セキュリティグループはファイアーウォールとして機能し、各ソースから「許可」ルールを定義することができます。ソースにはインターネットアドレスやセキュリティグループを指定することができ、セキュリティグループはElastic Network Interfaceに割り当てることができます。ネットワークインターフェースはインスタンスに接続されるため、各インスタンスのファイアーウォールルールとして機能します。
詳細については、 AWSのドキュメント を参照してください。
このセクションでは、次の2つの「許可」ルールを定義します。
- リモートワークの場所からのアクセスを許可する。
- インスタンス(ノード-aとノード-b)間のアクセスを許可する。これは、ソースと同じセキュリティグループを許可してから、両方のインスタンスに同じセキュリティグループを割り当てることによって行われます。
- 左側のナビゲーションペインから「Security Groups」を選択します。前述のとおり、デフォルトのセキュリティグループがすでに存在します。セキュリティグループの作成」をクリックします。
- 次のパラメーターを使用して、スクリーンショットに示すように、新しいセキュリティグループの値を入力します。
- Name: LK-SG
- VPC: LK-VPC
- 最初のインバウンドルールを作成します。「ルールの追加」を選択し、タイプとして「すべてのトラフィック」を選択します(現時点では)。次に、ソースタイプとして「MyIP」を選択します。これにより、ユーザーのWANアドレスがソースとして自動的に選択されます。必要に応じて、使用中のWANアドレスに基づいてソースアドレスの範囲を更新します(これを特定のIPアドレスからIPアドレスの範囲に変更することが適切な場合があります)。
値を確認したら、右下の「セキュリティグループを作成」をクリックします。
- 新しいセキュリティグループが作成されたら、[インバウンドルールの編集] をクリックして、同じセキュリティグループ内のトラフィックを許可します。
- [インバウンドルールの編集] ページが表示されたら、[ルールの追加] を選択し、次に「LK-SG」(作成したもの)を選択します。この変更により、「LK-SG」に関連付けられているすべてのインスタンスが相互に通信できるようになります。
変更を確認したら、[ルールの保存] をクリックします。これでセキュリティグループが作成されました。
- 新しく作成されたセキュリティグループのパラメータを確認します。
このトピックへフィードバック