セキュリティグループ#

セキュリティグループ一覧#

プロジェクト内に作成されたセキュリティグループの一覧と状態などが確認できます。

image114
図: セキュリティグループ一覧

表: セキュリティグループ一覧テーブル表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2
対象リージョン
東日本第3
西日本第3
1 セキュリティグループ名 セキュリティグループの名前
2 stateful true/false -
3 説明 セキュリティグループの説明
4 アクション セキュリティグループに対する各種操作

アクションについて#

セキュリティグループに対するアクションとして、以下を提供します。

image115
図: セキュリティグループアクション

  1. ルール管理
    セキュリティグループルール管理」、「セキュリティグループルールの追加」、「セキュリティグループルールのエクスポート」、「セキュリティグループルールのインポート」を参照してください。
  2. 編集
    セキュリティグループ編集」を参照してください。
  3. 削除
    セキュリティグループ削除」を参照してください。

セキュリティグループ作成#

セキュリティグループを新規に作成します。

セキュリティグループ作成方法#

  1. セキュリティグループ一覧画面右上の作成アイコン「+」をクリックします。
  2. 以下を設定して「作成」をクリックします。

    • 東日本第1/第2、西日本第1/第2の場合

      • セキュリティグループ名
      • 説明    
    • 東日本第3/西日本第3の場合

      • セキュリティグループ名
      • stateful
        ※仮想サーバの場合「true」、ベアメタルサーバの場合「false」をそれぞれ指定します。
          「false」が指定されたセキュリティグループでは、ポート範囲(開始ポート番号~終了ポート番号)を指定できません。
      • 説明

image116
図: セキュリティグループ詳細

セキュリティグループ詳細#

セキュリティグループ一覧のセキュリティグループ名をクリックすることで、セキュリティグループ詳細を開くことができます。
セキュリティグループ一覧では表示していない詳細情報を確認します。

image119
図: セキュリティグループ詳細

表: セキュリティグループ詳細表示内容

No.分類項目名表示内容対象リージョン
東日本第1/第2
西日本第1/第2
対象リージョン
東日本第3
西日本第3
1セキュリティ グループ詳細セキュリティグループ名セキュリティグループの名前
2セキュリティグループIDセキュリティグループのID
3statefultrue/false-
4説明セキュリティグループの説明
5適用ルール方向ingress/egress
6IPバージョンIPv4/IPv6
7プロトコルTCP / UDP / ICMP / その他のプロトコル
8ポート範囲ポート範囲
ICMPの場合:ICMPコード
9宛先宛先
10説明セキュリティグループルールの説明-

 

セキュリティグループルール管理#

セキュリティグループのルールの一覧と状態などの確認と、ルールの追加・インポート・エクスポートができます。

image120
図: セキュリティグループ ルール管理

表: セキュリティグループ ルール管理表示内容

No. 項目名 表示内容 対象リージョン
東日本第1/第2
西日本第1/第2
対象リージョン
東日本第3
西日本第3
1 セキュリティグループ名 セキュリティグループの名前
2 方向 ingress/egress
3 IPバージョン IPv4/IPv6
4 プロトコル TCP / UDP / ICMP / その他のプロトコル
5 ポート範囲 ポート範囲
ICMPの場合:ICMPコード
6 宛先 宛先
7 説明 セキュリティグループルールの説明 -
8 アクション セキュリティグループルールの削除

ルール管理画面遷移方法#

セキュリティグループ一覧で、ルール管理するセキュリティグループのプルダウンから「ルール管理」をクリックします。他の方法として、セキュリティグループ詳細画面の「ルール管理」ボタンをクリックすることでも、ルール管理画面へ遷移できます。

image121
図: セキュリティグループ一覧(ルール管理)

image123
図: セキュリティグループ詳細(ルール管理)  

セキュリティグループルールの追加#

既存のセキュリティグループにルールを新たに追加できます。

ルールの追加方法#

  1. セキュリティグループルール管理画面の「ルールの追加」ボタンをクリックします。

    image124
    図: ルール管理(ルールの追加)

  2. 以下を設定して「追加」をクリックします。※

    image125
    図: ルールの追加

ルール

  • 東日本第1/第2、西日本第1/第2の場合

    • 「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • オープンポート(ポート/ポート範囲)
      • 接続先(CIDR/セキュリティグループ)
    • 「カスタムICMPルール」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • 種別
      • コード
      • 接続先(CIDR/セキュリティグループ)
    • 「その他プロトコル」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • IPプロトコル
      • 接続先(CIDR/セキュリティグループ)
    • 「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • 接続先(CIDR/セキュリティグループ)
    • 「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。

  • 東日本第3/西日本第3の場合

    • 「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • オープンポート(ポート/ポート範囲)
      • 接続先(CIDR/セキュリティグループ)
      • 説明
    • 「カスタムICMPルール」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • 種別
      • コード
      • 接続先(CIDR/セキュリティグループ)
      • 説明
    • 「その他プロトコル」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • IPプロトコル
      • 接続先(CIDR/セキュリティグループ)
      • 説明
    • 「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。

      • 方向(受信/送信)
      • 接続先(CIDR/セキュリティグループ)
      • 説明
    • 「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。

※セキュリティグループ作成時に追加されるデフォルトのルールと同様のルールは、「ルールの追加」では追加できません。同様のルールを追加したい際は、デフォルトのルールをエクスポートし、インポートでのみ追加できます。インポートの方法は「セキュリティグループルールのインポート」をエクスポートの方法は「セキュリティグループルールのエクスポート」を参照してください。

image126
図: ルール管理(デフォルトルール)  

セキュリティグループルールのエクスポート#

セキュリティグループルールのエクスポートができます。

エクスポート方法#

  1. セキュリティグループルール管理画面の「エクスポート」ボタンをクリックします。
    image127
    図: ルール管理(エクスポート)
  2. セキュリティグループルール一覧がJSON形式でダウンロードされます。
    image128
    図: ルール管理(エクスポートファイルダウンロード)  

セキュリティグループルールのインポート#

セキュリティグループルールのインポートができます。

インポート方法#

  1. セキュリティグループルール管理画面の「インポート」ボタンをクリックします。
    image129
    図: ルール管理(インポート)
  2. 「インポート」ボタンをクリックし、インポートするファイルを選択します。
    image130
    図: ルールのインポート確認
  3. インポートされたファイルからセキュリティグループルールが作成されます。

セキュリティグループルールの削除#

セキュリティグループルールの削除ができます。

ルールの削除方法#

  1. ルール管理画面で削除するルールの「削除」ボタンをクリックします。
    image131
    図: セキュリティグループルール管理(削除)
  2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
    image132
    図: 削除の確認  

セキュリティグループ編集#

セキュリティグループのグループ名と説明を編集できます。

セキュリティグループ編集方法#

  1. セキュリティグループ一覧画面で、編集するセキュリティグループのプルダウンから「編集」をクリックします。
    image133
    図: セキュリティグループ一覧(編集)
  2. セキュリティグループ編集画面で、新たなセキュリティグループ名と説明を入力し「更新」をクリックします。
    image134
    図: セキュリティグループ編集  

セキュリティグループ削除#

セキュリティグループを削除できます。

セキュリティグループ削除方法#

  1. セキュリティグループ一覧画面で、削除するセキュリティグループのプルダウンから「削除」をクリックします。
    image135
    図: セキュリティグループ一覧(削除)
  2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
    image136
    図: 削除の確認