最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

セキュリティグループルールの追加

PDF

Modo Foco

Tamanho da Fonte

Última atualização: 2020-11-02 11:38:23

概要
セキュリティグループは、パブリックネットワークまたはプライベートネットワークからのアクセス要求を受け入れるかどうかを管理するために使用されます。セキュリティ上の理由から、ほとんどのインバウンドトラフィックはデフォルトで拒否されます。セキュリティグループの作成際には「すべてのポートを開放」テンプレートまたは「22、80、443、3389ポートおよびICMPプロトコルを開放」テンプレートを選択した場合、選択したテンプレートのタイプに応じて、システムが一部の通信ポートにセキュリティグループのルールを自動的に追加します。詳細については、 セキュリティグループの概要 をご参照ください。
このドキュメントでは、セキュリティグループルールを追加して、セキュリティグループ内のCVMインスタンスからパブリックネットワークまたはプライベートネットワークへのアクセスを許可または拒否する方法について説明します。
注意事項
セキュリティグループルールは、IPv4およびIPv6ルールをサポートします。
すべてのポートを開放し、IPv4とIPv6の両方のトラフィックが許可されます。
前提条件
セキュリティグループが作成されました。具体的な操作については、セキュリティグループの作成 をご参照ください。
CVMインスタンスが許可または拒否する必要があるパブリックネットワークまたはプライベートネットワークへのアクセスはすでに了解します。セキュリティグループのルール設定に関する適用例の詳細については、セキュリティグループの適用例 をご参照ください。
操作手順
1. CVMコンソールにログインします。
2. 左側のナビゲーションバーで、セキュリティグループ をクリックすると、セキュリティグループ管理ページに進みます。
3. セキュリティグループ管理ページで、リージョンを選択し、ルールを設定するセキュリティグループを見つけます。
4. 「操作」列の「Modify Rules」をクリックします。
5. ﻿セキュリティグループルールページで
、「Inbound rules」をクリックし、実際のニーズに応じて次のいずれかの方法を選択してルールを追加します。<
﻿
﻿
﻿
説明：
次の操作は方式2：「ルールの追加」を例にします。
方式1：すべてのポートを開放します。この方法は、ICMPプロトコルルールを設定せずに、すべてのトラフィックがポート20、21、22、80、443、および3389とICMPプロトコルを通過する場合に最適です。
方式2：ルールを追加します。この方法は、上記以外の複数のプロトコルとポートを使用する必要がある場合に最適です。
6. ポップアップウィンドウで、ルールを設定します。
﻿

ルールの追加に関する主なパラメータは下記の通りです。
タイプ：デフォルトでは「カスタム」が選択されますが、「Windowsログイン」テンプレート、「Linuxログイン」テンプレート、「Ping」テンプレート、「HTTP(80)」テンプレートおよび「HTTPS(443)」テンプレートなどの他のシステムルールテンプレートを選択することもできます。
ソース：トラフィックのソース（インバウンドルール）またはターゲット（アウトバウンドルール）としては、下記選択肢のいずれかを指定してください。
指定のソース/ターゲット
説明
単一のIPv4アドレスまたはIPv4アドレス範囲
CIDR表記法を使用します（例：203.0.113.0、203.0.113.0/24または0.0.0.0/0。そのうち、0.0.0.0/0はすべてのIPv4アドレスにマッチングしていることを表します）。
単一のIPv6アドレスまたはIPv6アドレス範囲
CIDR表記法を使用します（例：FF05::B5、FF05:B5::/60、::/0または0::0/0。そのうち、::/0または0::0/0はすべてのIPv6アドレスにマッチングしていることを表します）。
セキュリティグループIDの引用。以下のセキュリティグループのIDを引用できます：
現在のセキュリティグループ
その他のセキュリティグループ
﻿
現在のセキュリティグループは、CVMに関連付けられたセキュリティグループIDを表します。
その他のセキュリティグループは、同一エリア内の同一プロジェクト下の別のセキュリティグループIDを表します。
説明：
セキュリティグループのID引用は拡張機能であり、オプションとして利用することができます。引用されるセキュリティグループのルールは現在のセキュリティグループに追加されません。
セキュリティグループルールを設定するとき、ソース/ターゲットにセキュリティグループIDが入力されると、パブリックIPアドレスを除き、このセキュリティグループIDに関連付けられているCVMインスタンス、ENIのプライベートIPアドレスをソース/ターゲットとすることを示します。
﻿
﻿パラメーターテンプレート 内のIPアドレスオブジェクトまたはIPアドレスグループオブジェクトを引用します
-
プロトコルポート：プロトコルタイプとポート範囲を記入します。プロトコルタイプはTCP、UDP、ICMP、ICMPv6およびGREをサポートします。また パラメータテンプレート のプロトコル/ポートまたはプロトコル/ポートグループを引用してもよい。プロトコルポートは次の形式をサポートします。
TCP:80のような単一ポート。
TCP:80,443のような複数のポート。
TCP:3306-20000のようなポート範囲。
TCP:ALLのようなすべてのポート。
ポリシー：デフォルトで「許可」が選択されます。
許可：このポートへのトラフィックが許可されます。
拒否：データパケットを直接破棄し、いかなる応答情報も戻しません。
備考：ユーザー設定が可能で、今後管理のため、ルールを簡単に記述します。
7. ﻿【Complete】をクリックし、セキュリティグループのインバウンドルールの追加を完了します。
﻿
8. セキュリティグループルールページで、「Outbound rule」をクリックし、ステップ5-ステップ7を参照して、セキュリティグループのアウトバウンドルールの追加を完了します。

Ajuda e Suporte

Esta página foi útil?

Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.

comentários

tencent cloud

Cloud Virtual Machine

セキュリティグループルールの追加

概要

注意事項

前提条件

操作手順

Ajuda e Suporte

指定のソース/ターゲット	説明
単一のIPv4アドレスまたはIPv4アドレス範囲	CIDR表記法を使用します（例：`203.0.113.0`、`203.0.113.0/24`または`0.0.0.0/0`。そのうち、0.0.0.0/0はすべてのIPv4アドレスにマッチングしていることを表します）。
単一のIPv6アドレスまたはIPv6アドレス範囲	CIDR表記法を使用します（例：`FF05::B5`、`FF05:B5::/60`、`::/0`または`0::0/0`。そのうち、::/0または0::0/0はすべてのIPv6アドレスにマッチングしていることを表します）。
セキュリティグループIDの引用。以下のセキュリティグループのIDを引用できます：現在のセキュリティグループその他のセキュリティグループ	現在のセキュリティグループは、CVMに関連付けられたセキュリティグループIDを表します。その他のセキュリティグループは、同一エリア内の同一プロジェクト下の別のセキュリティグループIDを表します。説明：セキュリティグループのID引用は拡張機能であり、オプションとして利用することができます。引用されるセキュリティグループのルールは現在のセキュリティグループに追加されません。セキュリティグループルールを設定するとき、ソース/ターゲットにセキュリティグループIDが入力されると、パブリックIPアドレスを除き、このセキュリティグループIDに関連付けられているCVMインスタンス、ENIのプライベートIPアドレスをソース/ターゲットとすることを示します。
パラメーターテンプレート内のIPアドレスオブジェクトまたはIPアドレスグループオブジェクトを引用します	-