すべてのプロダクト
Search

このプロダクト

    :カスタムグループ

    ドキュメントセンター

    :カスタムグループ

    最終更新日:Aug 30, 2024

    Cloud Firewallは、さまざまなタイプのビジネス間のトラフィックを視覚化して、ビジネスのタイプ間のアクセス関係を学習するのに役立ちます。 これにより、適用するアクセス制御ポリシーを決定できます。

    前提条件

    トラフィックを視覚化する前に、ビジネスグループとアプリケーショングループを作成し、これらのグループにアプリケーションを追加する必要があります。

    背景情報

    次の概念に注意してください。

    • ビジネスグループ: 東西トラフィックの視覚化では、ビジネスグループは特定の種類のビジネスのアプリケーショングループのセットです。 たとえば、webポータルビジネスグループには、webアプリケーショングループとデータベースアプリケーショングループを含めることができます。

    • アプリケーショングループ: 東西トラフィックの視覚化では、アプリケーショングループは、同じサービスまたは類似のサービスを提供するアプリケーションのセットです。 たとえば、MySQLでデプロイされているすべてのElastic Compute Service (ECS) インスタンスを同じデータベースアプリケーショングループに追加できます。

    • アプリケーション: east-westトラフィックの視覚化の最小単位。 デフォルトでは、アプリケーションはECSインスタンス上で開いているすべてのポートのセットです。 指定したポートを介して指定したアプリケーションを複製することで、アプリケーションを作成できます。

    手順1: ビジネスグループの作成

    1. Cloud Firewallコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[システム設定] > [ビジネスの可視化] を選択します。

    3. [カスタムグループ] ページで、[ビジネスグループ] タブをクリックします。

    4. [ビジネスグループ] タブで、ビジネスグループを作成する仮想プライベートクラウド (VPC) を選択します。

      重要

      既存のVPCまたはクラシックネットワークタイプのインスタンスを選択できます。 ビジネスグループごとに1つのVPCのみを指定できます。

    5. [ビジネスグループの作成] をクリックします。

    6. [ビジネスグループの作成] ダイアログボックスで、パラメーターを設定します。

      • 名前: ビジネスグループの名前を入力します。 名前は1 ~ 40文字である必要があります。

      • 説明: ビジネスグループの説明を入力します。

      • 重要度: 業務グループの重要度を指定します。 これにより、ビジネス関係グラフで重要度の異なるビジネスグループを区別することができます。 有効な値: ModerateImportantCritical

        [アプリケーショングループ] ページでは、重要度でビジネスグループをフィルタリングできます。

    7. [OK] をクリックします。

      新しいビジネスグループは、選択したVPCに属します。 ビジネスグループの一覧で、[変更] または [削除] をクリックしてビジネスグループを管理できます。

      説明

      アプリケーショングループを含む業務グループは削除できません。

    手順2: アプリケーショングループの作成

    1. Cloud Firewallコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[システム設定] > [ビジネスの可視化] を選択します。

    3. [カスタムグループ] ページで、[アプリケーショングループ] タブをクリックします。

    4. [アプリケーショングループ] タブで、アプリケーショングループを作成するVPCを選択します。

    5. [アプリケーショングループの作成] をクリックします。

    6. [アプリケーショングループの作成] ダイアログボックスで、パラメーターを設定します。

      • 名前: アプリケーショングループの名前を入力します。 名前は1 ~ 40文字である必要があります。

      • 説明: アプリケーショングループの説明を入力します。

      • 重要度: アプリケーショングループの重要度を指定します。 これにより、ビジネス関係グラフで重要度の異なるアプリケーショングループを区別することができます。 有効な値: ModerateImportantCritical

        [アプリケーショングループ] ページで、ビジネスグループをクリックし、重要度でアプリケーショングループをフィルタリングできます。

      • ビジネスグループ: [既存のビジネスグループの選択] または [ビジネスグループの作成] を選択できます。

        • [既存のビジネスグループの選択] を選択した場合、ビジネスグループの下に表示される [名前] ドロップダウンリストで既存のビジネスグループを選択する必要があります。

          重要

          新しいアプリケーショングループは、指定されたビジネスグループが属するVPCに自動的に追加されます。

        • [ビジネスグループの作成] を選択した場合、ビジネスグループの下に表示される [名前][説明][重要度] パラメーターを設定する必要があります。

    7. [OK] をクリックします。

    8. オプションです。 [操作] 列の [割り当て] をクリックして、新しいアプリケーショングループが属する業務グループを変更します。

      この操作が完了すると、[ビジネスグループ] タブの [アプリケーショングループ] の値が変更されます。

      アプリケーショングループを作成した後、[変更] または [削除] をクリックして、アプリケーショングループを管理することもできます。

      説明

      アプリケーションを含むアプリケーショングループは削除できません。

    手順3: アプリケーショングループとアプリケーションの業務グループを指定する

    [アプリケーション] タブでは、Cloud Firewallのビジネスグループ、アプリケーショングループ、アプリケーション、およびECSインスタンスの数を表示できます。

    1. Cloud Firewallコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ビジネスの可視化] > [カスタムグループ] を選択します。

    3. [カスタムグループ] ページで、[アプリケーション] タブをクリックします。

    4. アプリケーションを検索します。

    5. [操作] 列の [割り当て] をクリックし、ビジネスグループと作成したアプリケーショングループにアプリケーションを追加します。

      説明

      この操作を完了すると、[ビジネスグループ] タブの [ビジネスグループ] および [アプリケーショングループ] の値が変更されます。

    6. オプションです。 アプリケーションのクローンを作成するには、[操作] 列で [詳細]> [クローン] を選択します。

      Cloud Firewallを有効化すると、ECSインスタンスごとにデフォルトのアプリケーションが作成されます。 ECSインスタンスにバインドされたトラフィックは、デフォルトのアプリケーションに自動的にマッピングされます。 ECSインスタンスのアプリケーションがさまざまなタイプのビジネスに関連付けられている場合、[詳細]> [クローン] を選択してアプリケーションをクローンし、[割り当て] をクリックして、アプリケーションの新しいビジネスグループとアプリケーショングループを指定できます。 アプリケーションのクローンを作成するときに、ECSインスタンスID、ポート、およびプロセス名パラメーターの値を変更できます。

    次のステップ

    アプリケーショングループの可視化