Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

仮想マシン (インスタンス) でのセキュリティグループの使用

セキュリティグループの概要

セキュリティ グループは、セキュリティ グループルールのコンテナです。セキュリティグループとセキュリティグループルールを使用すると、管理者はポートの通過を許可するトラフィックのタイプを指定できます。仮想マシン (VM) が仮想ネットワーク (VN) に作成されると、VM の起動時にセキュリティ グループを VM に関連付けることができます。セキュリティグループが指定されていない場合、ポートはデフォルトのセキュリティグループに関連付けられます。デフォルトのセキュリティグループでは、進入トラフィックと退出トラフィックの両方が許可されます。セキュリティルールをデフォルトのセキュリティグループに追加して、トラフィックの動作を変更できます。

セキュリティグループの作成とルールの追加

既定のセキュリティ グループは、プロジェクトごとに作成されます。デフォルトのセキュリティグループにセキュリティルールを追加したり、追加のセキュリティグループを作成してルールを追加したりできます。セキュリティグループは、VM の起動時または後日、VM に関連付けられます。

セキュリティグループにルールを追加するには:

  1. OpenStack インターフェースから、「 プロジェクト 」タブをクリックし、「 アクセス&セキュリティー」を選択して、「 セキュリティー・グループ 」タブをクリックします。

    既存のセキュリティグループは、デフォルトのセキュリティグループを含め、[ セキュリティグループ ] タブに一覧表示されます。 図1を参照してください。

    図 1: セキュリティグループ Security Groups
  2. デフォルトのセキュリティグループを選択し、「アクション」列の「ルールの編集」をクリックします。

    セキュリティグループルールの編集 」ウィンドウが表示されます。 図2を参照してください。セキュリティグループにすでに関連付けられているルールが一覧表示されます。

    図 2: セキュリティグループルール Edit Security Group Rulesの編集
  3. [ Add Rule] をクリックして、新しいルールを追加します ( 図 3 参照)。
    図 3: ルール Add Ruleの追加
    表 1: ルール フィールドの追加

    説明

    IP プロトコル

    このルールに適用するIPプロトコル(TCP、UDP、ICMP)を選択します。

    港から

    このルールを適用するトラフィックの発信元のポートを選択します。TCP および UDP の場合は、1 つのポートまたはポートの範囲を入力します。ICMP ルールの場合は、ICMP タイプ コードを入力します。

    宛先ポート

    [ 送信元ポート(From Port )] フィールドと同じオプションを使用して、このルールに適用されるトラフィックの宛先のポート。

    ソース

    このルールで許可するトラフィックのソースを選択します。サブネットの指定 — このルールに適用されるトラフィックのドメイン間ソースの CIDR IP アドレスまたはアドレスブロック、または送信元としてセキュリティグループを選択できます。セキュリティグループをソースとして選択すると、そのセキュリティグループ内の他のインスタンスが、このルールを介して他のインスタンスにアクセスできるようになります。

  4. [ セキュリティグループの作成 ] をクリックして、追加のセキュリティグループを作成します。

    セキュリティー・グループの作成 」ウィンドウが表示されます。 図4を参照してください。

    新しいセキュリティグループにはそれぞれ一意の 32 ビットセキュリティグループ ID があり、ACL は設定されたルールに関連付けられます。

    図 4: セキュリティグループ Create Security Groupの作成
  5. インスタンスが起動されると、セキュリティグループを関連付けることができます ( 図 5 参照)。

    [ セキュリティグループ ] リストで、インスタンスに関連付けるセキュリティグループ名を選択します。

    図 5: インスタンス Associate Security Group at Launch Instance起動時のセキュリティグループの関連付け
  6. セキュリティ グループがアタッチされていることを確認するには、 SgListReq IntfReq agent.xmlおよび に関連付けられている を表示します。