セキュリティグループの設定


はじめに

KVM では、ファイアウォール設定をテンプレート化した「セキュリティグループ」を作成できます。サーバー作成時にセキュリティグループを選択することで、簡単にファイアウォール設定ができます。

  • プロトコル、アクセス元IP(複数指定可)、アクセス先ポートの組み合わせで許可設定を行い、この設定を複数組み合わせたものを「セキュリティグループ」として登録できます。
  • セキュリティグループを適用していないインスタンスは全許可となっています。
  • インスタンスにセキュリティグループを適用すると、登録された許可設定以外は全拒否となります。
  • インスタンスにセキュリティグループを適用すると、Ping も拒否されるため、コントロールパネルの「Ping監視」機能を利用できなくなります。


セキュリティグループの作成
  1. 当社コントロールパネルを開きます。

    ◇コントロールパネル > KVM > セキュリティグループ

  2. 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    アカウント名とパスワードを入力し、ログインします。

  3. 画面右上に表示されたメニューから「KVM」をクリックします。

  4. 表示された「セキュリティ」メニューから「セキュリティグループ」をクリックします。

  5. [セキュリティグループ一覧]が開きます。
    「セキュリティグループ追加」をクリックします。

  6. [セキュリティグループ]が開きます。
    アクセス許可設定をします。

    セキュリティグループ名 任意の名前を入力します。
    設定 プロトコル TCP か UDP のいずれかを選択します。
    IP アクセス元IPアドレスを指定します。
    • 入力欄下の「追加(+)」をクリックすることで複数のIPアドレスを指定できます。
    ポート アクセス先ポートを指定します。
    • 設定可能な値は 0~65536 です。

    設定を複数追加するには、設定欄下の「追加(+)」をクリックします。

    リモートデスクトップ接続を許可する設定例

    リモートデスクトップ接続を特定のIPアドレス(123.456.789.123)からのみ許可する場合は、次のように設定します。

    RDP
    3389番ポート

    プロトコル IP ポート
    TCP 123.456.789.123 3389
    • 例示した 123.456.789.123 は、実在しないIPアドレスです。IPアドレスは、「.(ドット)」で区切られた 0 ~ 255 の数字4組で表記されます。
    • すべてのIPを許可する場合は「*」を入力します。

    WEBサイトをインターネットに公開する場合の設定例

    WEBサイトをインターネットに公開する場合は、次のように設定します。

    HTTP
    80番ポート

    プロトコル IP ポート
    TCP * 80

    HTTPS
    443番ポート

    プロトコル IP ポート
    TCP * 443
    • すべてのIPを許可する場合は「*」を入力します。

    設定が完了したら「登録」をクリックします。

  7. 登録が完了すると[セキュリティグループ一覧]に設定したセキュリティグループが表示されます。


既存のインスタンスにセキュリティグループを適用する

作成したセキュリティグループを既存のインスタンスに適用できます。

  1. 当社コントロールパネルを開きます。

    ◇コントロールパネル > KVM > インスタンス

  2. [インスタンス一覧]が開きます。
    セキュリティグループを適用するインスタンス名をクリックします。

  3. セキュリティグループの「編集(歯車のアイコン)」をクリックします。
  4. プルダウンメニューが表示されます。
    適用するセキュリティグループ名を選択し、「設定」をクリックします。

評価点数: 0 (0 件の投票)