Network > Security Groups > コンソール使用ガイド

セキュリティグループ管理

セキュリティグループ作成

サービスを初めて開始すると、基本セキュリティグループが1つ作成されており、追加のセキュリティグループを作成できます。 セキュリティグループ作成時に送信する全てのトラフィックに対するルールが無条件追加されます。このルールはセキュリティグループルール設定で変更または削除できます。 セキュリティグループを作成してもインスタンスに設定しなければルールが適用されません。

セキュリティポリシー作成

セキュリティグループで適用するポリシーを作成します。1つのセキュリティグループに多数のセキュリティポリシーを作成できます。インスタンスにセキュリティグループを設定すると該当セキュリティグループに作成された全てのポリシーが適用されます。

項目 説明
方向 受信はインスタンスに流入する方向を意味します。送信はインスタンスから出る方向を意味します。
Ether Type EtherType IPのバージョンを意味します。IPv4、IPv6を指定できます。
IPプロトコル 特定のプロトコルを指定したり、全体を指定できます。他のプロトコル0は「任意」と同じ意味で、全てのIPプロトコルを許可します。
ポート範囲 L4プロトコルの場合、ポートの範囲を指定できます。
遠隔 セキュリティグループまたはIPアドレスの範囲を指定できます。ポリシーの方向が「送信」の場合は宛先が遠隔で、「受信」の場合は送信元が遠隔です。
ポリシーの方向に応じてトラフィックの送信元と宛先を比較しますが、セキュリティグループを指定すると指定されたセキュリティグループに属すインスタンスのIPであるかを比較し、
CIDRを選択してIPアドレスや範囲を指定する場合には設定されたIPアドレスや範囲であるかを比較します。
説明 セキュリティグループポリシーの説明を追加できます。

セキュリティグループ適用

インスタンス作成時にセキュリティグループを選択するとセキュリティグループが適用されます。インスタンスには多数のセキュリティグループを設定できます。設定されたすべてのセキュリティグループのルールがインスタンスに適用されます。 例えば「CONN」というセキュリティグループに「受信TCP PORT 22」、「受信TCP PORT 23」というルールがあり、「WEB'」というセキュリティグループに「受信TCP PORT 80」、「受信TCP PORT 8080」というルールがある時、1つのインスタンスに「CONN」、「WEB」という2つのセキュリティグループを設定すると、4つのルールが適用され、該当サービスを全て使用できます。 インスタンスに適用されたセキュリティグループはインスタンス管理メニューで変更できます。同じセキュリティグループを複数のインスタンスに適用できます。

TOP