セキュリティグループ クイックスタートガイド¶
セキュリティグループ(メニュー)は、グループ毎にネットワークアクセスルール(セキュリティグループルール)を設定することで、ネットワークアクセスを制御します。
セキュリティグループの詳細な説明は こちら をご確認ください。
モデルとするシステム構成を元に、構築の手順を紹介します。
システム構成¶
本モデルでは、次のような5台のサーバーインスタンスによって構成されるシステムに対して、セキュリティグループを設定していきます。
次の方針で セキュリティグループ を設定します。
- Webサーバー(WEB_SV)は1台あります。
- アプリケーションサーバー(SV_1/SV_2)・データベースサーバー(SV_3/SV_4)が2台づつで、計4台あります。
- WEBサーバ(WEB_SV)に外部からのTCPポート80の通信を許可します。
- Webサーバー(WEB_SV)からアプリケーションサーバー(SV_1/SV_2)・データベースサーバー(SV_3/SV_4)へのアクセスを セキュリティグループ によりICMP通信のみ許可します。
- アプリケーションサーバー(SV_1/SV_2)間のアクセスを セキュリティグループ によりICMP通信のみ許可します。
- データベースサーバー(SV_3/SV_4)間のアクセスを セキュリティグループ によりICMP通信のみ許可します。
システム構成図と、設定するルールは次の図のとおりです。
設定手順の説明¶
ここでは、設定の手順を3パターン紹介します。
一般的な設定方法は "手順1" または "手順2" となり、これまですでに使っていた環境にセキュリティグループを適用したい方は、こちらを使用してください。また"手順1"、"手順2"は、次のとおり設定操作を行う画面が異なりますが、設定項目に差はありません。
手順1:「セキュリティグループ」メニュー画面から設定する手順
手順2:「インスタンス」メニュー画面から設定する手順
インターネットに公開しており、ファイアウォールを設置していない環境に新たにサーバーインスタンスを追加で構築する場合には必ず "手順3" を使用してください