Logo lv.nowadaytechnol.com

Kā Pārvaldīt Amazon EC2 Gadījumu Drošības Grupas?

Satura rādītājs:

Kā Pārvaldīt Amazon EC2 Gadījumu Drošības Grupas?
Kā Pārvaldīt Amazon EC2 Gadījumu Drošības Grupas?

Video: Kā Pārvaldīt Amazon EC2 Gadījumu Drošības Grupas?

Video: Kā Pārvaldīt Amazon EC2 Gadījumu Drošības Grupas?
Video: 16.AWS - Виртуальные Сервера EC2 - Часть-1 - Основы 2024, Marts
Anonim

Drošības grupām ir būtiska loma jūsu Amazon EC2 gadījumu drošībā. Drošības grupas ir atbildīgas par ienākošo un izejošo savienojumu ar jūsu instanci kontroli. Tās būtībā darbojas kā virtuāls ugunsmūris visām jūsu EC2 instancēm. Palaižot EC2 gadījumu, tiek lūgts norādīt drošības grupu. Ja jūs to nedarāt, tiek izmantota noklusējuma drošības grupa. Kad esat palaidis instanci, varat viegli mainīt ar to saistīto drošības grupu.

Drošības grupas faktiski ir saistītas ar tīkla saskarnēm. Tātad, mainot instances drošības grupu, tā maina drošības grupas, kas ir savienotas ar primāro tīkla saskarni. Katrā drošības grupā ir noteikumu kopums, kas tiek piemērots visām saistītajām EC2 instancēm. Šie noteikumi pārvalda ienākošo un izejošo datplūsmu. Noklusējuma drošības grupa atļauj visu izejošo datplūsmu. Veidojot kārtulu, jums būs jānorāda tāda informācija kā nosaukums, atļautais protokols, atļautais ostas diapazons un daudz kas cits.

Image
Image

Tādējādi drošības grupu pārvaldība kļūst par būtisku uzdevumu, lai neatļautus savienojumus nepieļautu jūsu instancēs. Šajā ceļvedī mēs parādīsim, kā jūs varat izveidot drošības grupu, apskatīt esošās drošības grupas, pievienot kārtulas konkrētai drošības grupai, kā arī noteikumu dzēšanu no drošības grupas. Lai to izdarītu, jums būs nepieciešama root piekļuve Amazon EC2 konsolei. Ar to sakot, iesim tajā.

Drošības grupas izveide

Kā izrādās, Amazon izmanto savu noklusējuma drošības grupu, ja, palaižot instanci, jūs to neizveidojat. Noklusējuma drošības grupa nav pilnīgi slikta, tomēr, iespējams, vēlēsities izveidot jaunu savām instancēm, lai labāk kontrolētu savas mašīnas. Drošības grupas izveide patiešām ir, un jūs to varat izdarīt, veicot tālāk norādītās darbības:

  1. Vispirms atveriet Amazon EC2 konsoli.
  2. Pēc tam noklikšķiniet uz Drošības grupas kreisajā pusē zem Tīkls un Drošība navigācijas rūtī.
  3. Tur jums būs jānoklikšķina Izveidot drošības grupu augšējā labajā pusē.

    Image
    Image
  4. Zem Pamata informācija, norādiet drošības grupas nosaukumu un aprakstu.
  5. Pēc tam izvēlieties VPC drošības grupai. Drošības grupu pēc tam var izmantot tikai izvēlētajā VPC.

    Image
    Image
  6. Kad tas būs izdarīts, drošības grupai būs jāpievieno kārtulas. Lai pievienotu kārtulu, noklikšķiniet uz Pievienot kārtulu pogu.
  7. Sniedziet nepieciešamo informāciju un pielāgojiet to atbilstoši savām prasībām.
  8. Kad esat pabeidzis visu, noklikšķiniet uz Izveidot drošības grupu apakšā, lai izveidotu drošības grupu.

Drošības grupu apskate

Ja jums ir vairākas drošības grupas, varat tās skatīt un sekot tām, izmantojot cilni Drošības grupas. Tur jums tiks parādīts drošības grupas nosaukums, drošības grupas ID kopā ar sīkāku informāciju. Lai to izdarītu, vienkārši dodieties uz Amazon EC2 konsoli un pēc tam navigācijas rūts kreisajā pusē ritiniet uz leju līdz Tīkls un drošība. Tur noklikšķiniet uz Drošības grupas, lai apskatītu esošās drošības grupas.

Drošības grupas noteikumu rediģēšana

EC2 konsole piedāvā pilnīgu kontroli pār drošības grupām. Ja vēlaties pievienot jaunus noteikumus vai izdzēst kādu no esošajiem noteikumiem, to varat izdarīt ļoti vienkārši. Jūs varat rediģēt gan drošības ienākošās, gan izejošās kārtulas. Pievienojot drošības grupai jaunus noteikumus, tie automātiski tiek piemēroti gadījumiem, kas ir saistīti ar šo drošības grupu, tāpēc jums nekas nav jāuztraucas. Tomēr noteikumu piemērošana ir nedaudz aizkavējusies, tāpēc nedomājiet, ka tas būs tūlītējs. Lai rediģētu drošības grupas noteikumus, izpildiet tālāk sniegtos norādījumus:

  1. Amazon EC2 konsolē dodieties uz Drošības grupas cilni, ritinot navigācijas rūti kreisajā pusē.
  2. Tur jums tiks parādītas visas jūsu esošās drošības grupas. Lai rediģētu konkrētu, izvēlieties drošības grupu un pēc tam noklikšķiniet uz Darbības nolaižamajā izvēlnē augšējā labajā stūrī.
  3. Nolaižamajā izvēlnē izvēlieties kārtulas, kuras vēlaties rediģēt, t.i. Ienākošie noteikumi vai Izejošie noteikumi.

    Image
    Image
  4. Tur noklikšķiniet uz Pievienot kārtulu pogu, ja vēlaties pievienot jaunu kārtulu.
  5. Ja vēlaties dzēst kārtulu, noklikšķiniet uz Dzēst labajā pusē esošās kārtulas priekšā.
  6. Kad esat pabeidzis, noklikšķiniet uz Saglabāt kārtulas pogu, lai saglabātu izmaiņas.

Drošības grupas dzēšana

Kā izrādās, varat arī izvēlēties pilnībā noņemt drošības grupu, nevis noņemt no tās noteiktus noteikumus. Tomēr, pirms turpināt drošības grupas dzēšanu, jums jāpatur prātā dažas lietas. Pirmkārt, jūs nevarat izdzēst drošības grupu, kas ir saistīta ar instanci. Ja vēlaties to darīt, jums būs jānodrošina atšķirīga drošības grupa saistītajiem gadījumiem, lai tā, kuru grasāties dzēst, nepiederētu nevienam EC2 gadījumam.

Turklāt jūs nevarat izdzēst pastāvošo noklusējuma drošības grupu. Visbeidzot, ja drošības grupa ir norādīta ar kārtulu dažādās drošības grupās vienā un tajā pašā VPC, jūs nevarat izdzēst, ja vien vispirms neizdzēšat atsauču kārtulu. Šīs ir dažas lietas, kas jums jāpatur prātā, pirms turpināt tālāk sniegto instrukciju izpildi, jo drošības grupa netiks noņemta, ja kāds no iepriekš minētajiem gadījumiem ir piemērots jums. Lai izdzēstu drošības grupu, izpildiet sniegtos norādījumus:

  1. Piesakieties Amazon EC2 konsolesakne lietotājs.
  2. Pēc tam dodieties uz Drošības grupas cilne, kas norādīta sadaļā Tīkls un drošība navigācijas rūtī kreisajā pusē.
  3. Kad esat parādījis drošības grupu sarakstu, noklikšķiniet uz drošības grupas, kuru vēlaties izdzēst. Pārliecinieties, ka tas ir atlasīts.
  4. Pēc tam noklikšķiniet uz Darbības nolaižamo izvēlni un ritiniet uz leju līdz apakšai.

    Image
    Image
  5. Noklikšķiniet uz Dzēst drošības grupu opcija, lai izdzēstu izvēlēto drošības grupu.

Ieteicams: