Logo ro.nowadaytechnol.com

Cum Să Gestionați Grupurile De Securitate Ale Instanțelor Amazon EC2?

Cuprins:

Cum Să Gestionați Grupurile De Securitate Ale Instanțelor Amazon EC2?
Cum Să Gestionați Grupurile De Securitate Ale Instanțelor Amazon EC2?

Video: Cum Să Gestionați Grupurile De Securitate Ale Instanțelor Amazon EC2?

Video: Cum Să Gestionați Grupurile De Securitate Ale Instanțelor Amazon EC2?
Video: Работаем в облаке Amazon EC2. Занятие 1/1. Запуск инстанса 2024, Martie
Anonim

Grupurile de securitate joacă un rol vital în securitatea instanțelor dvs. Amazon EC2. Grupurile de securitate sunt responsabile pentru controlul conexiunilor de intrare și de ieșire la instanța dvs. Practic, acționează ca un firewall virtual pentru toate instanțele dvs. EC2. Vi se cere să specificați grupul de securitate atunci când lansați o instanță EC2. În caz contrar, este utilizat grupul de securitate implicit. După ce ați lansat o instanță, puteți schimba cu ușurință grupul de securitate asociat cu aceasta.

Grupurile de securitate sunt de fapt asociate cu interfețele de rețea. Deci, atunci când schimbați grupul de securitate al unei instanțe, acesta modifică grupurile de securitate care sunt conectate la interfața de rețea principală. Fiecare grup de securitate conține un set de reguli care se aplică tuturor instanțelor EC2 asociate. Aceste reguli gestionează traficul de intrare și de ieșire. Grupul de securitate implicit permite tot traficul de ieșire. La crearea regulii, va trebui să specificați detalii precum numele, protocolul de permis, intervalul de porturi care trebuie permis și multe altele.

Image
Image

Astfel, gestionarea grupurilor de securitate devine o sarcină esențială pentru a păstra conexiunile neautorizate în afara instanțelor dvs. În acest ghid, vă vom arăta cum puteți crea un grup de securitate, vizualiza grupurile de securitate existente, adăuga reguli la un anumit grup de securitate, precum și ștergerea regulilor din grupul de securitate. Pentru a face acest lucru, veți avea nevoie de acces root la consola Amazon EC2. Acestea fiind spuse, să intrăm în ea.

Crearea grupului de securitate

După cum se dovedește, Amazon folosește propriul grup de securitate implicit dacă nu creați unul în timpul lansării instanței. Grupul de securitate implicit nu este complet rău, cu toate acestea, poate doriți să creați unul nou pentru instanțele dvs. pentru un control mai bun asupra mașinilor dvs. Crearea unui grup de securitate este într-adevăr și o puteți face urmând pașii de mai jos:

  1. În primul rând, deschideți consola Amazon EC2.
  2. Apoi, faceți clic pe Grupuri de securitate pe partea stângă sub Reţea și Securitate în panoul de navigare.
  3. Acolo, va trebui să faceți clic Creați un grup de securitate în partea dreaptă sus.

    Image
    Image
  4. Sub Detalii de bază, dați numele și descrierea grupului de securitate.
  5. După aceea, alegeți VPC pentru grupul de securitate. Grupul de securitate poate fi folosit apoi numai în VPC-ul selectat.

    Image
    Image
  6. După ce ați terminat, va trebui să adăugați reguli la grupul de securitate. Pentru a adăuga regula, faceți clic pe Adăugați o regulă buton.
  7. Furnizați informațiile necesare și personalizați-le în funcție de cerințele dvs.
  8. Odată ce ați terminat cu toate acestea, faceți clic pe Creați un grup de securitate butonul din partea de jos pentru a crea grupul de securitate.

Vizualizarea grupurilor dvs. de securitate

Dacă aveți mai multe grupuri de securitate, le puteți vizualiza și urmări folosind fila Grupuri de securitate. Acolo, vi se va afișa numele grupului de securitate, ID-ul grupului de securitate împreună cu mai multe detalii. Pentru a face acest lucru, pur și simplu mergeți la consola Amazon EC2 și apoi în partea stângă în panoul de navigare, derulați în jos la Rețea și securitate. Acolo, faceți clic pe Grupuri de securitate pentru a vizualiza grupurile de securitate existente.

Editarea regulilor grupului de securitate

Consola EC2 vă oferă un control complet asupra grupurilor dvs. de securitate. Dacă doriți să adăugați reguli noi sau să ștergeți oricare dintre regulile existente, puteți face acest lucru foarte ușor. Puteți edita atât regulile de intrare ale securității, cât și regulile de ieșire. Când adăugați reguli noi la grupul de securitate, acestea sunt aplicate automat instanțelor asociate cu acel grup de securitate, astfel încât să nu vă faceți griji cu privire la nimic. Cu toate acestea, există o scurtă întârziere înainte de aplicarea regulilor, așa că nu vă așteptați să fie instantanee. Pentru a modifica regulile grupului de securitate, urmați instrucțiunile de mai jos:

  1. Pe consola Amazon EC2, vă îndreptați spre Grupuri de securitate fila derulând panoul de navigare din partea stângă.
  2. Acolo, vi se vor afișa toate grupurile de securitate existente. Pentru a edita unul specific, alegeți grupul de securitate și apoi faceți clic pe Acțiuni meniul derulant din colțul din dreapta sus.
  3. Din meniul derulant, alegeți regulile pe care doriți să le editați, adică Reguli de intrare sau Reguli de ieșire.

    Image
    Image
  4. Acolo, faceți clic pe Adăugați o regulă dacă doriți să adăugați o regulă nouă.
  5. În cazul în care doriți să ștergeți regula, faceți clic pe Șterge butonul din fața regulii din partea dreaptă.
  6. După ce ați terminat, faceți clic pe Salvați regulile pentru a salva modificările.

Ștergerea grupului de securitate

După cum se dovedește, puteți alege, de asemenea, să eliminați complet grupul de securitate în loc să eliminați reguli specifice din acesta. Cu toate acestea, există câteva lucruri pe care trebuie să le aveți în vedere înainte de a continua cu ștergerea grupului de securitate. În primul rând, nu puteți șterge grupul de securitate asociat cu o instanță. Dacă doriți să faceți acest lucru, va trebui să furnizați un grup de securitate diferit pentru instanțele asociate, astfel încât cel pe care urmează să îl ștergeți să nu aparțină niciunei instanțe EC2.

În plus, nu puteți șterge grupul de securitate implicit care există. În cele din urmă, dacă grupul de securitate este menționat de regulă în grup de securitate diferit din același VPC, nu puteți șterge decât dacă ștergeți mai întâi regula de referință. Acestea sunt câteva dintre lucrurile pe care trebuie să le aveți în vedere înainte de a continua cu instrucțiunile furnizate mai jos, deoarece grupul de securitate nu va fi eliminat dacă oricare dintre cazurile menționate mai sus vi se aplică. Pentru a șterge grupul de securitate, urmați instrucțiunile furnizate:

  1. Conectați-vă la Consola Amazon EC2 la fel de rădăcină utilizator.
  2. Apoi, du-te la Grupuri de securitate fila listată sub Rețea și securitate în panoul de navigare din partea stângă.
  3. După ce vi se afișează lista grupurilor de securitate, faceți clic pe grupul de securitate pe care doriți să îl ștergeți. Asigurați-vă că este selectat.
  4. După aceea, faceți clic pe Acțiuni meniul derulant și derulați în jos până la partea de jos.

    Image
    Image
  5. Faceți clic pe Ștergeți grupul de securitate opțiune pentru a șterge grupul de securitate selectat.

Recomandat: