サービスを初めて開始すると、基本セキュリティグループが1つ作成されており、追加のセキュリティグループを作成できます。 セキュリティグループ作成時に送信する全てのトラフィックに対するルールが無条件追加されます。このルールはセキュリティグループルール設定で変更または削除できます。 セキュリティグループを作成してもインスタンスに設定しなければルールが適用されません。
セキュリティグループで適用するポリシーを作成します。1つのセキュリティグループに多数のセキュリティポリシーを作成できます。インスタンスにセキュリティグループを設定すると該当セキュリティグループに作成された全てのポリシーが適用されます。
項目 | 説明 |
---|---|
方向 | 受信はインスタンスに流入する方向を意味します。送信はインスタンスから出る方向を意味します。 |
Ether Type | EtherType IPのバージョンを意味します。IPv4、IPv6を指定できます。 |
IPプロトコル | 特定のプロトコルを指定したり、全体を指定できます。他のプロトコル0は「任意」と同じ意味で、全てのIPプロトコルを許可します。 |
ポート範囲 | L4プロトコルの場合、ポートの範囲を指定できます。 |
遠隔 | セキュリティグループまたはIPアドレスの範囲を指定できます。ポリシーの方向が「送信」の場合は宛先が遠隔で、「受信」の場合は送信元が遠隔です。 ポリシーの方向に応じてトラフィックの送信元と宛先を比較しますが、セキュリティグループを指定すると指定されたセキュリティグループに属すインスタンスのIPであるかを比較し、 CIDRを選択してIPアドレスや範囲を指定する場合には設定されたIPアドレスや範囲であるかを比較します。 |
説明 | セキュリティグループポリシーの説明を追加できます。 |
インスタンス作成時にセキュリティグループを選択するとセキュリティグループが適用されます。インスタンスには多数のセキュリティグループを設定できます。設定されたすべてのセキュリティグループのルールがインスタンスに適用されます。 例えば「CONN」というセキュリティグループに「受信TCP PORT 22」、「受信TCP PORT 23」というルールがあり、「WEB'」というセキュリティグループに「受信TCP PORT 80」、「受信TCP PORT 8080」というルールがある時、1つのインスタンスに「CONN」、「WEB」という2つのセキュリティグループを設定すると、4つのルールが適用され、該当サービスを全て使用できます。 インスタンスに適用されたセキュリティグループはインスタンス管理メニューで変更できます。同じセキュリティグループを複数のインスタンスに適用できます。