セキュリティグループ#
セキュリティグループ一覧#
プロジェクト内に作成されたセキュリティグループの一覧と状態などが確認できます。
図: セキュリティグループ一覧
表: セキュリティグループ一覧テーブル表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | セキュリティグループ名 | セキュリティグループの名前 | ○ | ○ |
2 | stateful | true/false | - | ○ |
3 | 説明 | セキュリティグループの説明 | ○ | ○ |
4 | アクション | セキュリティグループに対する各種操作 | ○ | ○ |
アクションについて#
セキュリティグループに対するアクションとして、以下を提供します。
図: セキュリティグループアクション
- ルール管理
「セキュリティグループルール管理」、「セキュリティグループルールの追加」、「セキュリティグループルールのエクスポート」、「セキュリティグループルールのインポート」を参照してください。 - 編集
「セキュリティグループ編集」を参照してください。 - 削除
「セキュリティグループ削除」を参照してください。
セキュリティグループ作成#
セキュリティグループを新規に作成します。
セキュリティグループ作成方法#
- セキュリティグループ一覧画面右上の作成アイコン「+」をクリックします。
-
以下を設定して「作成」をクリックします。
-
東日本第1/第2、西日本第1/第2の場合
- セキュリティグループ名
- 説明
-
東日本第3/西日本第3の場合
- セキュリティグループ名
- stateful
※仮想サーバの場合「true」、ベアメタルサーバの場合「false」をそれぞれ指定します。
「false」が指定されたセキュリティグループでは、ポート範囲(開始ポート番号~終了ポート番号)を指定できません。 - 説明
-
図: セキュリティグループ詳細
セキュリティグループ詳細#
セキュリティグループ一覧のセキュリティグループ名をクリックすることで、セキュリティグループ詳細を開くことができます。
セキュリティグループ一覧では表示していない詳細情報を確認します。
図: セキュリティグループ詳細
表: セキュリティグループ詳細表示内容
No. | 分類 | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 | 対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|---|
1 | セキュリティ グループ詳細 | セキュリティグループ名 | セキュリティグループの名前 | ○ | ○ |
2 | セキュリティグループID | セキュリティグループのID | ○ | ○ | |
3 | stateful | true/false | - | ○ | |
4 | 説明 | セキュリティグループの説明 | ○ | ○ | |
5 | 適用ルール | 方向 | ingress/egress | ○ | ○ |
6 | IPバージョン | IPv4/IPv6 | ○ | ○ | |
7 | プロトコル | TCP / UDP / ICMP / その他のプロトコル | ○ | ○ | |
8 | ポート範囲 | ポート範囲ICMPの場合:ICMPコード | ○ | ○ | |
9 | 宛先 | 宛先 | ○ | ○ | |
10 | 説明 | セキュリティグループルールの説明 | - | ○ |
セキュリティグループルール管理#
セキュリティグループのルールの一覧と状態などの確認と、ルールの追加・インポート・エクスポートができます。
図: セキュリティグループ ルール管理
表: セキュリティグループ ルール管理表示内容
No. | 項目名 | 表示内容 | 対象リージョン 東日本第1/第2 西日本第1/第2 |
対象リージョン 東日本第3 西日本第3 |
---|---|---|---|---|
1 | セキュリティグループ名 | セキュリティグループの名前 | ○ | ○ |
2 | 方向 | ingress/egress | ○ | ○ |
3 | IPバージョン | IPv4/IPv6 | ○ | ○ |
4 | プロトコル | TCP / UDP / ICMP / その他のプロトコル | ○ | ○ |
5 | ポート範囲 | ポート範囲 ICMPの場合:ICMPコード |
○ | ○ |
6 | 宛先 | 宛先 | ○ | ○ |
7 | 説明 | セキュリティグループルールの説明 | - | ○ |
8 | アクション | セキュリティグループルールの削除 | ○ | ○ |
ルール管理画面遷移方法#
セキュリティグループ一覧で、ルール管理するセキュリティグループのプルダウンから「ルール管理」をクリックします。他の方法として、セキュリティグループ詳細画面の「ルール管理」ボタンをクリックすることでも、ルール管理画面へ遷移できます。
図: セキュリティグループ一覧(ルール管理)
セキュリティグループルールの追加#
既存のセキュリティグループにルールを新たに追加できます。
ルールの追加方法#
-
セキュリティグループルール管理画面の「ルールの追加」ボタンをクリックします。
図: ルール管理(ルールの追加) -
以下を設定して「追加」をクリックします。※
図: ルールの追加
ルール
-
東日本第1/第2、西日本第1/第2の場合
-
「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。
- 方向(受信/送信)
- オープンポート(ポート/ポート範囲)
- 接続先(CIDR/セキュリティグループ)
-
「カスタムICMPルール」を選択した場合は以下を設定します。
- 方向(受信/送信)
- 種別
- コード
- 接続先(CIDR/セキュリティグループ)
-
「その他プロトコル」を選択した場合は以下を設定します。
- 方向(受信/送信)
- IPプロトコル
- 接続先(CIDR/セキュリティグループ)
-
「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。
- 方向(受信/送信)
- 接続先(CIDR/セキュリティグループ)
-
「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。
-
-
東日本第3/西日本第3の場合
-
「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。
- 方向(受信/送信)
- オープンポート(ポート/ポート範囲)
- 接続先(CIDR/セキュリティグループ)
- 説明
-
「カスタムICMPルール」を選択した場合は以下を設定します。
- 方向(受信/送信)
- 種別
- コード
- 接続先(CIDR/セキュリティグループ)
- 説明
-
「その他プロトコル」を選択した場合は以下を設定します。
- 方向(受信/送信)
- IPプロトコル
- 接続先(CIDR/セキュリティグループ)
- 説明
-
「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。
- 方向(受信/送信)
- 接続先(CIDR/セキュリティグループ)
- 説明
-
「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。
-
※セキュリティグループ作成時に追加されるデフォルトのルールと同様のルールは、「ルールの追加」では追加できません。同様のルールを追加したい際は、デフォルトのルールをエクスポートし、インポートでのみ追加できます。インポートの方法は「セキュリティグループルールのインポート」をエクスポートの方法は「セキュリティグループルールのエクスポート」を参照してください。
セキュリティグループルールのエクスポート#
セキュリティグループルールのエクスポートができます。
エクスポート方法#
- セキュリティグループルール管理画面の「エクスポート」ボタンをクリックします。
図: ルール管理(エクスポート) - セキュリティグループルール一覧がJSON形式でダウンロードされます。
図: ルール管理(エクスポートファイルダウンロード)
セキュリティグループルールのインポート#
セキュリティグループルールのインポートができます。
インポート方法#
- セキュリティグループルール管理画面の「インポート」ボタンをクリックします。
図: ルール管理(インポート) - 「インポート」ボタンをクリックし、インポートするファイルを選択します。
図: ルールのインポート確認 - インポートされたファイルからセキュリティグループルールが作成されます。
セキュリティグループルールの削除#
セキュリティグループルールの削除ができます。
ルールの削除方法#
セキュリティグループ編集#
セキュリティグループのグループ名と説明を編集できます。
セキュリティグループ編集方法#
- セキュリティグループ一覧画面で、編集するセキュリティグループのプルダウンから「編集」をクリックします。
図: セキュリティグループ一覧(編集) - セキュリティグループ編集画面で、新たなセキュリティグループ名と説明を入力し「更新」をクリックします。
図: セキュリティグループ編集
セキュリティグループ削除#
セキュリティグループを削除できます。
セキュリティグループ削除方法#
- セキュリティグループ一覧画面で、削除するセキュリティグループのプルダウンから「削除」をクリックします。
図: セキュリティグループ一覧(削除) - 削除内容を確認して問題なければ「削除」ボタンをクリックします。
図: 削除の確認