インバウンドルールと、アウトバウンドルールってなに?
インバウンドルールとアウトバウンドルールは、セキュリティグループに関連するネットワーク設定で、AWS環境での通信制御を行うために使用されます。これらのルールは、特定のIPアドレスやポートからのトラフィックを許可または拒否する設定を行います。
インバウンドルール
インバウンドルールは、外部からサーバーへのトラフィックを制御します。具体的には、どのIPアドレスや範囲(CIDRブロック)から、どのポートへのアクセスを許可するかを指定します。
例
-
SSHアクセスの許可:
- 許可元: 自分のローカルIPアドレス(例えば、
203.0.113.5/32) - ポート:
22 - プロトコル: TCP
- 説明: 自分のPCからのみSSHでサーバーにアクセスできるようにします。
- 許可元: 自分のローカルIPアドレス(例えば、
-
HTTPアクセスの許可:
- 許可元: 任意のIPアドレス(
0.0.0.0/0) - ポート:
80 - プロトコル: TCP
- 説明: 全てのインターネットユーザーからHTTPアクセスを許可します。
- 許可元: 任意のIPアドレス(
アウトバウンドルール
アウトバウンドルールは、サーバーから外部へのトラフィックを制御します。具体的には、サーバーからどのIPアドレスや範囲(CIDRブロック)に、どのポートへのアクセスを許可するかを指定します。
例
-
外部HTTPアクセスの許可:
- 許可先: 任意のIPアドレス(
0.0.0.0/0) - ポート:
80 - プロトコル: TCP
- 説明: サーバーが外部のウェブサーバーにHTTPリクエストを送信できるようにします。
- 許可先: 任意のIPアドレス(
-
外部MySQLアクセスの許可:
- 許可先: 特定のRDSインスタンスのIP(例えば、
192.0.2.0/24) - ポート:
3306 - プロトコル: TCP
- 説明: サーバーがRDSインスタンスに接続できるようにします。
- 許可先: 特定のRDSインスタンスのIP(例えば、
具体的な設定例
インバウンドルールの設定例
- RDSセキュリティグループに新しいIPアドレスを追加:
- ソース:
123.45.67.89/32(新しいLightsailサーバーのIPアドレス) - ポート範囲:
3306 - プロトコル: TCP
- 説明: LightsailサーバーからRDSのMySQLに接続を許可
- ソース:
アウトバウンドルールの設定例
多くのセキュリティグループでは、アウトバウンドルールはデフォルトで全てのトラフィックを許可するように設定されていますが、必要に応じて制限することもできます。
実際の設定手順
- AWSコンソールにログイン。
- RDSインスタンスを選択。
- 「セキュリティグループ」タブに移動。
- 該当するセキュリティグループを編集。
- 「インバウンドルールを編集」ボタンをクリック。
- 新しいルールを追加:
- タイプ:
MySQL/Aurora - プロトコル:
TCP - ポート範囲:
3306 - ソース:
123.45.67.89/32(新しいLightsailサーバーのIPアドレス)
- タイプ:
- ルールを保存。
これにより、LightsailサーバーのIPアドレスが変更された後も、RDSデータベースへの接続が許可されます。