セキュリティグループとファイアーウォールの設定

仮想サーバOSとしてWindows Serverを導入し、リモートデスクトップ接続を行う場合、 セキュリティグループおよびファイアーウォールでRDP(3389ポート)を許可する設定を行ってください。

図: セキュリティグループとファイアーウォールの設定

  • リモートデスクトップ接続用セキュリティグループルール

    受信(ingress)でRDP(3389ポート)の設定を行います。本ガイドではWindows用にセキュリティグループを新しく作成します。 (セキュリティグループ名:Test-Windows-RDP)

    ルール
    RDP
    接続先
    CIDR
    CIDR
    {SSL-VPN接続で設定したクライアントIPプール}(例:192.168.246.0/24)

  • リモートデスクトップ接続用ファイアウォールルール

    ルール名
    Test-Windows-RDP(任意)
    有効
    true
    AZ
    {利用中のアベイラビリティゾーン名}(例:jp-west-2a)
    allow/deny
    allow
    プロトコル
    tcp
    送信元IPアドレス
    {SSL-VPN接続で設定したクライアントIPプール}(例:192.168.246.0/24)
    送信元ポート
    1-65535
    宛先IPアドレス
    {仮想サーバのIPアドレス}(例:192.168.0.0/24)
    宛先ポート
    3389
    説明
    省略