セキュリティグループの変更
Alibaba Cloudでインスタンスは作成したけど、セキュリティグループも設定したい方向けにセキュリティグループ変更手順を記します。
1. サービスの選択
ログイン後のコンソールで「Elastic Compute Service」(以下ECS)をクリックします
ECSダッシュボード画面で「セキュリティグループ」をクリックします
2. 対象セキュリティグループの選択
変更したいセキュリティグループの「ルール設定」をクリックします
当該セキュリティグループで現在有効なルールの一覧が表示されます
デフォルトでは、RDP(3389), ICMP, SSH(22)のプロトコルが0.0.0.0/0、つまり全ての場所からの接続を許可する設定になっています
3. セキュリティグループのルール変更
「ルールのクイック作成」をクリックして、以下のルールを作成します
A. 0.0.0.0/0からのRDP及びSSH接続を拒否
B. 自宅のグローバルIPアドレスからののRDP及びSSH接続を許可
A.のルールが追記できました。次にB.のルールを作成します
B.のルールも作成できました。これでインターネットからのSSH接続を拒否しつつ、自宅から接続は可能な状態になりました。
4. 補足
AWSとは違い、セキュリティグループ内でルールのプライオリティ値を設定でき、小さい方から順に有効となります。
AWSのセキュリティグループルールは設計するのに独自の知識が必要ですが、Alibaba Cloudの場合は、既存のロードバランサーの知識が流用できそうですね。