Pravidla zabezpečující skupiny můžete použít k řízení přístupu k veřejným nebo vnitřním sítím instancí ECS v zabezpečující skupině. Chcete-li přidat pravidla zabezpečující skupiny, postupujte podle následujících kroků.

Požadavky

  • Ujistěte se, že jste vytvořili nějakou zabezpečující skupinu. Další informace naleznete v tématu Vytvoření zabezpečující skupiny.
  • Je nutno vědět, jaké požadavky na vnitřní nebo veřejnou síť je třeba pro vaši instanci povolit nebo odmítnout.

Procedura

  1. Klikněte na možnost Vytvořit pravidla (Create Rules Now).
    Zobrazí se stránka Zabezpečující skupina (Vytvořit pravidla).
  2. Klikněte na možnost Přidat pravidlo zabezpečující skupiny (Add Security Group Rule).
    Zobrazí se dialogové okno Přidat pravidlo zabezpečující skupiny (Add Security Group Rule).
  3. Z rozevírací nabídky Směr pravidla (Rule Direction) vyberte možnost Příchozí (Inbound).
    Ve výchozím nastavení je povolen veškerý odchozí provoz.
  4. Z rozevírací nabídky Akce (Action) vyberte možnost Povolit (Allow).
  5. Chcete-li povolit příchozí připojení k zařízení Edge, vyberte možnosti Typ protokolu (Protocol Type)Rozsah portů (Port Range).
    Rozsah portů je založený na typu protokolu. Zde jsou některé příklady:
    • VCMP: port UDP 2426
    • SSH: port TCP 22
    • SNMP port UDP 161
    • Požadavek/odpověď ICMP
  6. Nastavte možnosti Druh autorizace (Authorization Type)Autorizační objekty (Authorization Objects).
    Autorizovaná IP adresa je založená na typu autorizace. Když například pro blok IPv4 CIDR zadáte 0.0.0.0/0, budou na základě zásad autorizace povoleny nebo odmítnuty všechny IP adresy.
  7. Klikněte na tlačítko OK.

Výsledek

Kliknutím na ikonu Obnovit ověřte, že bylo pravidlo zabezpečující skupiny přidáno. Změny pravidel zabezpečující skupiny jsou automaticky použity na instance ECS (Elastic Compute Service) v zabezpečující skupině.