Kung hindi mo nais na gamitin ang mayroon nang pangkat ng seguridad dahil ang mga papasok at papalabas na panuntunan ay hindi nalalapat sa iyong sitwasyon sa paggamit, maaari kang lumikha ng isang bagong pangkat ng seguridad o italaga ang iyong Amazon EC2 sa isang mayroon nang halimbawa. Sa artikulong ito, ipapakita namin sa iyo kung paano lumikha ng isang bagong pangkat ng seguridad at pagkatapos ay ilipat ang isang halimbawa ng Amazon EC2 sa pangkat ng seguridad na iyon.
Bahagi I: Lumikha ng isang bagong pangkat ng seguridad
Sa una, lilikha kami ng isang bagong pangkat ng seguridad na papayagan ang mga developer na ma-access ang SSH sa halimbawa ng EC2. Ang SSH (Secure Shell) ay isang protokol upang makagawa ng isang ligtas na koneksyon ng remote command-line. Bilang default, gumagamit ang SSH ng komunikasyon sa TCP.
- Mag-login sa Console ng Pamamahala ng AWS
- Mag-click sa Mga pangkat ng seguridad
- Mag-click sa Lumikha ng pangkat ng seguridad sa kanang bahagi sa itaas ng bintana
- Sa ilalim ni Pangunahing mga detalye , i-configure ang sumusunod:
- Pangalan ng pangkat ng seguridad - Pangalan para sa pangkat ng seguridad. Hindi mai-edit ang pangalan pagkatapos malikha ang pangkat ng seguridad. Sa aming kaso, ito ay Ang aking Webserver .
- Paglalarawan - Isang paglalarawan upang matulungan kang makilala ang pangkat ng seguridad. Sa aming kaso, ito ay Payagan ang SSH sa Mga Nag-develop .
- VPC - Ang VPC kung saan lilikha ng pangkat ng seguridad. Sa aming kaso, ginagamit namin ang mayroon nang VPC.
Sa ilalim ni Papasok na mga panuntunan mag-click sa Magdagdag ng panuntunan at pagkatapos ay paganahin SSH sa pamamagitan ng pagsunod sa pamamaraan sa ibaba. Maaari kang pumili ng isa pang protocol batay sa iyong mga pangangailangan.
- Uri - isang uri ng protokol. Sa aming kaso ito SSH.
- Protocol - gagamitin nito ang TCP protocol bilang default.
- Saklaw ng port - sa sandaling napili mo ang SSH bilang uri ng panuntunan, awtomatiko itong magtatalaga ng 22 bilang default port.
- Pinagmulan - tukuyin ang isang solong IP address o isang saklaw ng IP address. Sa aming kaso, papayagan lamang namin ang pag-access sa isang tiyak na pampublikong IP address .
- Paglalarawan - Isang paglalarawan ng isang panuntunan sa pangkat ng seguridad.
Sa ilalim ni Papalabas na mga panuntunan iwanan ang default na pagsasaayos na nagbibigay-daan sa anumang komunikasyon mula sa isang halimbawa ng Amazon EC2 sa labas ng mundo.
- Mag-click sa Lumikha ng pangkat ng seguridad upang lumikha ng isang bagong pangkat ng seguridad. Matagumpay kang nakalikha ng isang bagong pangkat ng seguridad.
Bahagi II: Ilipat ang EC2 sa bagong nilikha na pangkat ng seguridad: Aking WebServer
Sa pangalawang bahagi, ililipat namin ang halimbawa ng EC2 sa pangkat ng seguridad na nilikha namin sa bahagi I.
- Sa ilalim ni Pangyayari mag-click sa Mga pagkakataon
- Pag-right click sa halimbawa nais mong lumipat sa isa pang pangkat ng seguridad at pagkatapos ay mag-click Networking> Baguhin ang Mga Pangkat ng Seguridad
- Pumili ang pangkat ng seguridad mula sa listahan at mag-click Magtalaga ng Mga Pangkat sa Seguridad. Sa aming kaso, ililipat namin ang halimbawa ng EC2 sa bagong nilikha na pangkat ng seguridad na My WebServer.
- Pumili ang halimbawa at pagkatapos ay mag-click sa Paglalarawan Sa kanang bahagi ng window, makikita mong gumagamit ang EC2 ng bagong nilikha na pangkat ng seguridad na My WebServer.
