セキュリティグループとファイアーウォールの設定
仮想サーバOSとしてWindows Serverを導入し、リモートデスクトップ接続を行う場合、 セキュリティグループおよびファイアーウォールでRDP(3389ポート)を許可する設定を行ってください。
-
リモートデスクトップ接続用セキュリティグループルール
受信(ingress)でRDP(3389ポート)の設定を行います。本ガイドではWindows用にセキュリティグループを新しく作成します。 (セキュリティグループ名:Test-Windows-RDP)
- ルール
- RDP
- 接続先
- CIDR
- CIDR
- {SSL-VPN接続で設定したクライアントIPプール}(例:192.168.246.0/24)
-
リモートデスクトップ接続用ファイアウォールルール
- ルール名
- Test-Windows-RDP(任意)
- 有効
- true
- AZ
- {利用中のアベイラビリティゾーン名}(例:jp-west-2a)
- allow/deny
- allow
- プロトコル
- tcp
- 送信元IPアドレス
- {SSL-VPN接続で設定したクライアントIPプール}(例:192.168.246.0/24)
- 送信元ポート
- 1-65535
- 宛先IPアドレス
- {仮想サーバのIPアドレス}(例:192.168.0.0/24)
- 宛先ポート
- 3389
- 説明
- 省略