Cum să gestionați grupurile de securitate ale instanțelor Amazon EC2?

Cum Să



Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Grupurile de securitate joacă un rol vital în securitatea instanțelor dvs. Amazon EC2. Grupurile de securitate sunt responsabile pentru controlul conexiunilor de intrare și de ieșire la instanța dvs. Practic, acționează ca un firewall virtual pentru toate instanțele dvs. EC2. Vi se cere să specificați un grup de securitate atunci când lansați o instanță EC2. În caz contrar, se utilizează grupul de securitate implicit. După ce ați lansat o instanță, puteți schimba cu ușurință grupul de securitate asociat cu aceasta.



Grupurile de securitate sunt de fapt asociate cu interfețele de rețea. Deci, atunci când modificați grupul de securitate al unei instanțe, acesta modifică grupurile de securitate care sunt conectate la interfața de rețea principală. Fiecare grup de securitate conține un set de reguli care se aplică tuturor instanțelor EC2 asociate. Aceste reguli gestionează trafic de intrare și de ieșire . Grupul de securitate implicit permite tot traficul de ieșire. Atunci când creați o regulă, va trebui să specificați detalii precum un nume, protocolul de permis, intervalul de porturi care trebuie permis și multe altele.



Amazon EC2



Astfel, gestionarea grupurilor de securitate devine o sarcină esențială pentru a păstra conexiunile neautorizate în afara instanțelor dvs. În acest ghid, vă vom arăta cum puteți crea un grup de securitate, vizualiza grupurile de securitate existente, adăuga reguli la un anumit grup de securitate, precum și ștergerea regulilor dintr-un grup de securitate. Pentru a face acest lucru, veți avea nevoie de acces root la Consola Amazon EC2 . Acestea fiind spuse, să intrăm în ea.

Crearea unui grup de securitate

După cum se dovedește, Amazon folosește propriul grup de securitate implicit dacă nu creați unul în timpul lansării instanței. Grupul de securitate implicit nu este complet rău, cu toate acestea, poate doriți să creați unul nou pentru instanțele dvs. pentru un control mai bun asupra mașinilor dvs. Crearea unui grup de securitate este într-adevăr și o puteți face urmând pașii de mai jos:

  1. În primul rând, deschideți consola Amazon EC2.
  2. Apoi, faceți clic pe Securitate Grupuri pe partea stângă sub Reţea și Securitate în panoul de navigare.
  3. Acolo, va trebui să faceți clic Creați un grup de securitate în partea dreaptă sus.

    Fila Grupuri de securitate



  4. Sub De bază Detalii , dați grupului de securitate un nume și o descriere.
  5. După aceea, alegeți un VPC pentru grupul de securitate. Grupul de securitate poate fi apoi utilizat numai în VPC-ul selectat.

    Crearea unui grup de securitate

  6. După ce ați terminat, va trebui să adăugați reguli la grupul de securitate. Pentru a adăuga o regulă, faceți clic pe Adăuga Regulă buton.
  7. Furnizați informațiile necesare și personalizați-le în funcție de cerințele dvs.
  8. Odată ce ați terminat cu toate acestea, faceți clic pe Crea Securitate grup butonul din partea de jos pentru a crea grupul de securitate.

Vizualizarea grupurilor dvs. de securitate

Dacă aveți mai multe grupuri de securitate, le puteți vizualiza și urmări folosind fila Grupuri de securitate. Acolo, vi se va afișa numele grupului de securitate, ID-ul grupului de securitate împreună cu mai multe detalii. Pentru a face acest lucru, pur și simplu mergeți la Amazon EC2 consola și apoi în partea stângă în panoul de navigare, derulați în jos la Rețea și securitate. Acolo, faceți clic pe Grupuri de securitate pentru a vizualiza grupurile dvs. de securitate existente.

Editarea regulilor unui grup de securitate

Consola EC2 vă oferă un control complet asupra grupurilor dvs. de securitate. Dacă doriți să adăugați reguli noi sau să ștergeți oricare dintre regulile existente, puteți face acest lucru foarte ușor. Puteți edita atât regulile de intrare ale securității, cât și regulile de ieșire. Când adăugați reguli noi unui grup de securitate, acestea sunt aplicate automat instanțelor asociate cu acel grup de securitate, astfel încât să nu vă faceți griji cu privire la nimic. Cu toate acestea, există o scurtă întârziere înainte de aplicarea regulilor, așa că nu vă așteptați să fie instantanee. Pentru a edita regulile unui grup de securitate, urmați instrucțiunile de mai jos:

  1. Pe consola Amazon EC2, vă îndreptați spre Grupuri de securitate fila derulând panoul de navigare din partea stângă.
  2. Acolo, vi se vor afișa toate grupurile de securitate existente. Pentru a edita unul specific, alegeți grupul de securitate și apoi faceți clic pe Acțiuni meniul derulant din colțul din dreapta sus.
  3. Din meniul derulant, alegeți regulile pe care doriți să le editați, adică Reguli de intrare sau Outbound reguli .

    Editarea unui grup de securitate

  4. Acolo, faceți clic pe Adăuga regulă dacă doriți să adăugați o nouă regulă.
  5. În cazul în care doriți să ștergeți o regulă, faceți clic pe Șterge butonul din fața regulii din partea dreaptă.
  6. După ce ați terminat, faceți clic pe Salvați reguli pentru a salva modificările.

Ștergerea unui grup de securitate

După cum se dovedește, puteți alege, de asemenea, să eliminați complet un grup de securitate în loc să eliminați reguli specifice din acesta. Cu toate acestea, există câteva lucruri pe care trebuie să le aveți în vedere înainte de a continua ștergerea unui grup de securitate. În primul rând, nu puteți șterge un grup de securitate asociat cu o instanță. Dacă doriți să faceți acest lucru, va trebui să furnizați un grup de securitate diferit pentru instanțele asociate, astfel încât cel pe care urmează să îl ștergeți să nu aparțină niciunei instanțe EC2.

bluestacks premium merită

În plus, nu puteți șterge grupul de securitate implicit care există. În cele din urmă, dacă un grup de securitate este menționat de o regulă într-un alt grup de securitate din același VPC, nu puteți șterge decât dacă ștergeți mai întâi regula de referință. Acestea sunt câteva dintre lucrurile pe care trebuie să le aveți în vedere înainte de a continua cu instrucțiunile furnizate mai jos, deoarece grupul de securitate nu va fi eliminat dacă oricare dintre cazurile menționate mai sus vi se aplică. Pentru a șterge grupul de securitate, urmați instrucțiunile furnizate:

  1. Conectați-vă la Consola Amazon EC2 la fel de rădăcină utilizator.
  2. Apoi, du-te la Grupuri de securitate fila listată sub Rețea și securitate în panoul de navigare din partea stângă.
  3. După ce vi se afișează lista grupurilor de securitate, faceți clic pe grupul de securitate pe care doriți să îl ștergeți. Asigurați-vă că este selectat.
  4. După aceea, faceți clic pe Acțiuni meniul derulant și derulați în jos până la partea de jos.

    Ștergerea unui grup de securitate

  5. Faceți clic pe Ștergeți grupul de securitate opțiune pentru a șterge grupul de securitate selectat.
Etichete grupuri de securitate amazon ec2 4 minute citite