自作railsアプリをデプロイする Part5 VPCセキュリティグループ作成編
前回作成できたインフラ環境は以下のようになります。↓
ルートテーブル作成して、インターネットゲートウェイへのルーティングが行えるようになりました。
ryo10leo.hatenablog.com
今回はインバウンドな通信(自身のネットワークに送られる通信)に対してファイヤーウォールを設定していきます。
ファイヤーウォールを軽く理解する
ファイヤーウォールとは、ネットワークから不正なアクセスから守るために「許可された通信だけ通して、それ以外は通さない」機能の総称です。
イメージだとこんな感じかな?
これをAWSで自身のネットワークに設定する場合、「セキュリティグループ」を作成することでファイヤーウォールを作成することができます。
今回はSSH通信とHTTP通信を許可していきます。
作成するものを図で理解する
画像のような赤枠がセキュリティグループです。
セキュリティグループを作成する
ダッシュボードから「セキュリティグループ」を選択して、
「セキュリティグループ作成」を選択します。
すると以下の画面が↓
グループ名、説明、いつものように作成したVPCを選択します。
グループを作成したので、続いてルールを設定していきます。
先ほど作成したセキュリティグループをチェックして、
「インバウンドルール」タグを選択して、
「ルールの編集」を選択します。
こんなのがでます。↓
設定はこんな感じ↓
SSH通信のソースは自分のグローバルIPを設定します。
HTTP通信はソースで「任意の場所」にしておくことで、誰でもHTTP通信で作成した任意のネットワークにアクセスすることができます。逆に設定した通信以外が拒否することにも注意。
今回のTCP/IP系の話題は、基本情報技術者で勉強したことあるから懐かしいなー
勉強したことを実際に使えていて、とても楽しくなってきました。
次回からは、EC2インスタンスを作成しようと思います。