セキュリティグループの作成
シナリオ
セキュリティグループは、CVMインスタンスの仮想ファイアウォールとして機能し、各CVMインスタンスは少なくとも1つのセキュリティグループに関連付ける必要があります。CVMインスタンスを作成する際に、セキュリティグループを作成したことがない場合には、Tencent Cloudは、デフォルトのセキュリティグループを作成するための「すべてのポートを開放する」と「22、80、443、3389ポートとICMPプロトコルを開放する」の2つのテンプレートが用意されています。詳細については、セキュリティグループの概要 をご参照ください。
デフォルトのセキュリティグループがニーズを満たさない場合は、本ドキュメント内の説明に従って独自のセキュリティグループを作成することもできます。このドキュメントでは、CVMコンソールでセキュリティグループを作成する方法について説明します。
操作手順
1. CVMコンソール にログインします。
2. 左側のナビゲーションバーでセキュリティグループをクリックすると、セキュリティグループ管理ページに進みます。
3. セキュリティグループ管理ページで【リージョン】を選択し、 【Create】をクリックします。
4. 「Create security group」ページで、次の設定を完了します。次の図に示すとおり:
テンプレート:ニーズに合った最適なテンプレートを選んでください。一目で分かるように以下で図にまとめました:
テンプレート | 説明 | 備考 |
すべてのポートを開放 | デフォルトではすべてのポートが開いています。セキュリティ上の問題が発生する可能性があります。 | - |
22、80、443、3389ポートとICMPプロトコルを開放 | デフォルトでは22、80、443、3389ポートとICMPプロトコルを開放し、すべてのポートはプライベートネットワークで開いています。 | セキュリティグループ内のインスタンスはWebサービスを配備する必要があります。 |
カスタマイズ | - |
名前:セキュリティグループの名前をカスタマイズします。
プロジェクト:デフォルトで「デフォルトプロジェクト」が選択されていますが、後で管理しやすいようにその他のプロジェクトを指定することができます。
備考:カスタム。セキュリティグループの簡単な説明。
5. 【OK】をクリックして、セキュリティグループの作成を完了します。
セキュリティグループのテンプレートとして「Custom 」を選択した場合は、セキュリティグループを作成した後、【Add rules now】をクリックして セキュリティグループルールを追加 できます。
フィードバック