# セキュリティグループ

## 概要 <a href="#securitygroup-overview" id="securitygroup-overview"></a>

**セキュリティグループは、**&#x47;PU仮想マシン向けの**ネットワークベースのステートフルファイアウォールサービスです。追加費用なしで**提供されます。&#x20;

セキュリティグループは、着信トラフィックと発信トラフィックの両方を制御します。ルールで**明示的に許可されていない**トラフィックは**自動的にブロックされます**。

{% hint style="warning" %}
すべてのセキュリティグループにおけるルールの総数は**100件に制限されています。** \
この制限の増加をご希望の場合は、**FPT Smart Cloudサポートまでお問い合わせください。**
{% endhint %}

## デフォルトのセキュリティグループ <a href="#securitygroup-thedefaultsecuritygroup" id="securitygroup-thedefaultsecuritygroup"></a>

VPCを作成すると、デフォルトのセキュリティグループが自動的に作成され、すべてのアウトバウンドネットワークトラフィックが許可されます。このセキュリティグループのルールは変更できません。

デフォルトで以下の送信ルールが追加されます

| タイプ  | プロトコル | ポート範囲 | アクション | IPタイプ | 宛先                  |
| ---- | ----- | ----- | ----- | ----- | ------------------- |
| カスタム | UDP   | 547   | 許可    | IPv6  | ff02::1:2/128       |
| HTTP | TCP   | 80    | 許可    | IPv4  | 169.254.169.254     |
| カスタム | UDP   | 67    | 許可    | IPv4  | すべて                 |
| HTTP | TCP   | 80    | 許可    | IPv6  | fe80::a9fe:a9fe/128 |

## セキュリティグループを作成する

{% stepper %}
{% step %}
左側のメニューで、**\[ネットワーク] → \[セキュリティグループ]** に移動し、**\[セキュリティグループの作成]** をクリックします。

<figure><img src="/files/lSo5KvjpQpnx7bdcR008" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**\[セキュリティグループを作成]** で必要な情報を入力します

<figure><img src="/files/GMoNqn3jQzk9SlqBL26D" alt=""><figcaption></figcaption></figure>

* **名前:** セキュリティグループに名前を入力します。システムは簡易設定用にデフォルト名を自動生成します。
* **適用対象インスタンス:** セキュリティグループに関連付けるGPU VMの名前を選択します。
* **タグの追加:** オプション。リソース管理を効率化します。
* **セキュリティルールの設定：**&#x30A4;ンバウンドおよびアウトバウンドルールを更新します
  {% endstep %}

{% step %}
**「セキュリティグループを作成」**&#x3092;クリックして確定します。新規作成されたセキュリティグループがリストに表示されます。
{% endstep %}
{% endstepper %}

## ルールの管理

1 つのセキュリティグループには、複数のインバウンドおよびアウトバウンドルールを含めることができます。

1. **インバウンドルール**

<figure><img src="/files/jobvyjJcZMagFZ76cEyI" alt=""><figcaption></figcaption></figure>

* インスタンスへの着信トラフィックを制御します。
* インスタンスのどのポートを開くか、およびインターネット上のどの**IPアドレスが**それらにアクセスできるか（送信元）を定義します。

2. **アウトバウンドルール**

<figure><img src="/files/Ch17WWwl7rqYJw4pdV1P" alt=""><figcaption></figcaption></figure>

* インスタンスからの送信トラフィックを制御します。
* インスタンス上のどの**ポート**からトラフィックを送信できるか、および**送信先アドレスを定**義します。

### ルールの追加または編集

{% stepper %}
{% step %}
**セキュリティグループ管理**ページで、管理対象のセキュリティグループを選択し、**詳細ペ**ージを開きます。
{% endstep %}

{% step %}
**「インバウンドルール」**&#x307E;た&#x306F;**「アウトバウンドルール」**&#x30BB;クションで、**「新規追加」**&#x3092;クリックします。

<figure><img src="/files/W9hHRsl2JBAjFh3GYukM" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
ルール情報を入力

* **ポート:** 開くポートを選択
  * すべてのポートを開くに&#x306F;**「すべてのポート」**&#x3092;選択します。
  * **ポートをカスタマイズ**を選択して、1つまたは複数のポート範囲を指定します。
  * **SSH (22)、RDP (3389)、MySQL (3306)、HTTP (80)、HTTPS (443)** などの一般的なサービスには、システムがクイックオプションを提供します。
* **送信元/宛先:** 指定したポートへの接続を許可するIPアドレスを入力
  * **すべての IPv4:** すべての IP からの接続を許可します。
  * **自分のIP:** 現在のパブリックIPのみ許可します。
  * **カスタム：**&#x31;つ以上の特定のIPアドレスを入力します。

{% hint style="warning" %}
**22番ポート（SSH）や3389番ポート（RDP）**&#x306A;どの機密性の高いポート&#x3092;**「すべてのIPv4」**&#x3067;許可する場合、システムは警告を表示します：&#x20;

「SSHは信頼できるIPからのみ許可することを推奨します」
{% endhint %}

* **説明:** ルールに関する任意のメモ

ルールを追加するには「ルールを追加」をクリック、変更を保存するに&#x306F;**「セキュリティグループを編集」**&#x3092;クリックしてください。 \
システムが設定を処理し、結果通知を表示します。

{% hint style="warning" %}
**推奨事項**

* SSH アクセス用の新しいインバウンドルールを追加してください。**タイプ**：SSH、**ポート範囲**：22、**送信元**：すべての IPv4
* SSH アクセスを有効にする際のセキュリティを強化するには、**信頼できる IP アドレスのみを許可し、「すべての IPv4」 (0.0.0.0/0) の使用は避けてください。**
  {% endhint %}
  {% endstep %}
  {% endstepper %}

## GPU VM をアタッチ

{% stepper %}
{% step %}
**セキュリティグループ**管理ページで、仮想マシンにアタッチするセキュリティグループを選択します。

<figure><img src="/files/ZtVbWTMADcZAENhg2RIc" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**適用**先セクションで、アタッチする仮想マシンを選択します。&#x20;

ネットワークセグメントにセキュリティグループを適用するには、**CIDR範囲**を指定することもできます。 **適用するインスタンス**を確認するに&#x306F;**「適用」**&#x3092;クリックします。&#x20;

システムが処理を行い、結果を表示します。

<figure><img src="/files/csgqqkxhXqAdOGavyLbJ" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

## GPU VM の切り離し

{% stepper %}
{% step %}
**セキュリティグループ**管理ページで、仮想マシンに現在アタッチされているセキュリティグループを選択します。

<figure><img src="/files/2LX3TUnlIPIyO4PalkTS" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
適用先セクションで、削除したいインスタンスを探します。\
&#x20;該当するインスタンスの横にある**Xアイコン**をクリックし、**\[適用するインスタンス]**&#x3092;クリックして確定します。 \
システムが処理を行い、結果を表示します。

<figure><img src="/files/kqxbA5BdI6x7LXxxkTSw" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

## セキュリティグループの削除

セキュリティグループが不要になった場合、VPCから削除できます。

{% hint style="warning" %}
**注意:**\
セキュリティグループを削除するには、**まず**すべての**ルールを削除する必要があります**。
{% endhint %}

{% stepper %}
{% step %}
**セキュリティグループ**管理ページで、削除したいセキュリティグループを選択し、詳細ページを開きます。

<figure><img src="/files/qyslLwaY4TyytvkByYQ9" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
各ルールの横にある**ゴミ箱アイコン**をクリックし、削除を確認してすべてのルールを削除します。

<figure><img src="/files/Mh4wRGMC6vVtwf8FfymS" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}
すべてのルールが削除されたら、**セキュリティグループ一覧**に戻ります。 \
操作列で、削除したいセキュリティグループ&#x306E;**「削除」**&#x3092;選択します。
{% endstep %}

{% step %}
確認ポップアップが表示されます。 \
\&#xNAN;**「セキュリティグループを削除」**&#x3092;クリックして確定します。 \
システムが処理を行い、結果を表示します。

<figure><img src="/files/tNVvtO0b7QxeGAzGAfMK" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ai-docs.fptcloud.com/ai-factory-guideline-jp/fpt-gpu-cloud/gpumashin/chtoriaru/sekyuritigurpu.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.