Ha nem szeretné használni a meglévő biztonsági csoportot, mert a bejövő és a kimenő szabályok nem vonatkoznak a felhasználási forgatókönyvre, létrehozhat egy új biztonsági csoportot, vagy hozzárendelheti az Amazon EC2-t egy meglévő példányhoz. Ebben a cikkben bemutatjuk, hogyan hozhat létre új biztonsági csoportot, majd helyezhet át egy Amazon EC2 példányt ebbe a biztonsági csoportba.
I. rész: Hozzon létre egy új biztonsági csoportot
Eleinte létrehozunk egy új biztonsági csoportot, amely lehetővé teszi a fejlesztők számára az SSH elérését az EC2 példányon. Az SSH (Secure Shell) egy protokoll a biztonságos távoli parancssori kapcsolat létrehozására. Alapértelmezés szerint az SSH TCP kommunikációt használ.
- Jelentkezzen be AWS Management Console
- Kattintson Biztonsági csoportok
- Kattintson Hozzon létre biztonsági csoportot az ablak jobb felső sarkában
- Alatt Alapvető részletek konfigurálja a következőket:
- Biztonsági csoport neve - A biztonsági csoport neve. A név nem szerkeszthető a biztonsági csoport létrehozása után. Esetünkben az Saját webszerver .
- Leírás - Leírás, amely megkönnyíti a biztonsági csoport azonosítását. Esetünkben az Engedélyezze az SSH-t a fejlesztőknek .
- VPC - A VPC, amelyben létre kell hozni a biztonsági csoportot. Esetünkben a meglévő VPC-t használjuk.
Alatt Bejövő szabályok kattintson Szabály hozzáadása majd engedélyezze SSH az alábbi eljárás követésével. Az igényei szerint választhat másik protokollt.
- típus - a protokoll típusa. Esetünkben ez az SSH.
- Jegyzőkönyv - alapértelmezés szerint a TCP protokollt fogja használni.
- Port tartomány - ha az SSH-t választja a szabály típusának, az automatikusan 22-et rendel hozzá alapértelmezett portként.
- Forrás - adjon meg egyetlen IP-címet vagy IP-címtartományt. Esetünkben csak egy bizonyos nyilvános IP-címhez engedünk hozzáférést .
- Leírás - A biztonsági csoport szabályának leírása.
Alatt Kimenő szabályok hagyja az alapértelmezett konfigurációt, amely lehetővé teszi bármilyen kommunikációt az Amazon EC2 példánytól a külvilág felé.
- Kattintson Hozzon létre biztonsági csoportot új biztonsági csoport létrehozásához. Sikeresen létrehozott egy új biztonsági csoportot.
II. Rész: Az EC2 áthelyezése az újonnan létrehozott biztonsági csoportba: My WebServer
A második részben az EC2 példányt áthelyezzük az I. részben létrehozott biztonsági csoportba.
- Alatt Példa kattintson Példányok
- Jobb klikk azon a példányon, amelyet másik biztonsági csoporthoz kíván áthelyezni, majd kattintson a gombra Hálózat> Biztonsági csoportok módosítása
- Válassza a lehetőséget a biztonsági csoportot a listából, majd kattintson a gombra Rendeljen biztonsági csoportokat. Esetünkben az EC2 példányt az újonnan létrehozott My WebServer biztonsági csoportba helyezzük át.
- Válassza a lehetőséget a példányt, majd kattintson a Leírás Az ablak jobb oldalán látható, hogy az EC2 az újonnan létrehozott My WebServer biztonsági csoportot használja.