質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-06-03
【背景】
開発環境とSAPシステム間でHTTPS通信の疎通確認を実施したいと考えています。両システムは社内ネットワーク上で接続可能な状況です。開発環境はTransit Gateway経由でDirectConnect接続を利用しています。Q1.
運用管理サイトでSAPシステム側のIPアドレスをセキュリティグループに設定する際の設定項目について確認したいです。以下の設定内容で正しいでしょうか?・セキュリティグループ選択:バックエンド
・開始ポート:443
・終了ポート:443
・接続元IPアドレス:任意のIPアドレス
・サブネットマスク:任意のIPアドレス
・プロトコル:TCP
回答
A1.
HTTPS通信を行う場合、セキュリティグループの設定が必要ですが、設定箇所について修正が必要です。HTTPSアクセスの設定では、フロントエンドの設定を追加する必要があります。(バックエンドではございません)
プライベートネットワーク接続経由の場合は「フロントエンド(プライベート接続)」を選択してください。
プライベート接続以外の場合は「フロントエンド」を選択してください。
その他の設定項目(ポート443、プロトコルTCP等)については記載いただいた内容で問題ありません。
接続情報の詳細な設定手順については、以下のドキュメントをご参照ください。
Accel-Mart Plus 運用者操作ガイド - 接続情報更新
https://aws.accel-mart.com/am_document/texts/system_operation/update_sg_group.html