+135 410 16684Mon. - Fri. 10:00-22:00

AWS EC2之Security Group(安全组)设定

AWS EC2之Security Group(安全组)设定

AWS EC2之Security Group(安全组)设定

EC2特点之一是允许用户随时更新实例状态,用户可以随时加入或删除实例,实例状态的动态变化方便了用户,但是却给防火墙的配置带来了麻烦。

AWS为了弥补EC2这一不足,引入了安全组(Security Group)概念。

安全组其实就是一组规则,用户利用这些规则来决定哪些网络流量会被实例接受,其他则被拒绝。一个用户目前最多可以创建100个安全组。当用户的实例被创建时,如果没有指定安全组,则系统自动将该实例分配给一个默认组(Default Group)。
 

Web服务器的安全组(Security Group)设定

1.选择EC2中「Security Groups」后,点击「Create Security Group」;

Create-Security-Group1

2.红色框内填写对应内容,点击「Create」;

Security-Group-Configure

3.安全组的名称为「ELB-SG」;

Name

4.选择该安全组(ELB-SG),「Outbound(出站)」设定允许所有;

Outbound

上述的安全规则,有其他设定内容,可参考安全组详细设计书。

EC2「Security Groups」中,下记6个安全组的状况确认;

EC2-Content-validation

VPC「Security Groups」中,下记6个安全组的状况确认;

VPC-Content-validation