すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:カスタムグループ

最終更新日:Aug 30, 2024

Cloud Firewallは、さまざまなタイプのビジネス間のトラフィックを視覚化して、ビジネスのタイプ間のアクセス関係を学習するのに役立ちます。 これにより、適用するアクセス制御ポリシーを決定できます。

前提条件

トラフィックを視覚化する前に、ビジネスグループとアプリケーショングループを作成し、これらのグループにアプリケーションを追加する必要があります。

背景情報

次の概念に注意してください。

  • ビジネスグループ: 東西トラフィックの視覚化では、ビジネスグループは特定の種類のビジネスのアプリケーショングループのセットです。 たとえば、webポータルビジネスグループには、webアプリケーショングループとデータベースアプリケーショングループを含めることができます。

  • アプリケーショングループ: 東西トラフィックの視覚化では、アプリケーショングループは、同じサービスまたは類似のサービスを提供するアプリケーションのセットです。 たとえば、MySQLでデプロイされているすべてのElastic Compute Service (ECS) インスタンスを同じデータベースアプリケーショングループに追加できます。

  • アプリケーション: east-westトラフィックの視覚化の最小単位。 デフォルトでは、アプリケーションはECSインスタンス上で開いているすべてのポートのセットです。 指定したポートを介して指定したアプリケーションを複製することで、アプリケーションを作成できます。

手順1: ビジネスグループの作成

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[システム設定] > [ビジネスの可視化] を選択します。

  3. [カスタムグループ] ページで、[ビジネスグループ] タブをクリックします。

  4. [ビジネスグループ] タブで、ビジネスグループを作成する仮想プライベートクラウド (VPC) を選択します。

    重要

    既存のVPCまたはクラシックネットワークタイプのインスタンスを選択できます。 ビジネスグループごとに1つのVPCのみを指定できます。

  5. [ビジネスグループの作成] をクリックします。

  6. [ビジネスグループの作成] ダイアログボックスで、パラメーターを設定します。

    • 名前: ビジネスグループの名前を入力します。 名前は1 ~ 40文字である必要があります。

    • 説明: ビジネスグループの説明を入力します。

    • 重要度: 業務グループの重要度を指定します。 これにより、ビジネス関係グラフで重要度の異なるビジネスグループを区別することができます。 有効な値: ModerateImportantCritical

      [アプリケーショングループ] ページでは、重要度でビジネスグループをフィルタリングできます。

  7. [OK] をクリックします。

    新しいビジネスグループは、選択したVPCに属します。 ビジネスグループの一覧で、[変更] または [削除] をクリックしてビジネスグループを管理できます。

    説明

    アプリケーショングループを含む業務グループは削除できません。

手順2: アプリケーショングループの作成

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[システム設定] > [ビジネスの可視化] を選択します。

  3. [カスタムグループ] ページで、[アプリケーショングループ] タブをクリックします。

  4. [アプリケーショングループ] タブで、アプリケーショングループを作成するVPCを選択します。

  5. [アプリケーショングループの作成] をクリックします。

  6. [アプリケーショングループの作成] ダイアログボックスで、パラメーターを設定します。

    • 名前: アプリケーショングループの名前を入力します。 名前は1 ~ 40文字である必要があります。

    • 説明: アプリケーショングループの説明を入力します。

    • 重要度: アプリケーショングループの重要度を指定します。 これにより、ビジネス関係グラフで重要度の異なるアプリケーショングループを区別することができます。 有効な値: ModerateImportantCritical

      [アプリケーショングループ] ページで、ビジネスグループをクリックし、重要度でアプリケーショングループをフィルタリングできます。

    • ビジネスグループ: [既存のビジネスグループの選択] または [ビジネスグループの作成] を選択できます。

      • [既存のビジネスグループの選択] を選択した場合、ビジネスグループの下に表示される [名前] ドロップダウンリストで既存のビジネスグループを選択する必要があります。

        重要

        新しいアプリケーショングループは、指定されたビジネスグループが属するVPCに自動的に追加されます。

      • [ビジネスグループの作成] を選択した場合、ビジネスグループの下に表示される [名前][説明][重要度] パラメーターを設定する必要があります。

  7. [OK] をクリックします。

  8. オプションです。 [操作] 列の [割り当て] をクリックして、新しいアプリケーショングループが属する業務グループを変更します。

    この操作が完了すると、[ビジネスグループ] タブの [アプリケーショングループ] の値が変更されます。

    アプリケーショングループを作成した後、[変更] または [削除] をクリックして、アプリケーショングループを管理することもできます。

    説明

    アプリケーションを含むアプリケーショングループは削除できません。

手順3: アプリケーショングループとアプリケーションの業務グループを指定する

[アプリケーション] タブでは、Cloud Firewallのビジネスグループ、アプリケーショングループ、アプリケーション、およびECSインスタンスの数を表示できます。

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ビジネスの可視化] > [カスタムグループ] を選択します。

  3. [カスタムグループ] ページで、[アプリケーション] タブをクリックします。

  4. アプリケーションを検索します。

  5. [操作] 列の [割り当て] をクリックし、ビジネスグループと作成したアプリケーショングループにアプリケーションを追加します。

    説明

    この操作を完了すると、[ビジネスグループ] タブの [ビジネスグループ] および [アプリケーショングループ] の値が変更されます。

  6. オプションです。 アプリケーションのクローンを作成するには、[操作] 列で [詳細]> [クローン] を選択します。

    Cloud Firewallを有効化すると、ECSインスタンスごとにデフォルトのアプリケーションが作成されます。 ECSインスタンスにバインドされたトラフィックは、デフォルトのアプリケーションに自動的にマッピングされます。 ECSインスタンスのアプリケーションがさまざまなタイプのビジネスに関連付けられている場合、[詳細]> [クローン] を選択してアプリケーションをクローンし、[割り当て] をクリックして、アプリケーションの新しいビジネスグループとアプリケーショングループを指定できます。 アプリケーションのクローンを作成するときに、ECSインスタンスID、ポート、およびプロセス名パラメーターの値を変更できます。

次のステップ

アプリケーショングループの可視化