- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
Amazon VPC - 安全组
在 Amazon Virtual Private Cloud (VPC) 中,安全是最重要的因素,可以保护您的资源免受未经授权的访问。
AWS 为您的 VPC 网络提供以下两个主要安全层:
- 安全组 (SG)
- 网络访问控制列表 (NACL)
这两个组件协同工作以控制进出 VPC 的流量。它们确保云基础设施的严格安全配置。您还可以根据需要自定义安全设置。
在本章中,我们将重点介绍安全组;在下一章中,我们将讨论如何配置网络访问控制列表。
什么是安全组?
安全组充当 VPC 中实例的虚拟防火墙。它控制入站和出站流量。
配置安全组
在本节中,我们将提供一个逐步指南,指导您为 VPC 配置安全组:
步骤 1:访问 Amazon VPC 控制台
首先,单击链接 https://aws.amazon.com/console/ 转到 AWS 控制台。接下来,使用您的凭据登录到您的 AWS 帐户并转到 VPC 仪表板。
然后,在安全下,单击安全组。
步骤 2:创建一个新的安全组
要创建新的安全组,请单击创建安全组按钮。接下来,为您的安全组输入名称和说明。
现在,您需要选择要应用此安全组的VPC。
步骤 3:配置入站规则
入站规则指定允许进入实例的流量类型。要添加入站规则,请按照以下步骤操作:
首先,在入站规则下,单击添加规则。从下拉菜单中选择流量类型(例如,HTTP、SSH、MySQL)。
接下来,您需要指定流量的源 IP 范围或地址。您还可以根据需要为不同类型的流量添加多个入站规则。
步骤 4:配置出站规则
出站规则控制离开实例的流量。默认情况下,安全组允许所有出站流量。但是,如果您想限制出站连接,您也可以指定出站规则。请按照以下步骤操作:
首先,在出站规则下,单击添加规则。接下来,选择出站连接的流量类型和目标。
步骤 5:查看并创建安全组
首先,查看您的入站和出站规则,以确保它们满足您的安全要求。要保存您的设置,请单击创建安全组。
步骤 6:将安全组分配给 EC2 实例
创建安全组后,必须将其附加到您的 EC2 实例:
首先,转到EC2 仪表板。选择要为其分配安全组的实例。在操作下,单击网络 > 更改安全组。
最后,选择您刚刚创建的安全组,然后单击分配安全组。