セキュリティグループの作成

セキュリティグループは、インスタンスが受信トラフィックと送信トラフィックを制御するための仮想ファイアウォールとして機能します。セキュリティグループごとに、インスタンスへの受信トラフィックを制御するルールと、送信トラフィックを制御する別のルールを追加します。 

少なくとも、Aurora DB を使用する AWS に AppDynamics をデプロイする際は、以下のセキュリティグループを作成することをお勧めします。

所属組織の標準に合わせて追加のセキュリティグループを作成できます。

必須のセキュリティグループ

AWS セキュリティグループのドキュメントに記載されている手順を使用して、以下の必須のセキュリティグループを作成します。

AppDynamics Enterprise Console のセキュリティグループ

セキュリティグループ名：appd-ec-security-group

受信ルール：ポート 22 と 9191 で受信 TCP トラフィックをすべて許可

送信ルール: 

• ポート 22 での appd-appserver-security-group への送信 TCP トラフィックを許可
• ポート 3388 での appd-db-security-group への送信 TCP トラフィックを許可

AppDynamics コントローラアプリサーバー用のセキュリティグループ

セキュリティグループ名：appd-appserver-security-group

受信ルール: 

• ポート22での受信TCPトラフィックをすべて許可
• ポート 8090 ～ 8097 での次からの受信 TCP トラフィックを許可appd-elb-security-group

送信ルール：ポート 3388 での appd-db-security-group への送信 TCP トラフィックを許可

AppDynamics データベースインスタンスのセキュリティグループ

セキュリティグループ名：appd-db-security-group

受信ルール：ポート 3388 での appd-appserver-security-group と appd-ec-security-group からの受信トラフィックを許可

送信ルール：送信アクセスを許可しない

AppDynamics コントローラの前面にあるロードバランサ用のセキュリティグループ

セキュリティグループ名：appd-elb-security-group

受信ルール：ポート 443 で受信 HTTPS トラフィックをすべて許可

送信ルール：ポート 8090 ～ 8097 での appd-appserver-security-group への送信 TCP トラフィックを許可