tencent cloud

Cloud Virtual Machine

最新情報とお知らせ
製品情報
パブリックイメージの更新情報
OSの公式サポート終了計画
製品に関するお知らせ
製品概要
CVM概要
製品の強み
基本概念
リージョンとゾーン
初心者ガイド
Service Regions and Service Providers
製品の課金
課金概要
課金モデル
課金項目
課金モデルの変更
購入インスタンス
仕様変更の料金説明
料金未払いに関する説明
クイックスタート
カスタム設定によるLinuxインスタンスの購入
カスタム設定によるWindowsインスタンスの購入
ユーザーガイド
操作ガイド一覧
ご利用制限一覧
インスタンス
スポットインスタンス
リザーブドインスタンス
イメージ
ストレージ
バックアップと復元
ネットワーク
セキュリティ
パスワード/キー
監視とアラート
運用管理
便利な機能
サーバー移行
オンライン移行
オフライン移行
移行に関するご相談
トラブルシューティング
CVMインスタンスにログインできない原因や対処法
Windowsインスタンスのログインに関する障害
Linuxインスタンスのログインに関する障害
その他のインスタンスログインに関する障害
インスタンス実行時の障害
Linuxインスタンスのメモリに関する障害
ネットワーク障害
実践チュートリアル
CVMの選定ガイド
環境構築
ウェブサイトの構築
アプリケーションの構築
可視化ページの構築
ローカルファイルをCVMへアップロード
ネットワークパフォーマンステスト
その他の実践チュートリアル
API リファレンス
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
セキュリティとコンプライアンス
Cloud Access Management(CAM)
ネットワーク
よくあるご質問
リージョンとアベイラビリティゾーンに関するご質問
課金クラス
インスタンスに関するご質問
ストレージに関するご質問
イメージに関するご質問
サーバー移行について
ネットワークに関するご質問
セキュリティに関するご質問
OSに関するご質問
運用と監視に関するご質問
CAMに関するご質問
NTPサービスに関するご質問
適用シナリオに関するご質問
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
用語集
ドキュメントCloud Virtual Machineよくあるご質問セキュリティに関するご質問セキュリティグループルールについて

セキュリティグループルールについて

PDF
フォーカスモード
フォントサイズ
最終更新日: 2020-07-23 16:37:37

どのようなシナリオでセキュリティグループルールを追加する必要がありますか。

CVMインスタンスに正しくアクセスできるようにするには、次のシナリオでセキュリティグループルールを追加する必要があります。
CVMインスタンスが配置されているセキュリティグループにはセキュリティグループを追加しておらず、セキュリティグループルールもデフォルトではありません。CVMインスタンスがパブリックネットワークにアクセスする必要がある場合、または現在のリージョン内のその他のセキュリティグループに関連付けられているCVMインスタンスにアクセスする場合は、セキュリティルールを追加する必要があります。
作成したアプリケーションは、デフォルトのポートではなく、カスタムポートまたはポート範囲を使用します。この場合、アプリケーションの接続をテストする前にカスタムポートまたはポート範囲を開く必要があります。例えば、CVMインスタンスにNginxサービスを構築するときは、通信ポートはTCP1800で監視を選択しますが、セキュリティグループがポート80のみを開く場合、セキュリティルールを追加して、Nginxサービスがアクセスできるようにする必要があります。
その他のシナリオについては、セキュリティグループの使用例 をご参照ください。

セキュリティグループルールを正しく設定しないと、どのような影響がありますか。

セキュリティグループルールが正しく設定されていない場合、CVMインスタンスはプライベートネットワークまたはパブリックネットワークを介して他のデバイスにアクセスできません。例:
SSH経由でLinuxインスタンスまたはリモートデスクトップ経由でWindowsインスタンスへのリモート接続に失敗する場合があります。
CVMインスタンスのパブリックIPへのリモートpingに失敗する場合があります。
HTTPまたはHTTPSプロトコルを介してCVMインスタンスによって提供されるWebサービスにアクセスできない場合があります。
プライベートネットワーク経由で他のCVMインスタンスにアクセスできない場合があります。

セキュリティグループのインバウンドルールとアウトバウンドルールは別々にカウントされますか。

1つのセキュリティグループには、最大100のインバウンドルールと100のアウトバウンドルールを設定できます。

セキュリティグループルールの数量上限は変更できますか。

各セキュリティグループは、最大200のセキュリティグループルール(100の/インバウンドルール、100の/アウトバウンドルール)を含めることができます。 1つのCVMインスタンスは最大5つのセキュリティグループに関連付けることができるため、最大1,000のセキュリティグループルールを含めることができ、ほとんどのシナリオのニーズを満たすことができます。 使用量がこの上限を超える場合は、冗長なルールが存在するかどうかを確認してください。
冗長なルールが存在する場合は、削除してください。
冗長なルールがない場合は、複数のセキュリティグループを作成できます。
さらに、チケットを送信 して、セキュリティグループルールの上限を引き上げてください。
前の記事へ: セキュリティグループについて次の記事へ: ポートについて

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック