目次
はじめに
こんにちは、missi です。「AWS 環境に WordPress をなるべくお金をかけずに構築していく」のシリーズとして記事を書いています。このシリーズでは、「AWS 上に WordPress を構築するために必要なリソースを最小限に抑え、コストを抑える方法について」お届けしています。前回は「VPC を作成する」をテーマにお伝えしましたが、今回は「セキュリィグループを作成する」をテーマにご紹介したいと思います。
セキュリティグループについて
AWS のセキュリティグループは、AWS のセキュリティとアクセス制御に関連する機能です。
セキュリティグループ
セキュリティグループは、AWSの仮想ネットワークにおけるファイアウォールとして機能します。セキュリティグループは、特定のAWSリソース(例えば、EC2インスタンス)に対するネットワークトラフィックの送信元と送信先を制御することができます。セキュリティグループには、インバウンドルールとアウトバウンドルールがあり、それぞれトラフィックの受信と送信を制御します。セキュリティグループを使用することで、ネットワークに接続されたリソースを保護し、不正なアクセスや攻撃から守ることができます。
セキュリティグループは、AWS のセキュリティとアクセス制御に欠かせない機能です。適切に構成することで、AWS のリソースを安全に管理してセキュリティを確保することができます。
設定例
設定例はあくまでも参考程度であり、すべてのシステムに適用できるわけではありません。設定内容は、お客様の要件や環境に合わせて適宜変更が必要となります。
構成イメージ
セキュリティグループを作成する
上記の構成イメージにあわせ、今回は以下のセキュリティグループを作成します。
- ロードバランサー用
- EC2 用
- RDS 用
セキュリティグループを作成するには、EC2 コンソールを開き、ナビゲーションペイン [セキュリティグループ] を選択して [セキュリティグループの作成] を選択します。
各、セキュリティグループの設定例を次にまとめます。また、VPC の IpV4 (10.0.0.0/24) の場合としています。
ロードバランサー (Application Load Balancer) 用
- セキュリティグループ名: yotaro-alb-sg
- インバウンドルール
- タイプ: HTTPS
- ポート: 443
- ソース: 0.0.0.0/0
- タイプ: HTTP
- ポート: 80
- ソース: 0.0.0.0/0
- タイプ: HTTPS
- アウトバウンドルール
- タイプ: HTTP
- ポート: 80
- ソース: 10.0.0.0/24
- タイプ: HTTP
- インバウンドルール
この例では、
インバウンド: インターネットからの 80 と443 のアクセスを許可
アウトバウンド: 自 VPC へのアクセスを許可
しています。
Web サーバー (EC2) 用
- セキュリティグループ名: yotaro-web-sg
- インバウンドルール
- タイプ: HTTP
- ポート: 80
- ソース: 10.0.0.0/24
- タイプ: HTTP
- アウトバウンドルール
- タイプ: すべて
- ポート: すべて
- ソース: 0.0.0.0/0
- タイプ: すべて
- インバウンドルール
この例では、
インバウンド: 自 VPC からの 80 のアクセスを許可
アウトバウンド: インターネットへのアクセスを許可
しています。
データベース (RDS) 用
- セキュリティグループ名: yotaro-rds-sg
- インバウンドルール
- タイプ: MYSQL/Aurora
- ポート: 3306
- ソース: 10.0.0.0/24
- タイプ: MYSQL/Aurora
- インバウンドルール
この例では、
インバウンド: 自 VPC からの 3306 のアクセスを許可
しています。
おわりに
今回の記事は以上となります。このシリーズでは、「AWS 環境に WordPress をなるべくお金をかけずに構築していく」をお届けしていますので、ぜひ過去の記事もご覧ください。