セキュリティグループ#

セキュリティグループ一覧#

プロジェクト内に作成されたセキュリティグループの一覧と状態などが確認できます。

図: セキュリティグループ一覧

表: セキュリティグループ一覧テーブル表示内容

No.	項目名	表示内容	対象リージョン東日本第1/第2 西日本第1/第2	対象リージョン東日本第3 西日本第3
1	セキュリティグループ名	セキュリティグループの名前	○	○
2	stateful	true/false	-	○
3	説明	セキュリティグループの説明	○	○
4	アクション	セキュリティグループに対する各種操作	○	○

アクションについて#

セキュリティグループに対するアクションとして、以下を提供します。

図: セキュリティグループアクション

ルール管理
「セキュリティグループルール管理」、「セキュリティグループルールの追加」、「セキュリティグループルールのエクスポート」、「セキュリティグループルールのインポート」を参照してください。
編集
「セキュリティグループ編集」を参照してください。
削除
「セキュリティグループ削除」を参照してください。

セキュリティグループ作成#

セキュリティグループを新規に作成します。

セキュリティグループ作成方法#

セキュリティグループ一覧画面右上の作成アイコン「＋」をクリックします。
以下を設定して「作成」をクリックします。
- 東日本第1/第2、西日本第1/第2の場合
  - セキュリティグループ名
  - 説明　　　　
- 東日本第3/西日本第3の場合
  - セキュリティグループ名
  - stateful
    ※仮想サーバの場合「true」、ベアメタルサーバの場合「false」をそれぞれ指定します。
    　　「false」が指定されたセキュリティグループでは、ポート範囲（開始ポート番号～終了ポート番号）を指定できません。
  - 説明

図: セキュリティグループ詳細

セキュリティグループ詳細#

セキュリティグループ一覧のセキュリティグループ名をクリックすることで、セキュリティグループ詳細を開くことができます。
セキュリティグループ一覧では表示していない詳細情報を確認します。

図: セキュリティグループ詳細

表: セキュリティグループ詳細表示内容

No.	分類	項目名	表示内容	対象リージョン東日本第1/第2 西日本第1/第2	対象リージョン東日本第3 西日本第3
1	セキュリティグループ詳細	セキュリティグループ名	セキュリティグループの名前	○	○
2		セキュリティグループID	セキュリティグループのID	○	○
3		stateful	true/false	-	○
4		説明	セキュリティグループの説明	○	○
5	適用ルール	方向	ingress/egress	○	○
6		IPバージョン	IPv4/IPv6	○	○
7		プロトコル	TCP / UDP / ICMP / その他のプロトコル	○	○
8		ポート範囲	ポート範囲 ICMPの場合：ICMPコード	○	○
9		宛先	宛先	○	○
10		説明	セキュリティグループルールの説明	-	○

セキュリティグループルール管理#

セキュリティグループのルールの一覧と状態などの確認と、ルールの追加・インポート・エクスポートができます。

図: セキュリティグループルール管理

表: セキュリティグループルール管理表示内容

No.	項目名	表示内容	対象リージョン東日本第1/第2 西日本第1/第2	対象リージョン東日本第3 西日本第3
1	セキュリティグループ名	セキュリティグループの名前	○	○
2	方向	ingress/egress	○	○
3	IPバージョン	IPv4/IPv6	○	○
4	プロトコル	TCP / UDP / ICMP / その他のプロトコル	○	○
5	ポート範囲	ポート範囲 ICMPの場合：ICMPコード	○	○
6	宛先	宛先	○	○
7	説明	セキュリティグループルールの説明	-	○
8	アクション	セキュリティグループルールの削除	○	○

ルール管理画面遷移方法#

セキュリティグループ一覧で、ルール管理するセキュリティグループのプルダウンから「ルール管理」をクリックします。他の方法として、セキュリティグループ詳細画面の｢ルール管理｣ボタンをクリックすることでも、ルール管理画面へ遷移できます。

図: セキュリティグループ一覧（ルール管理）

図: セキュリティグループ詳細（ルール管理）　

セキュリティグループルールの追加#

既存のセキュリティグループにルールを新たに追加できます。

ルールの追加方法#

セキュリティグループルール管理画面の｢ルールの追加｣ボタンをクリックします。

図: ルール管理（ルールの追加）
以下を設定して｢追加｣をクリックします。※

図: ルールの追加

ルール

東日本第1/第2、西日本第1/第2の場合
- 「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - オープンポート（ポート/ポート範囲）
  - 接続先（CIDR/セキュリティグループ）
- 「カスタムICMPルール」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - 種別
  - コード
  - 接続先（CIDR/セキュリティグループ）
- 「その他プロトコル」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - IPプロトコル
  - 接続先（CIDR/セキュリティグループ）
- 「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - 接続先（CIDR/セキュリティグループ）
- 「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。
東日本第3/西日本第3の場合
- 「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - オープンポート（ポート/ポート範囲）
  - 接続先（CIDR/セキュリティグループ）
  - 説明
- 「カスタムICMPルール」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - 種別
  - コード
  - 接続先（CIDR/セキュリティグループ）
  - 説明
- 「その他プロトコル」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - IPプロトコル
  - 接続先（CIDR/セキュリティグループ）
  - 説明
- 「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。
  - 方向（受信/送信）
  - 接続先（CIDR/セキュリティグループ）
  - 説明
- 「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。

※セキュリティグループ作成時に追加されるデフォルトのルールと同様のルールは、「ルールの追加」では追加できません。同様のルールを追加したい際は、デフォルトのルールをエクスポートし、インポートでのみ追加できます。インポートの方法は「セキュリティグループルールのインポート」をエクスポートの方法は「セキュリティグループルールのエクスポート」を参照してください。

図: ルール管理（デフォルトルール）　