次の 4 種類のファイアウォールルールを設定します。
ファイアウォールルール一覧
名前 | 役割 |
lk-allow-user-login | RDP を使用してローカル PC からクライアントノードに接続します。 |
---|---|
lk-health-check | ロードバランサーのヘルスチェックのための通信を許可します。 |
lk-allow-access-to-node | クライアントノードから他のノードに接続します。 |
lk-allow-lk-node-connection | プライマリーノード、セカンダリーノード間でのアクセスに使用します。 |
- ナビゲーションメニューから、[VPC ネットワーク] > [ファイアウォール ルール] > [ファイアウォール ルールを作成] を選択します。
- 名前を入力して作成した VPC を選択し、[トラフィックの方向] で [上り] を選択し、[一致した時のアクション] は [許可] を選択します。
- [ターゲット] に [指定されたターゲットタグ] を選択してターゲットタグを入力し(「allow-login」)、[ソースフィルタ] に [IPv4 範囲] を選択し、[送信元 IPv4 範囲] に「0.0.0.0/0」と入力します。
名前 ターゲット ターゲットタグ ソースフィルタ 送信元 IPv4 範囲 lk-allow-user-login 指定されたターゲットタグ allow-login IPv4 範囲 0.0.0.0/0 lk-health-check lk-node 130.211.0.0/22,
35.191.0.0/16lk-allow-access-to-node ソースタグ クライアント lk-allow-lk-node-connection lk-node
- プロトコルとポートを構成し、[作成] をクリックします。
Name プロトコルとポート lk-allow-user-login 指定したプロトコルとポート tcp 3389 lk-health-check 12345 lk-allow-access-to-node tcp 3389,
1521その他のプロトコル icmp lk-allow-lk-node-connection すべて許可
- 同様の手順ですべてのファイアウォールルールを作成します。
このトピックへフィードバック