home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ระบบเครือข่าย

จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร

กลุ่มความปลอดภัยมีบทบาทสำคัญในการรักษาความปลอดภัยของอินสแตนซ์ Amazon EC2 ของคุณ กลุ่มความปลอดภัยมีหน้าที่ควบคุมการเชื่อมต่อขาเข้าและขาออกไปยังอินสแตนซ์ของคุณ โดยพื้นฐานแล้วจะทำหน้าที่เป็นไฟร์วอลล์เสมือนสำหรับอินสแตนซ์ EC2 ทั้งหมดของคุณ ระบบจะขอให้คุณระบุกลุ่มความปลอดภัยเมื่อคุณเปิดใช้อินสแตนซ์ EC2 ในกรณีที่คุณไม่ทำ ระบบจะใช้กลุ่มความปลอดภัยเริ่มต้น เมื่อคุณเปิดตัวอินสแตนซ์แล้ว คุณสามารถเปลี่ยนกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ได้อย่างง่ายดาย

กลุ่มความปลอดภัยเชื่อมโยงกับอินเทอร์เฟซเครือข่ายจริงๆ ดังนั้น เมื่อคุณเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ กลุ่มความปลอดภัยที่เชื่อมต่อกับอินเทอร์เฟซเครือข่ายหลักจะเปลี่ยน กลุ่มความปลอดภัยแต่ละกลุ่มมีชุดกฎที่ใช้กับอินสแตนซ์ EC2 ที่เกี่ยวข้องทั้งหมด กฎเหล่านี้จัดการการรับส่งข้อมูลขาเข้าและขาออก กลุ่มความปลอดภัยเริ่มต้นอนุญาตการรับส่งข้อมูลขาออกทั้งหมด เมื่อสร้างกฎ คุณจะต้องระบุรายละเอียด เช่น ชื่อ โปรโตคอลที่จะอนุญาต ช่วงพอร์ตที่อนุญาต และอื่นๆ อีกมากมาย

จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร

ดังนั้น การจัดการกลุ่มความปลอดภัยจึงกลายเป็นงานที่จำเป็นเพื่อป้องกันไม่ให้อินสแตนซ์ของคุณเชื่อมต่อโดยไม่ได้รับอนุญาต ในคู่มือนี้ เราจะแสดงให้คุณเห็นว่าคุณสามารถสร้างกลุ่มความปลอดภัย ดูกลุ่มความปลอดภัยที่มีอยู่ เพิ่มกฎในกลุ่มความปลอดภัยเฉพาะ ตลอดจนการลบกฎออกจากกลุ่มความปลอดภัยได้อย่างไร ในการดำเนินการนี้ คุณจะต้องมีสิทธิ์เข้าถึงระดับรากของ Amazon EC2 Console อย่างที่บอก เข้าเรื่องเลย

การสร้างกลุ่มความปลอดภัย

ปรากฏว่า Amazon ใช้กลุ่มความปลอดภัยเริ่มต้นของตัวเอง หากคุณไม่ได้สร้างกลุ่มนี้ขึ้นมาขณะเปิดใช้อินสแตนซ์ กลุ่มความปลอดภัยเริ่มต้นนั้นไม่ได้แย่นัก อย่างไรก็ตาม คุณอาจต้องการสร้างกลุ่มความปลอดภัยใหม่สำหรับอินสแตนซ์ของคุณเพื่อการควบคุมเครื่องของคุณได้ดียิ่งขึ้น การสร้างกลุ่มความปลอดภัยเป็นเรื่องจริง และคุณสามารถทำได้โดยทำตามขั้นตอนด้านล่าง:

  1. ก่อนอื่น เปิด Amazon EC2 Console
  2. จากนั้น คลิกที่ ความปลอดภัย กลุ่ม ทางด้านซ้ายมือภายใต้ เครือข่าย และความปลอดภัย ในบานหน้าต่างนำทาง
  3. ที่นั่น คุณจะต้องคลิก สร้างกลุ่มความปลอดภัย ที่ด้านขวาบน จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร
  4. ภายใต้ พื้นฐาน รายละเอียด ให้ชื่อและคำอธิบายแก่กลุ่มความปลอดภัย
  5. หลังจากนั้น เลือก VPC สำหรับกลุ่มรักษาความปลอดภัย คุณสามารถใช้กลุ่มความปลอดภัยใน VPC ที่เลือกเท่านั้น จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร
  6. เมื่อเสร็จแล้ว คุณจะต้องเพิ่มกฎในกลุ่มความปลอดภัย หากต้องการเพิ่มกฎ ให้คลิกที่ เพิ่ม กฎ ปุ่ม.
  7. ระบุข้อมูลที่จำเป็นและปรับแต่งตามความต้องการของคุณ
  8. เมื่อทำเสร็จแล้ว ให้คลิกที่ สร้าง ความปลอดภัย กลุ่ม ปุ่มที่ด้านล่างเพื่อสร้างกลุ่มความปลอดภัย

การดูกลุ่มความปลอดภัยของคุณ

หากคุณมีกลุ่มความปลอดภัยหลายกลุ่ม คุณสามารถดูและติดตามกลุ่มความปลอดภัยได้โดยใช้แท็บกลุ่มความปลอดภัย คุณจะเห็นชื่อกลุ่มความปลอดภัย ID ของกลุ่มความปลอดภัยพร้อมรายละเอียดเพิ่มเติม ในการดำเนินการนี้ เพียงไปที่คอนโซล Amazon EC2 จากนั้นทางด้านซ้ายมือในบานหน้าต่างนำทาง เลื่อนลงไปที่ Network and Security คลิก Security Groups เพื่อดูกลุ่มความปลอดภัยที่มีอยู่

การแก้ไขกฎของกลุ่มความปลอดภัย

คอนโซล EC2 ให้คุณควบคุมกลุ่มความปลอดภัยของคุณได้อย่างสมบูรณ์ หากคุณต้องการเพิ่มกฎใหม่หรือลบกฎที่มีอยู่ คุณสามารถทำได้ง่ายมาก คุณสามารถแก้ไขทั้งกฎขาเข้าของการรักษาความปลอดภัยตลอดจนกฎขาออก เมื่อคุณเพิ่มกฎใหม่ในกลุ่มความปลอดภัย กฎเหล่านั้นจะถูกนำไปใช้กับอินสแตนซ์ที่เชื่อมโยงกับกลุ่มความปลอดภัยนั้นโดยอัตโนมัติ คุณจึงไม่ต้องกังวลกับสิ่งใด อย่างไรก็ตาม มีความล่าช้าเล็กน้อยก่อนที่จะใช้กฎ ดังนั้นอย่าคาดหวังว่ากฎจะมีผลทันที หากต้องการแก้ไขกฎของกลุ่มความปลอดภัย ให้ทำตามคำแนะนำด้านล่าง:

  1. บนคอนโซล Amazon EC2 ให้ไปที่กลุ่มความปลอดภัย โดยการเลื่อนบานหน้าต่างนำทางด้านซ้ายมือ
  2. ที่นั่น คุณจะเห็นกลุ่มความปลอดภัยที่มีอยู่ทั้งหมดของคุณ หากต้องการแก้ไขเฉพาะ ให้เลือกกลุ่มความปลอดภัยแล้วคลิกที่ การดำเนินการ เมนูแบบเลื่อนลงที่มุมบนขวา
  3. จากเมนูแบบเลื่อนลง เลือกกฎที่คุณต้องการแก้ไข เช่น กฎขาเข้า หรือ ขาออก กฎ . จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร
  4. ที่นั่น คลิกที่ เพิ่ม กฎ หากคุณต้องการเพิ่มกฎใหม่
  5. ในกรณีที่คุณต้องการลบกฎ ให้คลิกที่ ลบ ปุ่มด้านหน้ากฎทางด้านขวามือ
  6. เมื่อเสร็จแล้ว ให้คลิกที่ บันทึก กฎ ปุ่มเพื่อบันทึกการเปลี่ยนแปลงของคุณ

การลบกลุ่มความปลอดภัย

เมื่อปรากฎ คุณสามารถเลือกที่จะลบกลุ่มความปลอดภัยออกทั้งหมด แทนที่จะลบกฎเกณฑ์บางอย่างออกจากกลุ่ม อย่างไรก็ตาม มีบางสิ่งที่คุณต้องจำไว้ก่อนที่คุณจะดำเนินการลบกลุ่มความปลอดภัย ก่อนอื่น คุณไม่สามารถลบกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ได้ หากคุณต้องการดำเนินการดังกล่าว คุณจะต้องระบุกลุ่มความปลอดภัยอื่นสำหรับอินสแตนซ์ที่เกี่ยวข้อง เพื่อที่กลุ่มที่คุณกำลังจะลบจะไม่ใช่ของอินสแตนซ์ EC2 ใดๆ

นอกจากนี้ คุณไม่สามารถลบกลุ่มความปลอดภัยเริ่มต้นที่มีอยู่ สุดท้าย ถ้ากลุ่มความปลอดภัยถูกอ้างอิงโดยกฎในกลุ่มความปลอดภัยอื่นใน VPC เดียวกัน คุณจะไม่สามารถลบได้เว้นแต่คุณจะลบกฎการอ้างอิงก่อน นี่คือบางสิ่งที่คุณต้องจำไว้ก่อนที่คุณจะดำเนินการตามคำแนะนำด้านล่าง เนื่องจากกลุ่มความปลอดภัยจะไม่ถูกลบออก หากกรณีใดๆ ที่กล่าวถึงข้างต้นเกี่ยวข้องกับคุณ หากต้องการลบกลุ่มความปลอดภัย ให้ทำตามคำแนะนำที่ให้ไว้:

  1. เข้าสู่ระบบ คอนโซล Amazon EC2 เป็น ราก ผู้ใช้
  2. จากนั้นไปที่ กลุ่มความปลอดภัย แท็บอยู่ภายใต้ เครือข่ายและความปลอดภัย ในบานหน้าต่างนำทางด้านซ้ายมือ
  3. เมื่อคุณแสดงรายการกลุ่มความปลอดภัยแล้ว ให้คลิกที่กลุ่มความปลอดภัยที่คุณต้องการลบ ตรวจสอบให้แน่ใจว่าได้เลือกแล้ว
  4. หลังจากนั้น คลิกที่ การดำเนินการ เมนูแบบเลื่อนลงและเลื่อนลงไปด้านล่าง จะจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2 ได้อย่างไร
  5. คลิกที่ ลบกลุ่มความปลอดภัย ตัวเลือกเพื่อลบกลุ่มความปลอดภัยที่เลือก