GNU/Linux >> Linux の 問題 >  >> Linux

AWSでセキュリティグループ(SG)とネットワークアクセスコントロールリスト(NACL)を作成する方法

セキュリティグループ(SG)とネットワークアクセスコントロールリスト(NACL)は、Amazon Web Services(AWS)の仮想プライベートクラウド(VPC)に付属する機能です。

SGは、インスタンスのファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックを制御または制限します。 VPCでインスタンスを起動すると、最大5つのセキュリティグループをインスタンスに割り当てることができます。セキュリティグループは、サブネットレベルではなく、インスタンスレベルで機能します。起動時に特定のグループを指定しない場合、インスタンスはVPCのデフォルトのセキュリティグループに自動的に割り当てられます。

インスタンスへのインバウンドトラフィックを制御するルールと、アウトバウンドトラフィックを制御する別のルールセットをSGに追加できます。

NACLは、1つ以上のサブネットに出入りするトラフィックを制御するためのファイアウォールとして機能するVPCのオプションのセキュリティレイヤーです。サブネットにセキュリティのレイヤーを追加するために、SGと同様のルールでNACLを設定できます。

SGとNACLの作成に進む前に、両方の違いを見てみましょう。

  1. SGはインスタンスレベルで動作しますが、NACLはサブネットレベルで動作します。
  2. SGはルールのみを許可し、NACLはルールを許可してルールを拒否します。
  3. SGは、トラフィックを許可するかどうかを決定する前にすべてのルールを評価し、NACLでは、トラフィックを許可するかどうかを決定するときに番号順に処理されます。
  4. SGは、誰かがセキュリティグループを指定した場合にのみインスタンスに適用されますが、NACLは、関連付けられているサブネット内のすべてのインスタンスに自動的に適用されます。

この記事では、SGとNACLを作成する手順を説明します。

前提条件

  1. AWSアカウント(アカウントがない場合は作成します)。

何をしますか?

  1. AWSにログインします。
  2. セキュリティグループを作成する
  3. ネットワークアクセス制御リストを作成します。

AWSにログイン

  1. AWSログインページに移動するには、ここをクリックしてください。

上記のリンクをクリックすると、ログイン情報を使用してログインする必要がある次のWebページが表示されます。

AWSに正常にログインすると、次のようにすべてのサービスがリストされたメインコンソールが表示されます。

セキュリティグループを作成する

SGを作成するには、上部のメニューバーで[サービス]をクリックし、[VPC]を検索して、結果をクリックします。

メインのVPCダッシュボードで、左側のパネルから[セキュリティグループ]をクリックして、最初のセキュリティグループを作成します。

「セキュリティグループの作成」をクリックして作成します。

作成するセキュリティグループに名前を付け、その説明とともに、その目的を理解するのに役立ちます。

セキュリティグループが作成されると、次のような画面が表示されます。セキュリティグループIDリンクをクリックしてSGに移動し、インバウンドルールとアウトバウンドルールを追加します。

ここで、説明の横にある下部のメニューにある[インバウンドルール]をクリックし、[ルールの編集]をクリックしてこのSGにルールを追加します。

追加するルールのタイプ、そのポート/ポート範囲を選択できます。ソースでは、「マイIP」、「カスタム」、「どこでも」のいずれかを選択できます。これにより、許可するソースが決まります。追加されたルールの目的を理解するのに役立つ説明を追加します。目的のルールの追加が完了したら、[ルールの保存]をクリックします。

インバウンドルールを追加した方法で、アウトバウンドルールも追加できます。

ネットワークアクセス制御リストを作成する

NACLを作成するには、左側のパネルから[ネットワークACL]をクリックします。

NACLに名前を付け、このNACLを適用するVPCを選択して、[作成]をクリックします。

作成したNACLを選択し、下部のメニューから[受信ルール]をクリックします。

他のルールよりも優先度を決定するルール番号を追加します。最小の番号が最高の優先順位を持ちます。ここで、最初のルールには、拒否としてポート22の優先度1があります。これは、2番目のルールに優先度の低いすべての許可(0.0.0.0/0)がある場合でも、この2番目のルールは最初のルールのソースに影響を与えず、最初のルールのソースを拒否することを意味します。ルールとルール番号を追加するときは、十分に注意してください。必要なルールをすべて追加したら、[作成]をクリックします。

同じ手順に従って、アウトバウンドルールを追加できます。

結論

この記事では、SGとNACLを作成する手順を説明しました。 SGまたはNACLの作成は非常に簡単ですが、ルールをそれらに、特にNACLに追加するときは十分に注意してください。


Linux

  1. Linuxでサービスを管理および一覧表示する方法

  2. セキュリティグループとルールを管理する

  3. ネットワーク インターフェイスの順序を制御するにはどうすればよいですか?

  1. Kubernetesシークレット–シークレットを作成、使用、アクセスする方法

  2. Linuxでユーザーグループを作成および削除する方法

  3. Iptables ルールを表示および削除する方法 – リストとフラッシュ

  1. AWSインスタンス(EC2)でEBSボリュームを作成および追加する方法

  2. cPanelでメーリングリストを作成および管理する方法

  3. Linuxでグループを一覧表示する方法