はじめに
KVM では、ファイアウォール設定をテンプレート化した「セキュリティグループ」を作成できます。サーバー作成時にセキュリティグループを選択することで、簡単にファイアウォール設定ができます。
- プロトコル、アクセス元IP(複数指定可)、アクセス先ポートの組み合わせで許可設定を行い、この設定を複数組み合わせたものを「セキュリティグループ」として登録できます。
- セキュリティグループを適用していないインスタンスは全許可となっています。
- インスタンスにセキュリティグループを適用すると、登録された許可設定以外は全拒否となります。
- インスタンスにセキュリティグループを適用すると、Ping も拒否されるため、コントロールパネルの「Ping監視」機能を利用できなくなります。
セキュリティグループの作成
-
当社コントロールパネルを開きます。
-
上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
アカウント名とパスワードを入力し、ログインします。 -
画面右上に表示されたメニューから「KVM」をクリックします。
-
表示された「セキュリティ」メニューから「セキュリティグループ」をクリックします。
-
[セキュリティグループ一覧]が開きます。
「セキュリティグループ追加」をクリックします。 -
[セキュリティグループ]が開きます。
アクセス許可設定をします。セキュリティグループ名 任意の名前を入力します。 設定 プロトコル TCP か UDP のいずれかを選択します。 IP アクセス元IPアドレスを指定します。 - ※ 入力欄下の「追加(+)」をクリックすることで複数のIPアドレスを指定できます。
ポート アクセス先ポートを指定します。 - ※ 設定可能な値は 0~65536 です。
設定を複数追加するには、設定欄下の「追加(+)」をクリックします。
リモートデスクトップ接続を許可する設定例
リモートデスクトップ接続を特定のIPアドレス(123.456.789.123)からのみ許可する場合は、次のように設定します。
RDP
3389番ポートプロトコル IP ポート TCP 123.456.789.123 3389 - ※ 例示した 123.456.789.123 は、実在しないIPアドレスです。IPアドレスは、「.(ドット)」で区切られた 0 ~ 255 の数字4組で表記されます。
- ※ すべてのIPを許可する場合は「*」を入力します。
WEBサイトをインターネットに公開する場合の設定例
WEBサイトをインターネットに公開する場合は、次のように設定します。
HTTP
80番ポートプロトコル IP ポート TCP * 80 HTTPS
443番ポートプロトコル IP ポート TCP * 443 - ※ すべてのIPを許可する場合は「*」を入力します。
設定が完了したら「登録」をクリックします。
-
登録が完了すると[セキュリティグループ一覧]に設定したセキュリティグループが表示されます。
既存のインスタンスにセキュリティグループを適用する
作成したセキュリティグループを既存のインスタンスに適用できます。
-
当社コントロールパネルを開きます。
-
[インスタンス一覧]が開きます。
セキュリティグループを適用するインスタンス名をクリックします。 - セキュリティグループの「編集(歯車のアイコン)」をクリックします。
-
プルダウンメニューが表示されます。
適用するセキュリティグループ名を選択し、「設定」をクリックします。