VPC インターフェイスのセキュリティグループに関する考慮事項
Amazon Virtual Private Cloud で仮想プライベートクラウド (VPC) を設定すると、インバウンドトラフィックとアウトバウンドトラフィックを制御するセキュリティグループを作成します。次に、AWS Elemental MediaConnect で VPC インターフェイスを作成するときに、MediaConnect が VPC からコンテンツを送受信するときに使用させるセキュリティグループを指定します。
VPC と MediaConnect の間でコンテンツが流れるようにするには、次のガイドラインに従ってください。
| 状況 | VPC インターフェースに、以下を有するセキュリティグループがあることを確認してください | 追加情報 |
|---|---|---|
| VPC ソース |
コンテンツを送信している VPC 内のリソースのプライベート IP アドレスを許可するインバウンドルール。 |
Zixi ソース: Zixiプロトコルを使用して VPC ソースを作成すると、受信ポートは MediaConnect によって自動的に割り当てられます。割り当てられるポートは 2090 ~ 2099 の範囲で、ソース作成時に割り当てられます。最初に Zixi VPC ソースを作成し、割り当てられたポートを書き留めておく必要があります。ポート情報を割り当てたら、セキュリティグループを設定できます。 |
| VPC 出力 |
すべてのアウトバウンドトラフィックを許可するアウトバウンドルール。デフォルトでは、すべてのセキュリティグループにこのルールが含まれます。セキュリティグループからルールを削除しない限り、新しく作成する必要はありません。 |
フローからトラフィックを受信するリソースでは、VPC インターフェイスに関連付けられているネットワークインターフェイス ID のプライベート IP を許可するインバウンドルールを使用して、セキュリティグループも設定する必要があります。(MediaConnect では、フローの詳細を確認してネットワークインターフェイス ID を確認できます。 次に EC2 では、ネットワークインターフェイスに関する詳細を表示して IP アドレスを取得します。) |
| 同じ VPC インターフェイスからの VPC ソースと VPC 出力 | 上記の要件を満たすインバウンドルールとアウトバウンドルール。 |
両方のルールを含む 1 つのセキュリティグループを使用することも、2 つのセキュリティグループ (各ルールに 1 つずつ) を使用することもできます。 |
詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループ」を参照してください。
