Sie können Sicherheitsgruppenregeln verwenden, um den Zugriff auf öffentliche oder interne Netzwerke der ECS-Instanzen in einer Sicherheitsgruppe zu steuern. Um Sicherheitsgruppenregeln hinzuzufügen, führen Sie die Schritte in diesem Verfahren aus.

Voraussetzungen

  • Stellen Sie sicher, dass Sie eine Sicherheitsgruppe erstellt haben. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe.
  • Stellen Sie sicher, dass Sie wissen, welche internen oder öffentlichen Netzwerkanforderungen für Ihre Instanz zugelassen oder verweigert werden müssen.

Prozedur

  1. Klicken Sie auf Jetzt Regeln erstellen (Create Rules Now).
    Die Seite Sicherheitsgruppe (Security Group) wird angezeigt.
  2. Klicken Sie auf Sicherheitsgruppenregel hinzufügen (Add Security Group Rule).
    Das Dialogfeld Sicherheitsgruppenregel hinzufügen (Add Security Group Rule) wird angezeigt.
  3. Wählen Sie im Dropdown-Menü Richtung der Regel (Rule Direction) die Option Eingehend (Inbound) aus.
    Standardmäßig ist der gesamte ausgehende Datenverkehr zulässig.
  4. Wählen Sie im Dropdown-Menü Aktion (Action) die Option Zulassen (Allow) aus.
  5. Um eingehende Konnektivität zu Ihrem Edge zuzulassen, wählen Sie Protokolltyp (Protocol Type) und Portbereich (Port Range) aus.
    Der Portbereich basiert auf dem Protokolltyp. Nachfolgend finden Sie einige Beispiele:
    • VCMP: UDP-Port 2426
    • SSH: TCP-Port 22
    • SNMP-UDP-Port 161
    • ICMP-Anforderung/Antwort
  6. Wählen Sie Autorisierungstyp (Authorization Type) und Autorisierungsobjekte (Authorization Objects) aus.
    Die autorisierte IP-Adresse basiert auf dem Autorisierungstyp. Beispielsweise werden bei Angabe von 0.0.0.0/0 für den IPv4-CIDR-Block alle IP-Adressen basierend auf der Autorisierungsrichtlinie zugelassen bzw. abgelehnt.
  7. Klicken Sie auf OK.

Ergebnisse

Klicken Sie auf das Aktualisierungssymbol, um zu bestätigen, dass die Sicherheitsgruppenregel hinzugefügt wurde. Änderungen an den Sicherheitsgruppenregeln werden automatisch auf ECS-Instanzen (Elastic Compute Service) in der Sicherheitsgruppe angewendet.