メインコンテンツまでスキップ

セキュリティグループの作成

セキュリティグループを作成する必要があります。これは、CelerData Cloud BYOC コンソールの Cloud Settings ページからデプロイメントを作成する前、またはデプロイメント作成のワークフローの一部としてネットワーク構成で参照されます。

セキュリティグループを作成するには、次の手順に従います。

  1. 管理者権限を持つユーザーとして AWS VPC コンソール にサインインします。

  2. ページの右上隅で、AWS リージョンを選択します。

  3. 左側のナビゲーションペインで、Security > Security groups を選択します。

  4. Security groups ページで、Create security group をクリックします。

  5. Create security group ページで、次のように操作します。

    a. Security group name に、セキュリティグループの名前を入力します。

    注意

    名前は最大 255 文字までです。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*。名前に末尾のスペースが含まれている場合、保存時にスペースを削除します。例えば、「Test Security Group 」と入力した場合、「Test Security Group」として保存されます。

    b. Description に、セキュリティグループの説明を入力します。

    注意

    説明は最大 255 文字までです。使用可能な文字は、小文字 (a-z)、大文字 (A-Z)、数字 (0-9)、スペース、および次の特殊文字です: ._-:/()#,@[]+=;{}!$*

    c. VPC には、セキュリティグループを関連付けたい VPC を選択します。

    d. Create security group をクリックします。

    注意

    このステップでは、インバウンドまたはアウトバウンドルールを作成しないでください。セキュリティグループが作成された後に、インバウンドおよびアウトバウンドルールを作成します。

    作成したセキュリティグループの詳細ページに移動します。

  6. セキュリティグループのインバウンドおよびアウトバウンドルールを作成します。

    インバウンドルールを次のように作成します:

    a. Inbound rules タブで、Edit inbound rules をクリックします。

    b. Edit inbound rules ページで、Add rule をクリックしてインバウンドルールを追加します。

    c. インバウンドルールを次のように編集します:

    • TypeCustom TCP に設定します。
    • Port range0 - 65535 に設定します。
    • Source ドロップダウンリストから、作成したセキュリティグループを選択します。

    d. Save rules をクリックします。

    Edit inbound rules

    e. (オプション) エンドポイントを使用して CelerData クラスターにアクセスする必要がある場合、以下のようにインバウンドルールを追加します:

    • TypeCustom TCP に設定します。
    • Port range9030 に設定します。
    • Source ドロップダウンリストから Anywhere-IPv4 を選択します。

    Edit inbound rules - for endpoint-based access

    f. (オプション) Stream Load を使用して ローカルファイルシステムからデータをロード する必要がある場合、以下のようにインバウンドルールを追加します:

    • TypeHTTPS に設定します。
    • Source ドロップダウンリストから Anywhere-IPv4 を選択します。

    Edit inbound rules - for stream load

    アウトバウンドルールを次のように作成します:

    a. Outbound rules タブで、Edit outbound rules をクリックします。

    b. Edit outbound rules ページで、デフォルトのアウトバウンドルールを削除し、Add rule を2回クリックして2つのアウトバウンドルールを追加します。

    c. 2つのアウトバウンドルールを次のように編集します:

    • 1つのアウトバウンドルールでは、TypeCustom TCP に設定し、Port range0 - 65535 に設定し、Destination ドロップダウンリストから作成したセキュリティグループを選択します。
    • もう1つのアウトバウンドルールでは、TypeHTTPS に設定し、Destination ドロップダウンリストから 0.0.0.0/0 を選択します。

    d. Save rules をクリックします。 Edit outbound rules

  7. セキュリティグループの ID をコピーし、後でアクセスできる場所に保存します。