参照してください。

統合への影響

IP 許可リストを有効にすると、その IP 範囲が許可リストに追加されない限り、いくつかの統合が動作しなくなることがあります。

  • SCIM プロビジョニング: ID プロバイダの IP 範囲が許可リストに登録されていない場合、ユーザーとグループの同期に失敗することがあります。

  • Direct Access gateway および Data Movement gateway: ゲートウェイ IP 範囲が許可リストに登録されていない場合、オンプレミスのデータ ソースへの接続に失敗することがあります。

ID プロバイダとゲートウェイのドキュメントを確認して、許可リストに追加する IP 範囲を見つけます。

許可リストの制限

許可リストを使用する際には、以下の制限に留意してください。

  • IPv4 アドレスのみサポートしています。

  • RFC1918 で定義されているプライベート IPv4 範囲はサポートされていません。

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    これらの範囲は内部ネットワーク用に予約されており、パブリック インターネットではルーティングできません。外部クライアントはパブリック IPv4 アドレスを使用する必要があります。

許可リストの作成

許可リストの作成と管理にはテナント管理者が必要です。

テナントにアクセスできるIPv4アドレスまたは範囲を定義する許可リストを作成します。

次の手順を実行します。

  1. 管理 アクティビティ センターで、[設定] > [IP 許可リスト] に移動します。

  2. [新規作成] をクリックします。

  3. 許可リストの名前を入力します。

  4. 1 つまたは複数の IPv4 アドレスまたは範囲を追加します。

    • 各許可リストには、1 つ以上の IPv4 アドレスまたは範囲を含めることができます。

    • パブリック IPv4 アドレスのみサポートしています。

    • プライベート範囲 (RFC 1918) は許可されていません。

  5. [作成] をクリックします。

情報メモロックアウトを防ぐために、自分の IP アドレスを必ず許可リストに含めてください。テナントにアクセスできなくなった場合は、Qlik サポートにお問い合わせください。

許可リストの有効化

許可リストを有効にして IP 制限を実行します。複数のネットワークからのアクセスを許可する必要がある場合は、 複数の許可リストを有効にすることができます。

次の手順を実行します。

  1. 管理 アクティビティ センターで、[設定] > [IP 許可リスト] に移動します。

  2. 許可リストで、詳細 をクリックし、[有効化] を選択します。

  3. アクションを確定します。

許可リストを有効にするとどうなるか:

  • これが最初に有効にする許可リストの場合: このリストに含まれる IP のみがテナントにアクセスできます。

  • 他の許可リストがすでに有効になっている場合: クライアントの IP が有効なリストに含まれている場合、アクセスは許可されます。

  • 有効にする前に、現在の IP が含まれていることを確認してください。そうしないとロックアウトされてしまいます。

許可リストの無効化

許可リストを無効にすると、その制限が一時的に解除されます。

次の手順を実行します。

  1. 管理 アクティビティ センターで、[設定] > [IP 許可リスト] に移動します。

  2. 許可リストで、詳細 をクリックし、[無効化] を選択します。

  3. アクションを確定します。

許可リストを無効にするとどうなるか:

  • 最後に有効化された許可リストの場合: 無効にすると、すべてのアクセス制限が解除されます。

  • 他の許可リストが有効なままの場合: これらのリストに含まれる IP のみがテナントにアクセスできます。

  • 有効になっているすべてのリストから現在の IP が削除される場合、リストを無効にすることはできません。これにより、偶発的なロックアウトを防ぐことができます。

許可リストの編集

許可リストの名前を変更したり、IP アドレスや範囲を追加または削除することができます。

次の手順を実行します。

  1. 管理 アクティビティ センターで、[設定] > [IP 許可リスト] に移動します。

  2. 許可リストで、詳細 をクリックし、[編集] を選択します。

  3. 名前を編集します。

  4. IP アドレスまたは範囲を追加または削除します。

    • 有効なリストでは、現在の IP を削除することはできません。

    • 無効なリストについては、自由に編集することができます。

  5. [保存] をクリックします。

許可リストの削除

すべての IP アドレスと範囲を削除するには、許可リストを削除します。

次の手順を実行します。

  1. 管理 アクティビティ センターで、[設定] > [IP 許可リスト] に移動します。

  2. 許可リストで、詳細 をクリックし、[削除] を選択します。

  3. 削除を確定します。

許可リストを削除するとどうなるか:

  • 有効なリストに現在の IP が含まれている場合は削除できません。これにより、偶発的なロックアウトを防ぐことができます。

  • 無効にしたリストは制限なく削除できます。

  • 許可リストだけを削除した場合: すべてのアクセス制限が削除されます。

IPv6 の動作と考察

IP 許可リストは IPv4 アドレスのみをサポートします。これは、IPv6 ネットワーク上のユーザーに次のような影響を与えます。

  • デュアルスタック IPv4/IPv6 ネットワーク:

    • クライアントが IPv6 を使用して接続した場合、許可リストが存在してもアクセスはブロックされます。

    • クライアントが IPv4 を使用して接続する場合、IPv4 アドレスが有効な許可リストに含まれている場合のみ、アクセスが許可されます。

  • IPv6 専用ネットワーク

    • すべての接続がブロックされています。

情報メモ組織でデュアルスタックまたは IPv6 のみのネットワークを使用している場合は、IP 許可リストを有効にしないでください。そうすると、IPv6 で接続するユーザーの一部またはすべてがブロックされます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください