すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:セキュリティグループルールの追加

    ドキュメントセンター

    Elastic Compute Service:セキュリティグループルールの追加

    最終更新日:Aug 26, 2024

    セキュリティグループにルールを追加して、セキュリティグループ内のElastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 セキュリティグループルールは、特定のネットワークトラフィックを許可または拒否したり、ポートを閉じたり、特定のプロトコルのトラフィックを制限したり、アプリケーションに対するアクセス許可を設定したりするなど、さまざまなシナリオで使用できます。 このトピックでは、ECSコンソールでセキュリティグループルールを追加する方法について説明します。

    背景情報

    Alibaba Cloudは、一般的なシナリオでセキュリティグループルールを設定する方法の例を提供します。 詳細については、「異なるユースケースのセキュリティグループ」をご参照ください。

    このトピックは、次のシナリオに適しています。

    • ECSインスタンスにデプロイされたアプリケーションが、インスタンスのセキュリティグループの外部のネットワークへのリクエストを開始し、リクエストが待機状態のままである場合、セキュリティグループルールを追加してリクエストを許可する必要があります。

    • ECSインスタンスで実行されているアプリケーションが一部のリクエストソースから攻撃を受けた場合、セキュリティグループルールを追加してリクエストソースからのアクセスを拒否できます。

    セキュリティグループルールを追加する前に、次の項目に注意してください。

    • 基本または高度なセキュリティグループにルールを追加する前に、セキュリティグループにデフォルトのルールが含まれていることに注意してください。 詳細については、「基本的なセキュリティグループと高度なセキュリティグループ」をご参照ください。

    • セキュリティグループには、限られた数のルールしか含めることができません。 最小数のルールを追加することを推奨します。 詳細については、「セキュリティグループルール」をご参照ください。

    手順

    1. セキュリティグループのリストページに移動します。

      1. ECSコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

      3. 上部のナビゲーションバーの左上隅で、リージョンを選択します。

    2. ルールを追加するセキュリティグループを見つけて、[操作] 列の [ルールの管理] をクリックします。

    3. セキュリティグループルールの方向を選択します。

      • セキュリティグループが仮想プライベートクラウド (VPC) にある場合、[インバウンド] または [アウトバウンド] タブをクリックします。

      • セキュリティグループがクラシックネットワークに存在する場合、[インバウンド][アウトバウンド][インターネットイングレス] 、または [インターネットエグレス] タブをクリックします。

    4. セキュリティグループル ールを追加します。

      • 方法1: セキュリティグループルールをすばやく追加する

        この方法は、共通TCPルールの設定に適しています。 [クイック追加] をクリックします。 [クイック追加] ダイアログボックスで、[操作][権限付与オブジェクト] を設定し、1つ以上のポートを選択します。

      • 方法2: セキュリティグループルールを手動で追加する

        アクション、優先度、プロトコルタイプ、ポート範囲、許可オブジェクトなどのパラメーターを設定して、セキュリティグループルールを追加します。 以下の手順を実行します。

        1. [ルールの追加] をクリックします。

        2. ルールリストに追加するルールを設定します。 セキュリティグループルールの設定方法については、セキュリティグループルールを参照してください。

        3. [操作] 列の [保存] をクリックします。

    よくある質問

    参考資料

    次のAPIを呼び出して、セキュリティグループルールを追加できます。