セキュリティグループ クイックスタートガイド


セキュリティグループ(メニュー)は、グループ毎にネットワークアクセスルール(セキュリティグループルール)を設定することで、ネットワークアクセスを制御します。

セキュリティグループの詳細な説明は こちら をご確認ください。

モデルとするシステム構成を元に、構築の手順を紹介します。


システム構成


本モデルでは、次のような5台のサーバーインスタンスによって構成されるシステムに対して、セキュリティグループを設定していきます。

次の方針で セキュリティグループ を設定します。

  • Webサーバー(WEB_SV)は1台あります。
  • アプリケーションサーバー(SV_1/SV_2)・データベースサーバー(SV_3/SV_4)が2台づつで、計4台あります。
  • WEBサーバ(WEB_SV)に外部からのTCPポート80の通信を許可します。
  • Webサーバー(WEB_SV)からアプリケーションサーバー(SV_1/SV_2)・データベースサーバー(SV_3/SV_4)へのアクセスを セキュリティグループ によりICMP通信のみ許可します。
  • アプリケーションサーバー(SV_1/SV_2)間のアクセスを セキュリティグループ によりICMP通信のみ許可します。
  • データベースサーバー(SV_3/SV_4)間のアクセスを セキュリティグループ によりICMP通信のみ許可します。

システム構成図と、設定するルールは次の図のとおりです。

system_overview

設定手順の説明


ここでは、設定の手順を3パターン紹介します。

一般的な設定方法は "手順1" または "手順2" となり、これまですでに使っていた環境にセキュリティグループを適用したい方は、こちらを使用してください。また"手順1"、"手順2"は、次のとおり設定操作を行う画面が異なりますが、設定項目に差はありません。

  手順1:「セキュリティグループ」メニュー画面から設定する手順

  手順2:「インスタンス」メニュー画面から設定する手順

インターネットに公開しており、ファイアウォールを設置していない環境に新たにサーバーインスタンスを追加で構築する場合には必ず "手順3" を使用してください