セキュリティグループ

セキュリティグループは、仮想ネットワーク内のリソース間のネットワークトラフィックをフィルタリングするためのセキュリティルールのグループです。セキュリティルールは、いくつかの種類のリソースに対するインバウンドネットワークトラフィックまたはアウトバウンドネットワークトラフィックを許可または拒否します。各ルールは次のプロパティを指定します。

• 名前: ネットワークセキュリティグループ内で一意の名前
• 優先度: ルールは優先度順に処理され、数値が小さいほど優先度が高いため、数値が小さいものが数値が大きいものより先に処理されます。
• 送信元または宛先: 任意、または個別のIPアドレス、クラスレスドメイン間ルーティング (CIDR) ブロック (例: 10.0.0.0/24)、サービスタグ、またはアプリケーションセキュリティグループ
• プロトコル: 各セキュリティグループのルールを追加する際のベースとなるプロトコル
• 方向: ルールがインバウンドトラフィックまたはアウトバウンドトラフィックのどちらに適用されるか
• ポート範囲: 個別のポートまたはポートの範囲を指定できます。
• アクション: 許可または拒否

サポートされているハイパーバイザーの詳細については、以下を参照してください。

• AWS のセキュリティグループ
• Microsoft Azure のセキュリティグループ
• グーグル クラウド プラットフォーム のセキュリティグループ

AWS のセキュリティグループ

セキュリティグループは、VPC 内のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。セキュリティグループにルールを追加して、パブリックサブネット内のインスタンスがプライベートサブネット内のインスタンスと通信できるようにします。これらのセキュリティグループをVPC内の各インスタンスに関連付けることもできます。インバウンドルールはインスタンスへの受信トラフィックを制御し、アウトバウンドルールはインスタンスからの送信トラフィックを制御します。

イメージ準備中のネットワーク設定の詳細については、「イメージ準備中のネットワーク設定」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-aws.html#network-setting-during-image-preparation)を参照してください。

インスタンスを起動するときに、1つ以上のセキュリティグループを指定できます。セキュリティグループを構成するには、「セキュリティグループの構成」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/install-prepare/aws.html#task-2-configure-security-groups)を参照してください。

Microsoft Azureのセキュリティグループ

Citrix Virtual Apps and Desktopsは、Azureのネットワークセキュリティグループをサポートしています。ネットワークセキュリティグループは、サブネットに関連付けられることが想定されています。詳細については、ネットワークセキュリティグループを参照してください。

イメージ準備中に作成されたネットワークセキュリティグループの詳細については、「Azure Resource Managerイメージを使用してマシンカタログを作成する」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-a-machine-catalog-using-an-azure-resource-manager-image-in-web-studio)を参照してください。

グーグル クラウド プラットフォーム のセキュリティグループ

マシンカタログの準備中に、カタログのマスターイメージシステムディスクとして機能するマシンイメージが準備されます。このプロセスが発生すると、ディスクは一時的に仮想マシンに接続されます。このVMは、すべてのインバウンドおよびアウトバウンドネットワークトラフィックを防止する分離された環境で実行する必要があります。これは、すべてのトラフィックを拒否するファイアウォールルールをペアで使用することで実現されます。詳細については、「ファイアウォールルール」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-gcp.html#firewall-rules)を参照してください。