Μπορείτε να χρησιμοποιήσετε κανόνες ομάδας ασφαλείας για να ελέγξετε την πρόσβαση σε δημόσια ή εσωτερικά δίκτυα των παρουσιών ECS σε μια ομάδα ασφαλείας. Για να προσθέσετε κανόνες ομάδας ασφαλείας, εκτελέστε τα βήματα αυτής της διαδικασίας.
Προϋποθέσεις
Βεβαιωθείτε ότι έχετε δημιουργήσει μια ομάδα ασφαλείας. Για περισσότερες πληροφορίες, βλ. Δημιουργία ομάδας ασφαλείας.
Βεβαιωθείτε ότι γνωρίζετε ποια αιτήματα εσωτερικού ή δημόσιου δικτύου πρέπει να επιτρέπονται ή να απορρίπτονται για την παρουσία σας.
Διαδικασία
Κάντε κλικ στην επιλογή Δημιουργία κανόνων τώρα (Create Rules Now)
Εμφανίζεται η σελίδα
Ομάδα ασφαλείας (Security Group).
Κάντε κλικ στην επιλογή Προσθήκη κανόνα ομάδας ασφαλείας (Add Security Group Rule)
Εμφανίζεται το παράθυρο διαλόγου
Προσθήκη κανόνα ομάδας ασφαλείας (Add Security Group Rule).
Από το αναπτυσσόμενο μενού Κατεύθυνση κανόνα (Rule Direction) επιλέξτε Εισερχόμενο (Inbound).
Από προεπιλογή, επιτρέπεται όλη η εξερχόμενη κυκλοφορία.
Από το αναπτυσσόμενο μενού Ενέργεια (Action), επιλέξτε Να επιτρέπεται (Allow).
Για να επιτρέψετε την εισερχόμενη συνδεσιμότητα στο Edge σας, επιλέξτε Τύπος πρωτοκόλλου (Protocol Type) και Εύρος θυρών (Port Range).
Το εύρος θυρών βασίζεται στον τύπο πρωτοκόλλου. Μερικά παραδείγματα είναι τα εξής:
VCMP: Θύρα UDP 2426
SSH: Θύρα TCP 22
Θύρα UDP SNMP 161
Αίτημα/απάντηση ICMP
Επιλέξτε Τύπος εξουσιοδότησης (Authorization Type) και Αντικείμενα εξουσιοδότησης (Authorization Objects).
Η εξουσιοδοτημένη διεύθυνση IP βασίζεται στον τύπο εξουσιοδότησης. Για παράδειγμα, στην περίπτωση του μπλοκ IPv4 CIDR, ο καθορισμός του 0.0.0.0/0 θα επιτρέψει ή θα απορρίψει όλες τις διευθύνσεις IP, σύμφωνα με την πολιτική εξουσιοδότησης.
Κάντε κλικ στο OK.
Αποτελέσματα
Κάντε κλικ στο εικονίδιο ανανέωσης για να επιβεβαιώσετε ότι έχει προστεθεί ο κανόνας της ομάδας ασφαλείας. Οι αλλαγές στους κανόνες της ομάδας ασφαλείας εφαρμόζονται αυτόματα σε παρουσίες του Elastic Compute Service (ECS) στην ομάδα ασφαλείας.
