最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

セキュリティグループの設定

PDF

フォーカスモード

フォントサイズ

最終更新日: 2022-07-27 16:25:30

このドキュメントでは、新しいセキュリティグループの作成を例に、インスタンスのカスタマイズ設定の際に、Tencent Cloudが提供するセキュリティグループルールを使用してセキュリティグループの初回設定を行う方法についてご説明します。セキュリティグループに関するより多くの操作は、CVMコンソールのセキュリティグループ画面で行うことができます。詳細については、セキュリティグループの概要 をご参照ください。
セキュリティグループの設定
1. セキュリティグループの設定の際は、実際のニーズに応じて、下図のように新しいセキュリティグループを選択します。
説明：
使用できるセキュリティグループがすでにある場合は、既存のセキュリティグループを選択できます。
﻿
﻿
﻿
2. 実際のニーズに応じて、オープンにしたいIP/ポートにチェックを入れます。
セキュリティグループの新規作成には以下のルールを提供します。
ICMP：ICMPプロトコルをオープンにし、パブリックネットワークPingサーバーを許可します。
TCP:80：ポート80をオープンにし、HTTPによるWebサービスへのアクセスを許可します。
TCP:22：ポート22をオープンにし、SSHLのLinux CVMへのリモート接続を許可します。
TCP:443：ポート443をオープンにし、HTTPSによるWebサービスへのアクセスを許可します。
TCP:3389：ポート3389をオープンにし、RDPのWindows CVMへのリモート接続を許可します。
プライベートネットワークをオープン：プライベートネットワークをオープンにし、異なるクラウドリソース間のプライベートネットワークが互換性（IPv4）を有することを許可します。
説明：
オープンにしたいIP/ポートにチェックを入れると、**セキュリティグループのルール**に詳細なセキュリティグループのインバウンド/アウトバウンドルールが表示されます。
業務上、他のポートをオープンにする必要がある場合は、セキュリティグループの応用例 を参照して セキュリティグループの新規作成 を行うこともできます。セキュリティ上の観点から、Tencent Cloudはなるべく業務に必要なポートのみをオープンにすることで不要なリスクを避けることをお勧めしています。
セキュリティグループのルール
インバウンドルール：セキュリティグループに関連付けられたCVMへの到達が許可されたインバウンドトラフィックを表します。
アウトバウンドルール：CVMから出るアウトバウンドトラフィックを表します。
セキュリティグループ内ルールの優先順位：位置が上のものほど優先順位が高くなります。
CVMがルールのないセキュリティグループにバインドされている場合、すべてのインバウンド、アウトバウンドトラフィックはデフォルトで拒否されます（ルールがある場合は、ルールが優先的に発効します）。
CVMが複数のセキュリティグループにバインドされている場合、セキュリティグループの優先順位は数字が小さいものほど優先順位が高くなります。
CVMが複数のセキュリティグループにバインドされている場合、優先順位が最も低いセキュリティグループのルール発効はデフォルトで拒否されます。
セキュリティグループの制限
制限の詳細については、セキュリティグループに関する制限 をご参照ください。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Virtual Machine

セキュリティグループの設定

セキュリティグループの設定

セキュリティグループのルール

セキュリティグループの制限

ヘルプとサポート