メインコンテンツまでスキップ

NLB 用のセキュリティグループを作成する

CelerData クラスターをデプロイする際、NLB にクラスターと同じセキュリティグループを使用するか、CelerData クラスターに対して異なるセキュリティグループを作成して、より細かいセキュリティ制御を行うことができます。

NLB は、SQL クエリを送信したり、データを取り込むために Stream Load リクエストを送信したりするためのエンドポイントです。

NLB 用のセキュリティグループを作成するには、次の手順に従います。

  1. 管理者権限を持つユーザーとして AWS VPC コンソール にサインインします。

  2. ページの右上隅で、AWS リージョンを選択します。

  3. 左側のナビゲーションペインで、Security > Security groups を選択します。

  4. Security groups ページで、Create security group をクリックします。

  5. Create security group ページで、次のように操作します。

    a. Security group name に、セキュリティグループの名前を入力します。

    NOTE

    名前は最大 255 文字まで使用できます。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*。名前に末尾のスペースが含まれている場合、名前を保存する際にスペースを削除します。たとえば、名前に "Test Security Group " と入力した場合、"Test Security Group" として保存されます。

    b. Description に、セキュリティグループの説明を入力します。

    NOTE

    説明は最大 255 文字まで使用できます。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*

    c. VPC には、セキュリティグループを関連付けたい VPC を選択します。

    d. Create security group をクリックします。

    NOTICE

    このステップでは、インバウンドまたはアウトバウンドルールを作成しないでください。セキュリティグループが作成された後に、インバウンドおよびアウトバウンドルールを作成します。

    作成したセキュリティグループの詳細ページに移動します。

  6. セキュリティグループのインバウンドおよびアウトバウンドルールを作成します。

    インバウンドルールを次のように作成します:

    a. Inbound rules タブで、Edit inbound rules をクリックします。

    b. Edit inbound rules ページで、Add rule をクリックしてインバウンドルールを追加します。

    c. インバウンドルールを次のように編集します:

    • TypeCustom TCP に設定します。
    • Port range9030 に設定します。
    • Source ドロップダウンリストから Anywhere-IPv4 を選択します。

    d. (オプション)ローカルファイルシステムから Stream Load を介してデータを取り込む必要がある場合は、次のように別のインバウンドルールを追加します:

    • TypeHTTPS に設定します。
    • Source ドロップダウンリストから Anywhere-IPv4 を選択します。

    e. Save rules をクリックします。

    アウトバウンドルールを次のように作成します:

    a. Outbound rules タブで、Edit outbound rules をクリックします。

    b. Edit outbound rules ページで、デフォルトのアウトバウンドルールを削除し、Add rule を 2 回クリックして 2 つのアウトバウンドルールを追加します。

    c. アウトバウンドルールを次のように編集します:

    • TypeCustom TCP に設定します。
    • Port range9030 に設定します。
    • Destination ドロップダウンリストから CelerData クラスターのセキュリティグループを選択します。これは、作成したセキュリティグループではないことに注意してください。

    d. (オプション)ローカルファイルシステムから Stream Load を介してデータを取り込む必要がある場合は、次のように別のアウトバウンドルールを追加します:

    • TypeHTTPS に設定します。
    • Destination ドロップダウンリストから CelerData クラスターのセキュリティグループを選択します。これは、作成したセキュリティグループではないことに注意してください。

    e. Save rules をクリックします。

  7. セキュリティグループの ID をコピーし、後でアクセスできる場所に保存します。