Logo lt.nowadaytechnol.com

Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?

Turinys:

Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?
Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?

Video: Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?

Video: Kaip Valdyti „Amazon EC2“egzempliorių Saugos Grupes?
Video: 16.AWS - Виртуальные Сервера EC2 - Часть-1 - Основы 2024, Kovas
Anonim

Apsaugos grupės vaidina svarbų vaidmenį saugant jūsų „Amazon EC2“egzempliorius. Apsaugos grupės yra atsakingos už gaunamų ir siunčiamų ryšių su jūsų egzemplioriumi valdymą. Jie iš esmės veikia kaip virtuali užkarda visoms jūsų EC2 instancijoms. Prašome nurodyti saugos grupę, kai paleidžiate EC2 egzempliorių. Jei to nepadarysite, naudojama numatytoji saugos grupė. Paleidę egzempliorių galite lengvai pakeisti su juo susietą saugos grupę.

Apsaugos grupės iš tikrųjų yra susietos su tinklo sąsajomis. Taigi, kai pakeisite egzemplioriaus saugos grupę, jis pakeis saugos grupes, sujungtas su pagrindine tinklo sąsaja. Kiekvienoje saugos grupėje yra taisyklių rinkinys, taikomas visiems susijusiems EC2 egzemplioriams. Šios taisyklės valdo gaunamą ir siunčiamą srautą. Numatytoji saugos grupė leidžia visą siunčiamą srautą. Kurdami taisyklę turėsite nurodyti išsamią informaciją, pvz., Pavadinimą, leistiną protokolą, leistiną prievado diapazoną ir daug daugiau.

Image
Image

Taigi saugos grupių valdymas tampa pagrindine užduotimi, kad neleistini ryšiai nepatektų į jūsų egzempliorius. Šiame vadove parodysime, kaip galite sukurti saugos grupę, peržiūrėti esamas saugos grupes, pridėti taisykles prie konkrečios saugos grupės ir ištrinti taisykles iš saugos grupės. Norėdami tai padaryti, jums reikės pagrindinės prieigos prie „Amazon EC2 Console“. Tai sakant, leiskimės į tai.

Kuriama saugos grupė

Kaip paaiškėja, „Amazon“naudoja savo numatytąją saugos grupę, jei jos nesukuriate paleidę egzempliorių. Numatytoji saugos grupė nėra visiškai bloga, tačiau galbūt norėsite sukurti naują savo egzemplioriams, kad galėtumėte geriau valdyti savo mašinas. Saugos grupės kūrimas yra tikrai ir jūs galite tai padaryti atlikdami toliau nurodytus veiksmus:

  1. Pirmiausia atidarykite „Amazon EC2 Console“.
  2. Tada spustelėkite Apsaugos grupės kairėje pusėje po Tinklas ir Saugumas naršymo srityje.
  3. Ten teks spustelėti Sukurti saugos grupę viršuje dešinėje pusėje.

    Image
    Image
  4. Pagal Pagrindinė informacija, nurodykite apsaugos grupės pavadinimą ir aprašą.
  5. Po to pasirinkite VPC saugumo grupei. Tada saugos grupę galima naudoti tik pasirinktame VPC.

    Image
    Image
  6. Kai tai padarysite, turėsite pridėti taisykles prie saugos grupės. Norėdami pridėti taisyklę, spustelėkite Pridėti taisyklę mygtuką.
  7. Pateikite reikiamą informaciją ir pritaikykite ją pagal savo poreikius.
  8. Kai baigsite viską, spustelėkite Sukurti saugos grupę apačioje esantį mygtuką, kad sukurtumėte saugos grupę.

Peržiūrėkite savo saugos grupes

Jei turite kelias saugos grupes, galite jas peržiūrėti ir stebėti naudodamiesi skirtuku Saugos grupės. Ten jums bus parodytas saugos grupės pavadinimas, saugos grupės ID ir daugiau informacijos. Norėdami tai padaryti, tiesiog eikite į „Amazon EC2“konsolę ir kairėje naršymo srities pusėje slinkite žemyn iki Tinklas ir sauga. Čia spustelėkite „Saugos grupės“, kad peržiūrėtumėte esamas saugos grupes.

Apsaugos grupės taisyklių redagavimas

EC2 konsolė suteikia galimybę visiškai valdyti savo saugumo grupes. Jei norite pridėti naujų taisyklių arba ištrinti bet kurią iš esamų taisyklių, galite tai padaryti labai lengvai. Galite redaguoti tiek gaunamas saugumo, tiek siunčiamas taisykles. Kai prie saugos grupės pridedate naujų taisyklių, jos automatiškai taikomos egzemplioriams, susietiems su ta saugos grupe, kad jums nereikėtų dėl nieko jaudintis. Tačiau reikia šiek tiek vėluoti, kol taisyklės bus taikomos, todėl nesitikėkite, kad tai bus greita. Norėdami redaguoti saugos grupės taisykles, vykdykite toliau pateiktas instrukcijas:

  1. „Amazon EC2“konsolėje eikite į Apsaugos grupės skirtuką, slinkdami naršymo sritį kairėje pusėje.
  2. Ten jums bus parodytos visos esamos saugos grupės. Norėdami redaguoti konkrečią, pasirinkite saugos grupę ir spustelėkite mygtuką Veiksmai išskleidžiamasis meniu viršutiniame dešiniajame kampe.
  3. Išskleidžiamajame meniu pasirinkite taisykles, kurias norite redaguoti, t. Atvykstančios taisyklės arba Siunčiamos taisyklės.

    Image
    Image
  4. Čia spustelėkite Pridėti taisyklę mygtuką, jei norite pridėti naują taisyklę.
  5. Jei norite ištrinti taisyklę, spustelėkite Ištrinti mygtukas priešais taisyklę dešinėje pusėje.
  6. Kai baigsite, spustelėkite Išsaugoti taisykles mygtuką, kad išsaugotumėte pakeitimus.

Ištrinama saugos grupė

Kaip paaiškėja, taip pat galite pasirinkti visiškai pašalinti saugos grupę, užuot pašalinę iš jos konkrečias taisykles. Tačiau yra keletas dalykų, kuriuos turite nepamiršti prieš trindami saugos grupę. Visų pirma, negalite ištrinti saugos grupės, susietos su egzemplioriumi. Jei norite tai padaryti, turėsite pateikti kitą saugos grupę susietiems egzemplioriams, kad ta, kurią ketinate ištrinti, nepriklausytų jokiems EC2 egzemplioriams.

Be to, negalima ištrinti numatytosios egzistuojančios saugos grupės. Galiausiai, jei saugos grupei nurodoma taisyklė toje pačioje VPC skirtingoje saugos grupėje, negalėsite ištrinti, jei pirmiausia neištrinsite nuorodų taisyklės. Tai yra keli dalykai, kuriuos turite atsiminti prieš tęsdami toliau pateiktas instrukcijas, nes saugos grupė nebus pašalinta, jei kuris nors iš aukščiau paminėtų atvejų jums tinka. Norėdami ištrinti saugos grupę, vykdykite pateiktas instrukcijas:

  1. Prisijunkite prie „Amazon EC2 Console“ kaip šaknis Vartotojas.
  2. Tada eikite į Apsaugos grupės skirtukas, pateiktas Tinklas ir sauga naršymo srityje kairėje pusėje.
  3. Kai pasirodys saugos grupių sąrašas, spustelėkite saugos grupę, kurią norite ištrinti. Įsitikinkite, kad jis pasirinktas.
  4. Po to spustelėkite Veiksmai išskleidžiamąjį meniu ir slinkite žemyn į apačią.

    Image
    Image
  5. Spustelėkite Ištrinti saugos grupę parinktį ištrinti pasirinktą saugos grupę.

Rekomenduojamas: