セキュリティグループ クイックスタートガイド

セキュリティグループ（メニュー）は、グループ毎にネットワークアクセスルール（セキュリティグループルール）を設定することで、ネットワークアクセスを制御します。

セキュリティグループの詳細な説明は こちら をご確認ください。

モデルとするシステム構成を元に、構築の手順を紹介します。

システム構成

本モデルでは、次のような5台のサーバーインスタンスによって構成されるシステムに対して、セキュリティグループを設定していきます。

次の方針で セキュリティグループ を設定します。

• Webサーバー（WEB_SV）は1台あります。
• アプリケーションサーバー（SV_1/SV_2）・データベースサーバー（SV_3/SV_4）が2台づつで、計4台あります。
• WEBサーバ（WEB_SV）に外部からのTCPポート80の通信を許可します。
• Webサーバー（WEB_SV）からアプリケーションサーバー（SV_1/SV_2）・データベースサーバー（SV_3/SV_4）へのアクセスを セキュリティグループ によりICMP通信のみ許可します。
• アプリケーションサーバー（SV_1/SV_2）間のアクセスを セキュリティグループ によりICMP通信のみ許可します。
• データベースサーバー（SV_3/SV_4）間のアクセスを セキュリティグループ によりICMP通信のみ許可します。

システム構成図と、設定するルールは次の図のとおりです。

設定手順の説明

ここでは、設定の手順を3パターン紹介します。

一般的な設定方法は "手順1" または "手順2" となり、これまですでに使っていた環境にセキュリティグループを適用したい方は、こちらを使用してください。また"手順1"、"手順2"は、次のとおり設定操作を行う画面が異なりますが、設定項目に差はありません。

　　手順1：「セキュリティグループ」メニュー画面から設定する手順

　　手順2：「インスタンス」メニュー画面から設定する手順

インターネットに公開しており、ファイアウォールを設置していない環境に新たにサーバーインスタンスを追加で構築する場合には必ず "手順3" を使用してください

• 手順1：すでに作成されているサーバーインスタンスにセキュリティグループを適用したい場合(セキュリティグループメニューでの設定)
  • 1. ロジカルネットワーク の作成
  • 2. サーバーインスタンス の作成
  • 3. セキュリティグループ の設定
  • 4. システムテスト
• 手順2：すでに作成されているサーバーインスタンスにセキュリティグループを適用したい場合(インスタンスメニューでの設定)
  • 1. ロジカルネットワーク の作成
  • 2. サーバーインスタンス の作成
  • 3. セキュリティグループ の設定
  • 4. サーバーインスタンス にセキュリティグループを適用
  • 5. システムテスト
• 手順3：新たに作成するサーバーにセキュリティグループを適用したい場合
  • 1. ロジカルネットワーク の作成
  • 2. セキュリティグループ の作成
  • 3. サーバーインスタンス の作成
  • 4. Web_SVのセキュリティグループの適用変更
  • 5. システムテスト

目次

• セキュリティグループの操作方法
  • セキュリティグループの作成・編集・削除
  • セキュリティグループのポートへの適用
  • セキュリティグループルールの設定
• セキュリティグループ クイックスタートガイド
  • システム構成
  • 設定手順の説明
• セキュリティグループのトラブルシューティング
  • 許可ルールに該当する通信が疎通できないケース
  • 通信できないようにしたい通信が疎通してしまうケース

---

セキュリティグループルールの設定

手順1：すでに作成されているサーバーインスタンスにセキュリティグループを適用したい場合(セキュリティグループメニューでの設定)