AWSのネットワーク-セキュリティグループ-

CTC教育サービスはコラム「AWSのネットワーク-セキュリティグループ- 」を公開しました。
はじめに
今回から何回かに分けて、Amazon Web Services(AWS)のネットワーク関連のお話をしたいと思います。今回は「セキュリティグループ」についてお話させていただきます。

セキュリティグループは、EC2-ClassicとEC2-VPCとで機能に差異があるのですが、今日においてはEC2-VPCが標準となっていますので、EC2-VPCのセキュリティグループについてご説明致します。

セキュリティグループとは
AWSのインスタンス単位で適用できるファイアウォール機能です。サブネット単位ではなくインスタンス単位で指定するのが特徴ですが、1つのセキュリティグループを複数のインスタンスに適用させることもできます。

セキュリティグループの基本的な機能
　セキュリティグループで可能なことは以下の通りです。

•インバウンド通信とアウトバウンド通信のルールを設定できます。
•設定項目はType、Protocol、Port Range、Source/Destinationの4項目です。
•Typeでは主要なTCP/UDPサービスが登録されています。登録されていないプロトコルやTCP/UDPのPortを入力して許可することも可能です。

この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/okita/okita05.html