Turinys:
- Kuriama saugos grupė
- Peržiūrėkite savo saugos grupes
- Apsaugos grupės taisyklių redagavimas
- Ištrinama saugos grupė
Video: Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?
2024 Autorius: Kayla Nelson | [email protected]. Paskutinį kartą keistas: 2023-12-17 01:30
Apsaugos grupės vaidina svarbų vaidmenį saugant jūsų „Amazon EC2“egzempliorius. Apsaugos grupės yra atsakingos už gaunamų ir siunčiamų ryšių su jūsų egzemplioriumi valdymą. Jie iš esmės veikia kaip virtuali užkarda visoms jūsų EC2 instancijoms. Prašome nurodyti saugos grupę, kai paleidžiate EC2 egzempliorių. Jei to nepadarysite, naudojama numatytoji saugos grupė. Paleidę egzempliorių galite lengvai pakeisti su juo susietą saugos grupę.
Apsaugos grupės iš tikrųjų yra susietos su tinklo sąsajomis. Taigi, kai pakeisite egzemplioriaus saugos grupę, jis pakeis saugos grupes, sujungtas su pagrindine tinklo sąsaja. Kiekvienoje saugos grupėje yra taisyklių rinkinys, taikomas visiems susijusiems EC2 egzemplioriams. Šios taisyklės valdo gaunamą ir siunčiamą srautą. Numatytoji saugos grupė leidžia visą siunčiamą srautą. Kurdami taisyklę turėsite nurodyti išsamią informaciją, pvz., Pavadinimą, leistiną protokolą, leistiną prievado diapazoną ir daug daugiau.
Taigi saugos grupių valdymas tampa pagrindine užduotimi, kad neleistini ryšiai nepatektų į jūsų egzempliorius. Šiame vadove parodysime, kaip galite sukurti saugos grupę, peržiūrėti esamas saugos grupes, pridėti taisykles prie konkrečios saugos grupės ir ištrinti taisykles iš saugos grupės. Norėdami tai padaryti, jums reikės pagrindinės prieigos prie „Amazon EC2 Console“. Tai sakant, leiskimės į tai.
Kuriama saugos grupė
Kaip paaiškėja, „Amazon“naudoja savo numatytąją saugos grupę, jei jos nesukuriate paleidę egzempliorių. Numatytoji saugos grupė nėra visiškai bloga, tačiau galbūt norėsite sukurti naują savo egzemplioriams, kad galėtumėte geriau valdyti savo mašinas. Saugos grupės kūrimas yra tikrai ir jūs galite tai padaryti atlikdami toliau nurodytus veiksmus:
- Pirmiausia atidarykite „Amazon EC2 Console“.
- Tada spustelėkite Apsaugos grupės kairėje pusėje po Tinklas ir Saugumas naršymo srityje.
-
Ten teks spustelėti Sukurti saugos grupę viršuje dešinėje pusėje.
- Pagal Pagrindinė informacija, nurodykite apsaugos grupės pavadinimą ir aprašą.
-
Po to pasirinkite VPC saugumo grupei. Tada saugos grupę galima naudoti tik pasirinktame VPC.
- Kai tai padarysite, turėsite pridėti taisykles prie saugos grupės. Norėdami pridėti taisyklę, spustelėkite Pridėti taisyklę mygtuką.
- Pateikite reikiamą informaciją ir pritaikykite ją pagal savo poreikius.
- Kai baigsite viską, spustelėkite Sukurti saugos grupę apačioje esantį mygtuką, kad sukurtumėte saugos grupę.
Peržiūrėkite savo saugos grupes
Jei turite kelias saugos grupes, galite jas peržiūrėti ir stebėti naudodamiesi skirtuku Saugos grupės. Ten jums bus parodytas saugos grupės pavadinimas, saugos grupės ID ir daugiau informacijos. Norėdami tai padaryti, tiesiog eikite į „Amazon EC2“konsolę ir kairėje naršymo srities pusėje slinkite žemyn iki Tinklas ir sauga. Čia spustelėkite „Saugos grupės“, kad peržiūrėtumėte esamas saugos grupes.
Apsaugos grupės taisyklių redagavimas
EC2 konsolė suteikia galimybę visiškai valdyti savo saugumo grupes. Jei norite pridėti naujų taisyklių arba ištrinti bet kurią iš esamų taisyklių, galite tai padaryti labai lengvai. Galite redaguoti tiek gaunamas saugumo, tiek siunčiamas taisykles. Kai prie saugos grupės pridedate naujų taisyklių, jos automatiškai taikomos egzemplioriams, susietiems su ta saugos grupe, kad jums nereikėtų dėl nieko jaudintis. Tačiau reikia šiek tiek vėluoti, kol taisyklės bus taikomos, todėl nesitikėkite, kad tai bus greita. Norėdami redaguoti saugos grupės taisykles, vykdykite toliau pateiktas instrukcijas:
- „Amazon EC2“konsolėje eikite į Apsaugos grupės skirtuką, slinkdami naršymo sritį kairėje pusėje.
- Ten jums bus parodytos visos esamos saugos grupės. Norėdami redaguoti konkrečią, pasirinkite saugos grupę ir spustelėkite mygtuką Veiksmai išskleidžiamasis meniu viršutiniame dešiniajame kampe.
-
Išskleidžiamajame meniu pasirinkite taisykles, kurias norite redaguoti, t. Atvykstančios taisyklės arba Siunčiamos taisyklės.
- Čia spustelėkite Pridėti taisyklę mygtuką, jei norite pridėti naują taisyklę.
- Jei norite ištrinti taisyklę, spustelėkite Ištrinti mygtukas priešais taisyklę dešinėje pusėje.
- Kai baigsite, spustelėkite Išsaugoti taisykles mygtuką, kad išsaugotumėte pakeitimus.
Ištrinama saugos grupė
Kaip paaiškėja, taip pat galite pasirinkti visiškai pašalinti saugos grupę, užuot pašalinę iš jos konkrečias taisykles. Tačiau yra keletas dalykų, kuriuos turite nepamiršti prieš trindami saugos grupę. Visų pirma, negalite ištrinti saugos grupės, susietos su egzemplioriumi. Jei norite tai padaryti, turėsite pateikti kitą saugos grupę susietiems egzemplioriams, kad ta, kurią ketinate ištrinti, nepriklausytų jokiems EC2 egzemplioriams.
Be to, negalima ištrinti numatytosios egzistuojančios saugos grupės. Galiausiai, jei saugos grupei nurodoma taisyklė toje pačioje VPC skirtingoje saugos grupėje, negalėsite ištrinti, jei pirmiausia neištrinsite nuorodų taisyklės. Tai yra keli dalykai, kuriuos turite atsiminti prieš tęsdami toliau pateiktas instrukcijas, nes saugos grupė nebus pašalinta, jei kuris nors iš aukščiau paminėtų atvejų jums tinka. Norėdami ištrinti saugos grupę, vykdykite pateiktas instrukcijas:
- Prisijunkite prie „Amazon EC2 Console“ kaip šaknis Vartotojas.
- Tada eikite į Apsaugos grupės skirtukas, pateiktas Tinklas ir sauga naršymo srityje kairėje pusėje.
- Kai pasirodys saugos grupių sąrašas, spustelėkite saugos grupę, kurią norite ištrinti. Įsitikinkite, kad jis pasirinktas.
-
Po to spustelėkite Veiksmai išskleidžiamąjį meniu ir slinkite žemyn į apačią.
- Spustelėkite Ištrinti saugos grupę parinktį ištrinti pasirinktą saugos grupę.
Rekomenduojamas:
Naujausias „WhatsApp“atnaujinimas Leidžia Grupės Administratoriams Lengvai Valdyti Grupes
Pranešama, kad bendravimas grupiniuose pokalbiuose taps daug patogesnis su naujausiu „WhatsApp“išleistu atnaujinimu. Nauja galimybė bus
Kaip Perkelti AWS EC2 Egzempliorių į Kitą Saugos Grupę?
Jei nenorite naudoti esamos saugos grupės, nes atvykimo ir siuntimo taisyklės jūsų naudojimo scenarijams netaikomos, galite sukurti naują saugą
Kaip Perkelti „Amazon EC2“egzempliorių į Kitą Prieinamumo Zoną
„Amazon EC2“egzemplioriai talpinami keliose vietose visame pasaulyje. Šios vietos yra žinomos kaip regionai, prieinamumo zonos ir vietinės zonos. Kiekvienas regionas yra
Kaip Perkelti „Amazon EC2“egzempliorių į Kitą AWS Regioną
„AWS IaaS“lankstumas ir patikimumas gali padėti patenkinti asmeninius ar verslo poreikius. Jei esate JAV, bet bėgate
Kaip Nukopijuoti, Perkelti Ar Bendrinti „Amazon EC2“egzempliorių į Kitą „Amazon“paskyrą?
Jei esate „Cloud Professional“ir tvarkote kelias AWS paskyras, gali tekti perkelti esamą „Amazon EC2“egzempliorių iš vieno į kitą AWS