Как да управлявате групи за сигурност на екземпляри на Amazon EC2?

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Групите за сигурност играят жизненоважна роля в сигурността на вашите екземпляри на Amazon EC2. Групите за сигурност отговарят за контрола на входящите и изходящите връзки към вашия екземпляр. Те по същество действат като виртуална защитна стена за всичките ви екземпляри EC2. Ще бъдете помолени да посочите група за защита, когато стартирате екземпляр EC2. В случай че не го използвате, се използва групата по подразбиране за защита. След като стартирате екземпляр, можете лесно да промените свързаната с него група за защита.



Групите за сигурност всъщност са свързани с мрежовите интерфейси. Така че, когато промените групата за защита на даден екземпляр, тя променя групите за защита, които са свързани към основния мрежов интерфейс. Всяка група за сигурност съдържа набор от правила, които се прилагат към всички свързани EC2 екземпляри. Тези правила управляват входящ и изходящ трафик . Групата по подразбиране за защита позволява целия изходящ трафик. Когато създавате правило, ще трябва да посочите подробности като име, протокол, който да разрешите, обхват на портовете и много други.



Amazon EC2



По този начин управлението на групите за сигурност се превръща в основна задача, за да предпазите неоторизираните връзки от вашите копия. В това ръководство ще ви покажем как можете да създадете група за защита, да видите съществуващите си групи за сигурност, да добавите правила към определена група за защита, както и да изтриете правила от група за защита. За да направите това, ще ви е необходим root достъп до Конзола на Amazon EC2 . С това казано, нека да влезем в него.

Създаване на група за сигурност

Както се оказва, Amazon използва собствена група по подразбиране за сигурност, ако не създадете такава, докато стартирате екземпляра. Групата по подразбиране за сигурност не е съвсем лоша, но може да искате да създадете нова за вашите копия за по-добър контрол върху вашите машини. Създаването на група за сигурност е наистина и можете да го направите, като следвате стъпките, дадени по-долу:

  1. На първо място, отворете конзолата Amazon EC2.
  2. След това кликнете върху Сигурност Групи от лявата страна под Мрежа и Сигурност в навигационния екран.
  3. Там ще трябва да щракнете Създайте група за сигурност в горната дясна страна.

    Раздел „Групи за сигурност“



  4. Под Основен Подробности , дайте име и описание на групата за сигурност.
  5. След това изберете a VPC за групата за сигурност. Тогава групата за защита може да се използва само в избрания VPC.

    Създаване на група за сигурност

  6. След като приключите, ще трябва да добавите правила към групата за сигурност. За да добавите правило, щракнете върху Добавяне Правило бутон.
  7. Предоставете необходимата информация и я персонализирайте според вашите изисквания.
  8. След като приключите с всичко това, кликнете върху Създайте сигурност група в долната част, за да създадете групата за сигурност.

Преглед на вашите групи за сигурност

Ако имате няколко групи за защита, можете да ги преглеждате и проследявате, като използвате раздела „Групи за сигурност“. Там ще ви бъде показано името на групата за сигурност, идентификационният номер на групата за сигурност, както и повече подробности. За да направите това, просто отидете на Amazon EC2 конзола и след това отляво в навигационния екран превъртете надолу до Мрежа и сигурност. Там кликнете върху Групи за сигурност, за да видите съществуващите си групи за сигурност.

Редактиране на правила на група за сигурност

Конзолата EC2 ви предлага пълен контрол над вашите групи за сигурност. Ако искате да добавите нови правила или да изтриете някое от съществуващите правила, можете да го направите много лесно. Можете да редактирате както входящите правила на защитата, така и изходящите правила. Когато добавяте нови правила към група за защита, те автоматично се прилагат към екземплярите, свързани с тази група за сигурност, така че не е нужно да се притеснявате за нищо. Въпреки това има кратко забавяне преди прилагането на правилата, така че не очаквайте то да бъде незабавно. За да редактирате правилата на група за сигурност, следвайте инструкциите, предоставени по-долу:

  1. На конзолата на Amazon EC2 се насочете към Групи за сигурност раздела, като превъртите навигационния екран от лявата страна.
  2. Там ще ви бъдат показани всички ваши съществуващи групи за сигурност. За да редактирате конкретна, изберете групата за сигурност и след това щракнете върху Действия падащо меню в горния десен ъгъл.
  3. От падащото меню изберете правилата, които искате да редактирате, т.е. Входящи правила или Изходяща правила .

    Редактиране на група за сигурност

  4. Там кликнете върху Добавяне правило бутон, ако искате да добавите ново правило.
  5. В случай, че искате да изтриете правило, щракнете върху Изтрий бутон пред правилото от дясната страна.
  6. След като приключите, кликнете върху Запазете правила бутон, за да запазите промените.

Изтриване на група за сигурност

Както се оказа, можете също да изберете да премахнете напълно групата за сигурност, вместо да премахвате конкретни правила от нея. Има обаче някои неща, които трябва да имате предвид, преди да продължите с изтриването на група за сигурност. На първо място, не можете да изтриете група за сигурност, която е свързана с екземпляр. Ако искате да го направите, ще трябва да предоставите различна група за сигурност за свързаните екземпляри, така че тази, която предстои да изтриете, да не принадлежи на нито един екземпляр на EC2.

bluestacks premium си заслужава

Освен това не можете да изтриете съществуващата група за защита по подразбиране. И накрая, ако дадена група за защита е посочена от правило в друга група за защита в същия VPC, не можете да изтриете, освен ако първо не изтриете правилото за препращане. Това са някои от нещата, които трябва да имате предвид, преди да продължите с инструкциите, предоставени по-долу, тъй като групата за сигурност няма да бъде премахната, ако някой от гореспоменатите случаи е приложим за вас. За да изтриете групата за защита, следвайте предоставените инструкции:

  1. Влезте в Конзола на Amazon EC2 като корен потребител.
  2. След това отидете на Групи за сигурност раздел, изброен под Мрежа и сигурност в навигационния екран отляво.
  3. След като ви бъде показан списъкът с групи за сигурност, щракнете върху групата за защита, която искате да изтриете. Уверете се, че е избрано.
  4. След това кликнете върху Действия падащото меню и превъртете надолу до дъното.

    Изтриване на група за сигурност

  5. Щракнете върху Изтрийте групата за сигурност опция за изтриване на избраната група за защита.
Етикети amazon ec2 групи за сигурност 4 минути четене