初期の設定においてワークフロー基盤(Server)は、ユーザ認証が必要な機能(Web UI や Questetra REST API)への接続元(Client)を制限しません。世界中どこからでもアクセスして利用できます。接続元 IP のホワイトリストを登録してアクセスを制限することもできます。一方で、[メッセージ開始イベント(HTTP)]など一部のモデリング要素へのアクセスは、初期設定では外部ネットワークからは利用できないよう制限されています。制限を解除するか、接続元 IP のホワイトリストを登録してアクセスを許可することで利用できるようになります。
1. ワークフロー基盤への接続元IP制限について、概要を理解する
- a. IP Filtering(全体設定)
ユーザーログインや REST API リクエストを含む、ワークフロー基盤全体へのアクセスについて、その発信元IPを制限する
- b. API IP Filtering(メッセージ開始イベント/受信タスク設定)
ユーザー認証を必要としない HTTP・Webhook リクエスト等のアクセスに限定して、アプリやノードを指定して発信元IPを制限する
設定の詳細については、システム設定 – IPアドレス制限 をご参照ください
Z. 追加情報: アクセス先のホストを制限する
- a. HTTP通信の接続先を制限する
[HTTP 接続先制限]を有効にし、許可する接続先ホストを登録します
ワークフローアプリからの HTTP 通信が、許可されたホストのみに制限されます