すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:クラシックネットワークの異なるセキュリティグループに属するインスタンス間の内部ネットワークベースの相互接続を設定する

    ドキュメントセンター

    Elastic Compute Service:クラシックネットワークの異なるセキュリティグループに属するインスタンス間の内部ネットワークベースの相互接続を設定する

    最終更新日:Aug 29, 2024

    クラシックネットワークにデプロイされ、さまざまなセキュリティグループに属するElastic Compute Service (ECS) インスタンスのセキュリティグループルールを設定して、内部Webサイトまたはアプリケーションサービスの構築、データベースクラスターまたはアプリケーションシステムのデプロイなど、さまざまなシナリオで内部ネットワークを介したインスタンス間の相互接続を確立できます。 このトピックでは、クラシックネットワーク内のECSインスタンス間の内部ネットワークベースの相互接続を設定するために使用できる4つの方法について説明します。

    方法1: ECSインスタンスのIPアドレスからのアクセスを許可するセキュリティグループルールを設定する

    シナリオ

    この方法は、クラシックネットワークで少数のECSインスタンスを相互接続する場合に適しています。

    利点と欠点

    • 利点: この方法には、IPアドレスを承認オブジェクトとして使用するシンプルで明確なセキュリティグループルールが含まれます。

    • デメリット: 内部ネットワークを介して多数のECSインスタンスを相互接続しようとすると、セキュリティグループごとに最大200のルールに制限され、高いメンテナンス作業負荷がかかります。

    手順

    1. 内部ネットワーク経由で他のECSインスタンスとの相互接続が必要なクラシックネットワーク内のECSインスタンスを検索し、インスタンスのIDをクリックします。

    2. [インスタンスの詳細] ページで、[セキュリティグループ] タブをクリックします。

    3. 管理するセキュリティグループを見つけて、 [操作] 列の [ルールの設定]

    4. [インバウンド] タブをクリックします。

    5. [ルールの追加] をクリックし、次のパラメーターを設定してセキュリティグループルールを作成します。

      • アクション: [許可] を選択します。

      • 優先度: ビジネス要件に基づいて値を指定します。 デフォルト値は 1 です。

      • プロトコルタイプ: ビジネス要件に基づいて、ドロップダウンリストからプロトコルタイプを選択します。

      • ポート範囲: ビジネス要件に基づいてポート範囲を指定します。

      • 権限付与オブジェクト: クラシックネットワーク内の別のECSインスタンスのプライベートIPアドレスを、a.b.c.d/32のCIDRブロック形式で入力します。 サブネットマスクは /32でなければなりません。

        使用单IP地址授权

    6. [保存] をクリックします。

    方法2: ECSインスタンスを同じセキュリティグループに追加する

    シナリオ

    アプリケーションアーキテクチャが単純な場合は、すべてのECSインスタンスを同じ基本セキュリティグループに追加できます。

    説明

    デフォルトでは、同じ基本セキュリティグループ内のインスタンスは、内部ネットワークを介して相互にアクセスできます。

    利点と欠点

    • 利点: この方法には、シンプルで明確なセキュリティグループルールが含まれます。

    • 短所: この方法は、単純なネットワークアーキテクチャにのみ適用できます。 ネットワークアーキテクチャが変更された場合は、別の方法を使用する必要があります。

    手順

    手順の詳細については、「セキュリティグループ内のECSインスタンスの管理」をご参照ください。

    方法3: 相互接続専用に作成されたセキュリティグループにECSインスタンスを追加する

    シナリオ

    ECSインスタンス間の相互接続を確立するためだけに作成された基本セキュリティグループにECSインスタンスを追加できます。 この方法は、多層ネットワークアーキテクチャに適している。

    利点と欠点

    • 利点: この方法は実装が簡単で、ECSインスタンス間の相互接続をすばやく確立できます。 この方法は、複雑なネットワークアーキテクチャで使用できます。

    • デメリット: ECSインスタンスを追加のセキュリティグループに追加する必要があります。 ECSインスタンスに関連付けられているセキュリティグループルールは複雑な場合があります。

    手順

    1. 相互接続などのカスタム名を持つ基本的なセキュリティグループをクラシックネットワークに作成します。 新しいセキュリティグループにセキュリティグループルールを作成する必要はありません。 詳細については、「セキュリティグループの作成」をご参照ください。

    2. 新しいセキュリティグループへの相互接続が必要なECSインスタンスをクラシックネットワークに追加します。 新しいセキュリティグループにより、ECSインスタンスは内部ネットワークを介して相互に通信できます。 詳細については、「セキュリティグループ内のECSインスタンスの管理」をご参照ください。

    方法4: セキュリティグループからのアクセスを許可するセキュリティグループルールを設定する

    シナリオ

    セキュリティグループルールを設定して、内部ネットワークを介した相互接続が必要なECSインスタンスのセキュリティグループ間のアクセスを許可できます。 この方法は、多層ネットワークアーキテクチャに適している。

    利点と欠点

    • 利点: この方法は実装が簡単で、ECSインスタンス間の相互接続をすばやく確立できます。 この方法は、複雑なネットワークアーキテクチャで使用できます。

    • デメリット: ECSインスタンスを複数のセキュリティグループに追加する必要があります。 ECSインスタンスに関連付けられているセキュリティグループルールは複雑な場合があります。

    手順

    1. 内部ネットワーク経由で他のECSインスタンスとの相互接続が必要なクラシックネットワーク内のECSインスタンスを検索し、インスタンスのIDをクリックします。

    2. [インスタンスの詳細] ページで、[セキュリティグループ] タブをクリックします。

    3. 管理するセキュリティグループを見つけて、 [操作] 列の [ルール] を設定します。

    4. [インバウンド] タブをクリックします。

    5. [ルールの追加] をクリックし、次のパラメーターを設定してセキュリティグループルールを作成します。

      • アクション: [許可] を選択します。

      • 優先度: ビジネス要件に基づいて値を指定します。 デフォルト値は 1 です。

      • プロトコルタイプ: ビジネス要件に基づいて、ドロップダウンリストからプロトコルタイプを選択します。

      • ポート範囲: ビジネス要件に基づいてポート範囲を指定します。

      • 権限付与オブジェクト:

        • 現在のセキュリティグループと同じアカウントのセキュリティグループからのアクセスを許可するには、セキュリティグループのIDを入力します。

        • 別のアカウントのセキュリティグループからのアクセスを許可するには、アカウントのIDとセキュリティグループのIDを <アカウントID>/<セキュリティグループID> 形式で入力します。

    6. [保存] をクリックします。