必須のセキュリティグループ
AWS セキュリティグループのドキュメントに記載されている手順を使用して、以下の必須のセキュリティグループを作成します。
Enterprise Console のセキュリティグループ
セキュリティグループ名:appd-ec-security-group
インバウンドルール:ポート 22 と 9191 でインバウンド TCP トラフィックをすべて許可
アウトバウンドルール
- ポート 22 での
appd-appserver-security-groupへのアウトバウンド TCP 通信を許可 - ポート 3388 での
appd-db-security-groupへのアウトバウンド TCP 通信を許可
コントローラアプリサーバーのセキュリティグループ
セキュリティグループ名:appd-appserver-security-group
インバウンドルール
- ポート22での受信TCPトラフィックをすべて許可
- ポート 8090 ~ 8097 での
appd-elb-security-groupからのインバウンド TCP 通信を許可
アウトバウンドルール:ポート 3388 での appd-db-security-group へのアウトバウンド TCP 通信を許可
データベースインスタンスのセキュリティグループ
セキュリティグループ名:appd-db-security-group
インバウンドルール:ポート 3388 での appd-appserver-security-group と appd-ec-security-group からのインバウンド通信を許可
アウトバウンドルール:アウトバウンドアクセスを許可しない
コントローラの前面にあるロードバランサのセキュリティグループ
セキュリティグループ名:appd-elb-security-group
インバウンドルール:ポート 443 でインバウンド HTTPS トラフィックをすべて許可
アウトバウンドルール:ポート 8090 ~ 8097 での appd-appserver-security-group へのアウトバウンド TCP 通信を許可