Sie können eine EC2-Instanz in Ihrer verbundenen Amazon-VPC bereitstellen sowie AWS-Sicherheitsrichtlinien und Firewallregeln für das Computing-Gateway konfigurieren, um eine Verbindung zwischen VMs in Ihrem SDDC und dieser Instanz zuzulassen.
Die standardmäßige AWS-Sicherheitsgruppe in der verbundenen VPC steuert den Datenverkehr von EC2-Instanzen in der VPC zu VMs im SDDC. Dieser Datenverkehr muss auch die Computing-Gateway-Firewall (und die verteilte Firewall, sofern Sie diese verwenden) passieren. Alle diese Steuerelemente müssen so konfiguriert werden, dass der beabsichtigte Datenverkehr zugelassen wird, oder die Verbindung kann nicht hergestellt werden.
- Damit der Datenverkehr von der EC2-Instanz zu einer VM in der SDDC initiiert werden kann, erstellen Sie eine eingehende Regel für die Standardsicherheitsgruppe.
- Damit der Datenverkehr von der VM zur EC2-Instanz initiiert werden kann, erstellen Sie eine eingehende Regel für die Sicherheitsgruppe, die auf die EC2-Instanz angewendet wurde.
Beachten Sie Folgendes: Wenn Sie die standardmäßige AWS-Sicherheitsgruppe mit der Instanz verwenden, werden ihre eingehenden Regeln auf den Datenverkehr angewendet, sowohl, wenn er die EC2-Instanz durchläuft, als auch, wenn er das SDDC durchläuft. Damit Datenverkehr, der entweder von der zu erreichenden VM im SDDC oder der zu erreichenden EC2-Instanz initiiert wurde, zugelassen werden kann, müssen andere eingehende Regeln eingehenden Datenverkehr sowohl von der EC2-Instanz als auch von der VM zulassen.
Voraussetzungen
Zum Abschließen dieser Aufgabe benötigen Sie folgende Informationen:
- Die CIDR-Blöcke für die Netzwerksegmente, mit denen die VMs in Ihrem SDDC verbunden sind. Klicken Sie auf Segmente auf der Registerkarte Netzwerk und Sicherheit, um alle Segmente aufzulisten.
- Die verbundene Amazon-VPC und das Subnetz. Klicken Sie auf Verbundene VPC in der Kategorie System auf der Registerkarte Netzwerk und Sicherheit, um die Seite Verbundene Amazon-VPC zu öffnen, die diese Informationen unter VPC-ID und VPC-Subnetz bereitstellt.