この記事では、Rackspaceコントロールパネルとアプリケーションプログラミングインターフェイス(API)を使用して、セキュリティグループを作成し、インバウンドルールとアウトバウンドルールを適用し、ルールを削除する手順について説明します。
-
my.rackspace.comにログインします。
-
ネットワークに移動します セキュリティグループをクリックします 。
-
セキュリティグループの作成をクリックします 。
-
ステップ1/2:セキュリティグループの作成というラベルの付いたボックス 、名前、地域、およびオプションの説明を入力します。次に、セキュリティグループの作成をクリックします 。
-
ステップ2/2:インバウンドルールの追加というラベルの付いたボックス 、追加するルールのインターネットプロトコル(IP)バージョン、プロトコル、送信元IPアドレスまたはIP範囲を入力します。
注: インバウンドセキュリティグループルールの作成はオプションであり、[いいえ]をクリックするとスキップできます。後でルールを追加します 。
-
ルールの追加をクリックします 。
APIを使用してアウトバウンドルールを作成する必要があります。クライアントURLを使用します(curl )このセクションのコマンド例を使用して、アウトバウンドセキュリティグループルールを作成します。 curlの次の変数を更新します たとえば、以下で参照されているアカウントの適切な値を使用します。
-
region-セキュリティグループのリージョンを使用します。 -
yourAuthToken-ユーザーアカウントの認証トークンを使用します。curlを使用した認証については、curlコマンドのしくみをご覧ください。 コマンド。 -
portNumber or null-これを、ルールに追加するポート番号(22、80、443など)に置き換えます。 -
IPv4 or IPv6-IPv4またはIPv6を指定します。 -
desiredProtocol-これを使用するプロトコルに置き換えます。 -
yourSGID-セキュリティグループUUID 。 セキュリティグループUUID グループIDの横にあるセキュリティグループの詳細ページにあります 。
次のcurlを使用して、アウトバウンドセキュリティルールを作成します コマンド例:
curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "User-Agent: python-novaclient" \
-H "Accept: application/json" \
-d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \
| python -m json.tool
このコマンドは、追加したルールをJavaScript®ObjectNotation(JSON)ブロックに配置します。
注: id JSON出力のフィールドは、securityGroupRuleIDに使用する値です。 curlを使用してルールを削除するフィールド メソッド。
次の手順を使用して、セキュリティグループルールをクラウドサーバーに適用します。
-
サーバーに移動します セキュリティグループルールを適用するサーバーを選択します。
-
ネットワークとセキュリティグループに移動します サーバーの詳細 ページ。
-
セキュリティグループルールを適用するネットワークインターフェイスの横にある歯車のアイコンをクリックします。
注: セキュリティグループルールはPublicNetにのみ適用できます およびServiceNet 。
-
セキュリティグループの選択をクリックします 。
-
チェックボックスまたは対応するセキュリティグループを選択し、選択したセキュリティグループを保存をクリックします 。
コントロールパネルからセキュリティグループルールを削除するには、次の手順を使用します。
-
ネットワークを選択します コントロールパネルのタブをクリックし、セキュリティグループを選択します 。
-
ルールを削除するセキュリティグループを選択します。
-
セキュリティグループの詳細について ルールの下のページ 、チェックボックスをオンにして、[削除]をクリックします 。
APIを介してセキュリティグループルールを削除します
ルール作成およびアカウントの適切な値を使用して、次のcurlの例で次の変数を更新します。
-
securityGroupRuleID-idルールの作成からのJSON出力のフィールドは、元々securityGroupRuleIDに使用する値です。 。 -
yourAuthToken-ユーザーアカウントの認証トークンを使用します。curlを使用した認証については、curlコマンドのしくみをご覧ください。 コマンド。
次のcurlを使用します APIを介してセキュリティグループルールを削除するコマンド例:
curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \
-H "Content-type: application/json" \
-H "X-Auth-Token: <yourAuthToken>" \
-H "Accept: application/json" \
| python -m json.tool
-
サーバーに移動します コントロールパネルで、セキュリティグループを削除するクラウドサーバーを選択します。
-
ネットワークとセキュリティグループに移動します セクション。
-
セキュリティグループを削除するネットワークインターフェイスの横にある歯車のアイコンをクリックします。
-
セキュリティグループの選択をクリックします 。
-
セキュリティグループの横にあるチェックボックスをオフにして、選択したセキュリティグループを保存をクリックします 。