セキュリティグループ
仮想サーバに接続されたポートには通信を遮断するデフォルトのセキュリティグループが自動的に設定されています。そこで、新たにセキュリティグループを作成し、必要に応じて通信を許可するルールを設定します。
セキュリティグループを用いると、仮想サーバに接続されたポートに対してパケットフィルタリングを行うため、ルール設定をグルーピングして定義および設定することができます。
セキュリティグループには複数のルールを設定でき、1つのポートに設定されたセキュリティグループのうち、どれか1つでもルールにマッチしたパケットは通信が許可され、それ以外の通信は遮断されます。(ホワイトリスト方式、OR条件)
関連ドキュメント
ドキュメント | 参照箇所 |
---|---|
IaaS 機能説明書 | セキュリティグループ機能 |
IaaS FAQ | セキュリティグループとファイアーウォールの違い |
IaaS設計・構築ガイド(構成サンプルから理解するIaaSとシステム設計時のポイント) |
|
参考: セキュリティグループ数、セキュリティグループに設定可能なルール数に関する制限は、
IaaS 機能説明書
の
「付録 制限値」
ページ内にある
「ネットワークに関する制限値」-「表 8 : ネットワークに関する制限値一覧」
を参照してください。