セキュリティ グループは、そのグループのルールを追加および削除することによって変更できます。ルールでは、セキュリティ グループに割り当てられているインスタンスに対して許可されるトラフィックを定義します。

手順

  1. VMware Integrated OpenStack ダッシュボードにログインします。
  2. タイトル バーのドロップダウン メニューからプロジェクトを選択します。
  3. [プロジェクト] > [コンピューティング] > [アクセスとセキュリティ] を選択します。
  4. [セキュリティ グループ] タブをクリックします。
  5. 変更するセキュリティ グループを選択し、[ルールの管理] をクリックします。
  6. ルールを削除するには、削除するルールを選択し、[ルールの削除] をクリックします。
  7. ルールを追加するには、[ルールの追加] をクリックし、[ルール] ドロップダウン メニューから選択するカスタム ルールを選択します。

    オプション

    説明

    カスタム TCP ルール

    システム間のデータ交換と、エンドユーザーの通信で使用されます。

    カスタム UDP ルール

    アプリケーション レベルでなど、システム間のデータ交換で使用されます。

    カスタム ICMP ルール

    エラーまたは監視メッセージを送信するため、ルータなどのネットワーク デバイスが使用します。

    その他のプロトコル

    ルール プロトコルがリストに含まれていない場合は、ルールを手動で構成できます。

    1. [リモート] ドロップダウン リストから、[CIDR] または [セキュリティ グループ] を選択します。
    2. 該当する場合は、[方向] ドロップダウン メニューから [入力側] または [出力側] を選択します。

      TCP および UDP ルールの場合は、1 つのポートか、または一定範囲のポートを開くことができます。選択に応じて、[開いているポート] リストの下に異なるフィールドが表示されます。

    3. 許可するアクセスの種類を選択します。

      オプション

      説明

      CIDR (Classless Inter-Domain Routing)

      指定したブロック内の IP アドレスのみにアクセスを制限します。

      セキュリティ グループ

      指定したセキュリティ グループのすべてのインスタンスに、他のグループ インスタンスへのアクセスを許可します。

      [イーサネット タイプ] リストで IPv4 か IPv6 を選択できます。

  8. [追加] をクリックします。

タスクの結果

セキュリティ グループの [セキュリティ グループ ルールの管理] ページに新規ルールが表示されます。