AWS Client VPN エンドポイントセキュリティグループルールを作成する
サブネットをクライアント VPN に関連付けるときに適用される VPC のデフォルトのセキュリティグループを使用すると、許可したいデフォルトのセキュリティグループトラフィックからのトラフィックを制限すると同時に、許可したくないトラフィックを許可してしまう場合があります。リソースまたはアプリケーションに関連付けられたエンドポイントセキュリティグループのトラフィックを許可または制限するクライアント VPN エンドポイントセキュリティグループルールを作成するには、次の手順を実行します。セキュリティグループルールの詳細については、「Amazon VPC ユーザーガイド」の「VPC のセキュリティグループ」を参照してください。
クライアント VPN エンドポイントセキュリティグループからのトラフィックを許可するルールを追加するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 ナビゲーションペインで、[セキュリティグループ] を選択します。
-
リソースまたはアプリケーションに関連付けられているセキュリティグループを選択し、[アクション]、[インバウンドルールの編集] の順に選択します。
-
[ルールの追加] を選択します。
-
[タイプ] で、[すべてのトラフィック] を選択します。または、特定のタイプのトラフィック (SSH など) へのアクセスを制限することもできます。
[ソース] に、クライアント VPN エンドポイントのターゲットネットワーク (サブネット) に関連付けられているセキュリティグループの ID を指定します。
-
[ルールの保存] を選択します。
