一番最初にセキュリティグループを作成します。
デフォルトで「default」というセキュリティグループが作成されていますが、一度仮想サーバ(VM)を作成するとセキュリティグループの割り当てが変更できなくなりますので、ここでは「WEBサーバ用」という新しいセキュリティグループを作成します。
1. セキュリティグループの作成
- 「設定管理」項目において左側のメニューの「ファイアーウォール(セキュリティグループ)」を選択します。
- 「+」アイコンをクリックして、「セキュリティグループの追加」を選択します。
- 名称に「WEBサーバ用」と入力して「追加する」をクリックします。
「WEBサーバ用」という名称で、「受信」、「送信」の2種類のセキュリティグループが作成されます。
2. 受信側の設定
WEBサーバが受信を許可するサービスおよびIPアドレスを設定します。
基本的な方針としては、許可するサービスをセキュリティグループで制限して、IPアドレスの方はWEBサーバ側で制御します。
(1) ルールの追加
- 「WEBサーバ用」の「受信」をクリックします。
- 許可するサービスを指定します。(※必要に応じて選択および追加してください。)
■SSH
| プロトコル |
TCP |
| ポート番号 |
22 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■HTTP
| プロトコル |
TCP |
| ポート番号 |
80 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■HTTPS
| プロトコル |
TCP |
| ポート番号 |
443 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■SMTP
| プロトコル |
TCP |
| ポート番号 |
25 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■Sub Mission Port
| プロトコル |
TCP |
| ポート番号 |
587 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■POP3
| プロトコル |
TCP |
| ポート番号 |
110 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
■DNS
| プロトコル |
TCP |
| ポート番号 |
53 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
| プロトコル |
UDP |
| ポート番号 |
53 |
| 対象ネットワーク |
すべてのIPアドレス (0.0.0.0/0) |
3. 送信側の設定
デフォルトでは、すべてのサービスが許可されています。
送信側では、とりあえずデフォルトのままにしておきます。
最終更新:2016年12月19日 11:41
