- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
Amazon VPC - 安全組
在 Amazon Virtual Private Cloud (VPC) 中,安全是最重要的因素,可以保護您的資源免受未經授權的訪問。
AWS 為您的 VPC 網路提供以下兩個主要安全層:
- 安全組 (SG)
- 網路訪問控制列表 (NACL)
這兩個元件協同工作以控制進出 VPC 的流量。它們確保雲基礎設施的嚴格安全配置。您還可以根據需要自定義安全設定。
在本章中,我們將重點介紹安全組;在下一章中,我們將討論如何配置網路訪問控制列表。
什麼是安全組?
安全組充當 VPC 中例項的虛擬防火牆。它控制入站和出站流量。
配置安全組
在本節中,我們將提供一個逐步指南,指導您為 VPC 配置安全組:
步驟 1:訪問 Amazon VPC 控制檯
首先,單擊連結 https://aws.amazon.com/console/ 轉到 AWS 控制檯。接下來,使用您的憑據登入到您的 AWS 帳戶並轉到 VPC 儀表板。
然後,在安全下,單擊安全組。
步驟 2:建立一個新的安全組
要建立新的安全組,請單擊建立安全組按鈕。接下來,為您的安全組輸入名稱和說明。
現在,您需要選擇要應用此安全組的VPC。
步驟 3:配置入站規則
入站規則指定允許進入例項的流量型別。要新增入站規則,請按照以下步驟操作:
首先,在入站規則下,單擊新增規則。從下拉選單中選擇流量型別(例如,HTTP、SSH、MySQL)。
接下來,您需要指定流量的源 IP 範圍或地址。您還可以根據需要為不同型別的流量新增多個入站規則。
步驟 4:配置出站規則
出站規則控制離開例項的流量。預設情況下,安全組允許所有出站流量。但是,如果您想限制出站連線,您也可以指定出站規則。請按照以下步驟操作:
首先,在出站規則下,單擊新增規則。接下來,選擇出站連線的流量型別和目標。
步驟 5:檢視並建立安全組
首先,檢視您的入站和出站規則,以確保它們滿足您的安全要求。要儲存您的設定,請單擊建立安全組。
步驟 6:將安全組分配給 EC2 例項
建立安全組後,必須將其附加到您的 EC2 例項:
首先,轉到EC2 儀表板。選擇要為其分配安全組的例項。在操作下,單擊網路 > 更改安全組。
最後,選擇您剛剛建立的安全組,然後單擊分配安全組。