Jos et halua käyttää olemassa olevaa suojausryhmää, koska saapuvat ja lähtevät säännöt eivät koske käyttötilannettasi, voit luoda uuden suojausryhmän tai määrittää Amazon EC2: n olemassa olevalle ilmentymälle. Tässä artikkelissa näytämme, kuinka luodaan uusi suojausryhmä ja siirretään sitten Amazon EC2 -esiintymä kyseiseen suojausryhmään.
Osa I: Luo uusi suojausryhmä
Aluksi luomme uuden suojausryhmän, jonka avulla kehittäjät voivat käyttää SSH: ta EC2-ilmentymässä. SSH (Secure Shell) on protokolla, joka muodostaa suojatun komentoriviliitännän. Oletuksena SSH käyttää TCP-viestintää.
- Kirjaudu sisään AWS-hallintakonsoli
- Klikkaa Suojausryhmät
- Klikkaa Luo suojausryhmä ikkunan oikeassa yläkulmassa
- Alla Perustiedot , määritä seuraavat:
- Suojausryhmän nimi - Suojausryhmän nimi. Nimeä ei voi muokata suojausryhmän luomisen jälkeen. Meidän tapauksessamme se on Oma verkkopalvelin .
- Kuvaus - Kuvaus, joka auttaa tunnistamaan suojausryhmän. Meidän tapauksessamme se on Salli SSH kehittäjille .
- VPC - VPC, johon suojausryhmä luodaan. Meidän tapauksessamme käytämme olemassa olevaa VPC: tä.
Alla Saapuvan liikenteen säännöt Klikkaa Lisää sääntö ja ota sitten käyttöön SSH noudattamalla alla olevaa menettelyä. Voit valita toisen protokollan tarpeidesi mukaan.
- Tyyppi - tietyntyyppinen protokolla. Meidän tapauksessamme se on SSH.
- Pöytäkirja - se käyttää oletusarvoisesti TCP-protokollaa.
- Porttialue - Kun valitset säännön tyypiksi SSH, se määrittää automaattisesti oletusportiksi 22.
- Lähde - määritä yksi IP-osoite tai IP-osoitealue. Meidän tapauksessamme sallimme pääsyn vain tiettyyn julkiseen IP-osoitteeseen .
- Kuvaus - Suojausryhmäsäännön kuvaus.
Alla Lähtevät säännöt jätä oletuskokoonpano, joka sallii kaiken tiedonsiirron Amazon EC2 -ilmentymästä ulkomaailmaan.
- Klikkaa Luo suojausryhmä luoda uuden suojausryhmän. Uuden suojausryhmän luominen onnistui.
Osa II: Siirrä EC2 äskettäin luotuun suojausryhmään: Oma WebServer
Toisessa osassa siirrämme EC2-ilmentymän osaan I luomaan suojausryhmään.
- Alla Ilmentymä Klikkaa Ilmentymät
- Oikealla painikkeella ilmentymässä, jonka haluat siirtää toiseen suojausryhmään, ja napsauta sitten Verkko> Vaihda suojausryhmät
- Valitse suojausryhmä luettelosta ja napsauta Määritä suojausryhmät. Meidän tapauksessamme siirrämme EC2-ilmentymän äskettäin luotuun suojausryhmään My WebServer.
- Valitse ja napsauta sitten Kuvaus Ikkunan oikealla puolella näet, että EC2 käyttää äskettäin luotua suojausryhmää My WebServer.