チュートリアル：OCI HPCチュートリアル集

カテゴリ：OCI HPCポータル
更新内容："GPUクラスタを構築する(基礎インフラ手動構築編)"にセキュリティー・リスト記述追加

tutorials/_hpc/spinup-gpu-cluster.md

@@ -67,10 +67,17 @@ header:
 - **ルート表** x 2（パブリックサブネットとプライベートサブネットにアタッチ）
 - **セキュリティリスト** x 2（パブリックサブネットとプライベートサブネットにアタッチ）
 
-この **仮想クラウド・ネットワーク** は、 **セキュリティリスト** で以下のアクセス制限が掛けられています。
+作成後、 **セキュリティリスト** が以下となるように修正します。
 
-- インターネットからのアクセス：パブリックサブネットに接続されるインスタンスの22番ポート（SSH）に限定
-- インターネットへのアクセス：インターネット上の任意のIPアドレス・ポートに制限なくアクセス可能
+| サブネット  | 通信方向  | ステートレス | ソース         | IPプロトコル  | ソース・ポート範囲 | 宛先ポート範囲 |
+| :----: | :---: | :----: | :---------: | :------: | :-------: | :-----: |
+| パブリック  | イングレス | いいえ    | 0.0.0.0/0<br>（※2）   | TCP      | All       | 22      |
+|        |       | いいえ    | 10.0.0.0/16 | 全てのプロトコル | -         | -       |
+|        | イグレス  | いいえ    | 0.0.0.0/0   | 全てのプロトコル | -         | -       |
+| プライベート | イングレス | いいえ    | 10.0.0.0/16 | 全てのプロトコル | -         | -       |
+|        | イグレス  | いいえ    | 0.0.0.0/0   | 全てのプロトコル | -         | -       |
+
+※2）この設定により、BastionノードへのSSHアクセスをインターネット上の全てのIPアドレスに許可していますが、これを自身のサイトのIPアドレスに限定することで、不正アクセスを防ぐことが可能です。
 
 ## 1-2. Bastionノード作成