ビジネス要件に基づいて、Elastic Compute Service (ECS) インスタンスまたは elastic network interface (ENI) インスタンスの元のセキュリティグループを他のセキュリティグループに置き換えることができます。このトピックでは、Cloud Architect Design Tools (CADT) を使用して ECS インスタンスまたは ENI インスタンスのセキュリティグループを置き換える方法について説明します。
置き換えルール
サービス | 元のセキュリティグループ | 置き換え後にサポートされる新しいセキュリティグループ |
ECS | ベーシックセキュリティグループ |
|
アドバンストセキュリティグループ |
| |
ENI | ベーシックセキュリティグループ | ベーシックセキュリティグループ |
アドバンストセキュリティグループ | アドバンストセキュリティグループ |
セキュリティグループは、ECS インスタンスのネットワーク接続に影響を与える可能性があります。 ECS インスタンスのセキュリティグループを置き換える前に、新しいセキュリティグループがネットワーク接続の要件を満たしており、サービスの可用性に影響を与えないことを確認してください。
ECS インスタンスは、ベーシックセキュリティグループとアドバンストセキュリティグループの両方に同時に属することはできません。 ECS インスタンスは、同じタイプのセキュリティグループに属している必要があります。
置き換え方法
CADT を使用して ECS インスタンスまたは ENI インスタンスのセキュリティグループを置き換えるには、まず ECS インスタンスまたは ENI インスタンスの新しいセキュリティグループを作成するか、既存のセキュリティグループをインポートする必要があります。次に、元のセキュリティグループを削除します。
手順
CADT コンソール にログオンします。 上部のナビゲーションバーで、[アプリケーション] > [マイ アプリケーション] を選択します。
表示されるページで、セキュリティグループを置き換えるアプリケーションを見つけ、ポインターをアプリケーションの上に移動し、アーキテクチャの表示
をクリックします。 [編集] をオンにし、新しいセキュリティグループをキャンバスにドラッグして、対応するインスタンスリソースを覆います。次の図は、一連の操作を示しています。この例では、新しい基本セキュリティグループが作成されます。
新しいセキュリティグループをダブルクリックします。 表示されるパネルで、ビジネス要件に基づいてパラメーターを構成します。
新しいセキュリティグループに、対応するサービスインスタンスが含まれていることを確認します。
上記の構成が完了したら、[保存] をクリックし、次に [アプリケーションのデプロイ] をクリックします。
アプリケーションがデプロイされた後、[編集] をオンにし、元のセキュリティグループを右クリックし、[削除] をクリックします。
アプリケーションを再度保存してデプロイします。
アプリケーションがデプロイされたら、リソース情報を確認します。元のセキュリティグループは削除され、新しいセキュリティグループは期待どおりに実行されます。
キャンバス上のセキュリティグループをダブルクリックし、コンソールに移動
をクリックして、新しいセキュリティグループに対応するサービスインスタンスが含まれていることを確認します。 ECS インスタンス:
ENI インスタンス:
