セキュリティグループ

仮想サーバに接続されたポートには通信を遮断するデフォルトのセキュリティグループが自動的に設定されています。そこで、新たにセキュリティグループを作成し、必要に応じて通信を許可するルールを設定します。

セキュリティグループを用いると、仮想サーバに接続されたポートに対してパケットフィルタリングを行うため、ルール設定をグルーピングして定義および設定することができます。

セキュリティグループには複数のルールを設定でき、1つのポートに設定されたセキュリティグループのうち、どれか1つでもルールにマッチしたパケットは通信が許可され、それ以外の通信は遮断されます。(ホワイトリスト方式、OR条件)

関連ドキュメント

ドキュメント 参照箇所
IaaS 機能説明書 セキュリティグループ機能
IaaS FAQ セキュリティグループとファイアーウォールの違い
IaaS設計・構築ガイド(構成サンプルから理解するIaaSとシステム設計時のポイント)
  • 実装作業(3) セキュリティグループ参考:セキュリティグループとファイアーウォールの概略
  • 参考:セキュリティグループとファイアーウォールの違い
  • 参考:セキュリティグループとファイアーウォールの機能配置
参考: セキュリティグループ数、セキュリティグループに設定可能なルール数に関する制限は、 IaaS 機能説明書 「付録 制限値」 ページ内にある 「ネットワークに関する制限値」-「表 8 : ネットワークに関する制限値一覧」 を参照してください。