0.はじめに
ELB, EC2, RDSに関連付けるセキュリティーグループを、先に作っちゃいます。
-
セキュリティーグループ
VPC上で通信を制御するファイヤーウォール機能。
instanceのアクセス許可や制御などの役割を果たします。
1.前回の記事
2.前提条件
- AWSアカウント作成済み
- リージョンはアジアパシフィック(東京) ap-northeast-1
- VPC作成済み
3.作成手順(サマリー)
| 順番 | 手順 |
|---|---|
| 1 | ELB(ALB)のセキュリティーグループ作成 |
| 2 | EC2のセキュリティーグループ作成 |
| 3 | RDSのセキュリティーグループ作成 |
4.作成手順
1.ELB(ALB)のセキュリティーグループ作成
ELBに関連付けるセキュリティグループを作成します
- サービスよりVPCを選択 → セキュリティーグループ → セキュリティーグループの作成をクリックする
-
セキュリティーグループ名
- サービス名-ELB-SG など分かりやすい名前がおすすめ
-
説明
- このセキュリティーグループの説明を入力
-
VPC
- 対象のVPCを選択
-
インバウンドルール
- 今回は以下の設定にします。
インバウンドルール①
| ルール | 設定 |
|---|---|
| タイプ | HTTP |
| ポート番号 | 80 |
| ソース | 0.0.0.0/0 |
| 説明 | ルールの説明 |
インバウンドルール②
| ルール | 設定 |
|---|---|
| タイプ | HTTPS |
| ポート番号 | 443 |
| ソース | 0.0.0.0/0 |
| 説明 | ルールの説明 |
- アウトバウンドルールはデフォルトまま
-
タグ
- タグがNameの役割を果たすので、分かりやすい名前を入力
- セキュリティーグループを作成をクリック
ELBのセキュリティーグループを作成できました
2.EC2のセキュリティーグループ作成
EC2に関連付けるセキュリティグループを作成します
- 基本的にELBのセキュリティーグループと同じ方法で作成します。
- インバウンドルールを以下のように設定して作成します。
インバウンドルール①
| ルール | 設定 |
|---|---|
| タイプ | HTTP |
| ポート番号 | 80 |
| ソース | カスタム : ELBのセキュリティーグループを紐付ける |
| 説明 | ルールの説明 |
インバウンドルール②
| ルール | 設定 |
|---|---|
| タイプ | SSH |
| ポート番号 | 22 |
| ソース | 0.0.0.0/0 |
| 説明 | ルールの説明 |
- セキュリティーグループを作成をクリック
EC2のセキュリティーグループを作成できました
3.RDSのセキュリティーグループ作成
RDSに関連付けるセキュリティグループを作成します
- 基本的にELBやEC2のセキュリティーグループと同じ方法で作成します。
- インバウンドルールを以下のように設定して作成します。
インバウンドルール①
| ルール | 設定 |
|---|---|
| タイプ | MYSQL/Aurora |
| ポート番号 | 3306 |
| ソース | カスタム : EC2のセキュリティーグループを紐付ける |
| 説明 | ルールの説明 |
- セキュリティーグループを作成をクリック
RDSのセキュリティーグループを作成できました
5.最後に
以上でセキュリティーグループ作成は完了しました。
後々のEC2,ELB,RDS作成の際に関連付けていきます。
次回はEC2インスタンスの作成をしていきます。
次回 : 【AWS環境構築メモ⑤】EC2インスタンスを作成する
6.参考