✌️セキュリティグループ

概要

セキュリティグループは、GPU仮想マシン向けのネットワークベースのステートフルファイアウォールサービスです。追加費用なしで提供されます。

セキュリティグループは、着信トラフィックと発信トラフィックの両方を制御します。ルールで明示的に許可されていないトラフィックは自動的にブロックされます。

すべてのセキュリティグループにおけるルールの総数は100件に制限されています。 この制限の増加をご希望の場合は、FPT Smart Cloudサポートまでお問い合わせください。

デフォルトのセキュリティグループ

VPCを作成すると、デフォルトのセキュリティグループが自動的に作成され、すべてのアウトバウンドネットワークトラフィックが許可されます。このセキュリティグループのルールは変更できません。

デフォルトで以下の送信ルールが追加されます

タイプ

プロトコル

ポート範囲

アクション

IPタイプ

宛先

カスタム

UDP

547

許可

IPv6

ff02::1:2/128

HTTP

TCP

許可

IPv4

169.254.169.254

カスタム

UDP

許可

IPv4

すべて

HTTP

TCP

許可

IPv6

fe80::a9fe:a9fe/128

セキュリティグループを作成する

左側のメニューで、[ネットワーク] → [セキュリティグループ] に移動し、[セキュリティグループの作成] をクリックします。

[セキュリティグループを作成] で必要な情報を入力します

名前: セキュリティグループに名前を入力します。システムは簡易設定用にデフォルト名を自動生成します。
適用対象インスタンス: セキュリティグループに関連付けるGPU VMの名前を選択します。
タグの追加: オプション。リソース管理を効率化します。
セキュリティルールの設定：インバウンドおよびアウトバウンドルールを更新します

「セキュリティグループを作成」をクリックして確定します。新規作成されたセキュリティグループがリストに表示されます。

ルールの管理

1 つのセキュリティグループには、複数のインバウンドおよびアウトバウンドルールを含めることができます。

インバウンドルール

インスタンスへの着信トラフィックを制御します。
インスタンスのどのポートを開くか、およびインターネット上のどのIPアドレスがそれらにアクセスできるか（送信元）を定義します。

アウトバウンドルール

インスタンスからの送信トラフィックを制御します。
インスタンス上のどのポートからトラフィックを送信できるか、および送信先アドレスを定義します。

ルールの追加または編集

セキュリティグループ管理ページで、管理対象のセキュリティグループを選択し、詳細ページを開きます。

「インバウンドルール」または「アウトバウンドルール」セクションで、「新規追加」をクリックします。

ルール情報を入力

ポート: 開くポートを選択
- すべてのポートを開くには「すべてのポート」を選択します。
- ポートをカスタマイズを選択して、1つまたは複数のポート範囲を指定します。
- SSH (22)、RDP (3389)、MySQL (3306)、HTTP (80)、HTTPS (443) などの一般的なサービスには、システムがクイックオプションを提供します。
送信元/宛先: 指定したポートへの接続を許可するIPアドレスを入力
- すべての IPv4: すべての IP からの接続を許可します。
- 自分のIP: 現在のパブリックIPのみ許可します。
- カスタム：1つ以上の特定のIPアドレスを入力します。

22番ポート（SSH）や3389番ポート（RDP）などの機密性の高いポートを「すべてのIPv4」で許可する場合、システムは警告を表示します：

「SSHは信頼できるIPからのみ許可することを推奨します」

説明: ルールに関する任意のメモ

ルールを追加するには「ルールを追加」をクリック、変更を保存するには「セキュリティグループを編集」をクリックしてください。システムが設定を処理し、結果通知を表示します。

推奨事項

SSH アクセス用の新しいインバウンドルールを追加してください。タイプ：SSH、ポート範囲：22、送信元：すべての IPv4
SSH アクセスを有効にする際のセキュリティを強化するには、信頼できる IP アドレスのみを許可し、「すべての IPv4」 (0.0.0.0/0) の使用は避けてください。