はじめに
EC2インスタンスを使用する際、特定のポートを開放して外部からアクセスできるようにすることが一般的です。
EC2インスタンスのポート開放設定方法について詳しくまとめます。
1. セキュリティグループとは
セキュリティグループは、EC2インスタンスの仮想ファイアウォールとして機能し、インバウンドおよびアウトバウンドトラフィックを制御します。
セキュリティグループのルールを設定することで、特定のIPアドレスやポートに対するアクセスを許可または拒否できます。
2. セキュリティグループの作成と設定
セキュリティグループの作成
AWSマネジメントコンソールにログイン。
EC2ダッシュボードに移動。
左側のメニューから「セキュリティグループ」を選択。
「セキュリティグループの作成」をクリック。
名前と説明を入力し、VPCを選択。
「セキュリティグループの作成」をクリックして作成。
インバウンドルールの設定
作成したセキュリティグループを選択し、「インバウンドルール」タブをクリック。
「インバウンドルールの編集」をクリック。
「ルールの追加」をクリック。
プロトコル(TCP/UDPなど)、ポート範囲(例:80、443など)、ソース(例:0.0.0.0/0または特定のIPアドレス)を設定。
「ルールの保存」をクリック。
3. 既存のセキュリティグループにルールを追加
EC2ダッシュボードに移動。
左側のメニューから「セキュリティグループ」を選択。
既存のセキュリティグループを選択し、「インバウンドルール」タブをクリック。
「インバウンドルールの編集」をクリック。
「ルールの追加」をクリック。
必要なプロトコル、ポート範囲、ソースを設定し、「ルールの保存」をクリック。
4. EC2インスタンスへのセキュリティグループの適用
EC2ダッシュボードに移動。
左側のメニューから「インスタンス」を選択。
対象のインスタンスを選択し、上部メニューの「アクション」をクリック。
「セキュリティ」 > 「セキュリティグループの変更」を選択。
新しいセキュリティグループを選択し、「保存」をクリック。
5. トラブルシューティング
ルールが正しく設定されているか確認:ポート番号、プロトコル、ソースIPアドレスが正しいことを確認します。
セキュリティグループがインスタンスに適用されているか確認:適用したセキュリティグループが正しいインスタンスに割り当てられているか確認します。
ネットワークACLの確認:VPCのネットワークACLが通信をブロックしていないか確認します。
6. ベストプラクティス
最小権限の原則:必要最低限のポートのみを開放し、不要なポートは閉じる。
特定のIPアドレスに制限:アクセス元IPアドレスを特定の範囲に限定することで、セキュリティを強化。
定期的な監査:セキュリティグループの設定を定期的に見直し、不必要なルールを削除する。
まとめ
AWS EC2のポート開放設定は、セキュリティグループを使用して簡単に行うことができます。適切なルールを設定し、必要なポートだけを開放することで、セキュアな環境を維持できます。