VPC エンドポイント用のセキュリティグループを作成する

CelerData クラスターをデプロイする際、VPC エンドポイントに対してクラスターと同じセキュリティグループを使用するか、細かいセキュリティ制御のために別のセキュリティグループを作成することができます。

クラスターをデプロイする前に VPC エンドポイント用のセキュリティグループを作成する必要はありません。デプロイ後に作成することができます。

VPC エンドポイント用のセキュリティグループを作成するには、以下の手順に従ってください。

管理者権限を持つユーザーとして AWS VPC コンソールにサインインします。
ページの右上隅で、AWS リージョンを選択します。
左側のナビゲーションペインで、Security > Security groups を選択します。
Security groups ページで、Create security group をクリックします。
Create security group ページで、次のように操作します。

a. Security group name に、セキュリティグループの名前を入力します。

NOTE

名前は最大 255 文字まで使用できます。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*。名前に末尾のスペースが含まれている場合、保存時にスペースを削除します。たとえば、「Test Security Group 」と入力した場合、「Test Security Group」として保存されます。

b. Description に、セキュリティグループの説明を入力します。

NOTE

説明は最大 255 文字まで使用できます。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*。

c. VPC には、セキュリティグループを関連付けたい VPC を選択します。

d. Create security group をクリックします。

NOTICE

このステップでは、インバウンドまたはアウトバウンドルールを作成しないでください。セキュリティグループが作成された後にインバウンドおよびアウトバウンドルールを作成します。

作成したセキュリティグループの詳細ページに移動します。
セキュリティグループのインバウンドおよびアウトバウンドルールを作成します。

インバウンドルールを次のように作成します:

a. Inbound rules タブで、Edit inbound rules をクリックします。

b. Edit inbound rules ページで、Add rule をクリックしてインバウンドルールを追加します。

c. インバウンドルールを次のように編集します:
- Type を Custom TCP に設定します。
- Port range を 443 に設定します。
- Source ドロップダウンリストから CelerData クラスターのセキュリティグループを選択します。これは、先ほど作成したセキュリティグループではありません。
d. Save rules をクリックします。

アウトバウンドルールを次のように作成します:

a. Outbound rules タブで、Edit outbound rules をクリックします。

b. Edit outbound rules ページで、デフォルトのアウトバウンドルールを削除し、Add rule を 2 回クリックして 2 つのアウトバウンドルールを追加します。

c. アウトバウンドルールを次のように編集します:
- Type を HTTPS に設定します。
- Destination ドロップダウンリストから 0.0.0.0/0 を選択します。
d. Save rules をクリックします。
セキュリティグループの ID をコピーし、後でアクセスできる場所に保存します。