セキュリティグループの設定

セキュリティグループは仮装ファイアーウォールで、ECS のアウトバウンドおよびインバウンドトラフィックの制御に使用されます。

同一 VPC 内で、同一のセキュリティグループに属する ECS インスタンスはインターネットを介してお互いに通信できます。デフォルトでは、VPC 上の異なる VSwtich の ECS インスタンスはシステムルートを利用してお互いにアクセスすることができます。セキュリティグループルールを設定し、他のインスタンスから分離することができます。詳しくは、「VPC におけるサブネットの分離」をご参照ください。

デフォルトセキュリティルールグループ

VPC ECS インスタンス作成時、システムにより提供されるデフォルトのセキュリティグループへインスタンスを追加するか、 VPC 上の他の既存のセキュリティグループを選択することができます。デフォルトセキュリティグループのルールについて詳しくは、「デフォルトセキュリティグループルール」をご参照ください。

ネットワーク計画を行なった後、セキュリティグループを設定できます。セキュリティグループの追加方法について詳しくは、「セキュリティグループルールを追加」をご参照ください。

セキュリティグループのシナリオについて詳しくは、「シナリオ」をご参照ください。