Ако не желите да користите постојећу безбедносну групу, јер се долазна и одлазна правила не примењују на ваш сценарио употребе, можете да креирате нову безбедносну групу или да доделите свој Амазон ЕЦ2 постојећој инстанци. У овом чланку ћемо вам показати како да направите нову безбедносну групу, а затим преместите инстанцу Амазон ЕЦ2 у ту безбедносну групу.
И део: Стварање нове безбедносне групе
У почетку ћемо створити нову безбедносну групу која ће програмерима омогућити приступ ССХ-у на инстанци ЕЦ2. ССХ (Сецуре Схелл) је протокол за успостављање сигурне везе на даљинској командној линији. Подразумевано, ССХ користи ТЦП комуникацију.
- Пријавите се у АВС Манагемент Цонсоле
- Кликните на Сигурносне групе
- Кликните на Направите безбедносну групу у горњој десној страни прозора
- Испод Основни детаљи , конфигуришите следеће:
- Назив безбедносне групе - Назив за безбедносну групу. Име се не може уређивати након што се креира безбедносна група. У нашем случају јесте Мој веб сервер .
- Опис - Опис који ће вам помоћи да идентификујете безбедносну групу. У нашем случају јесте Дозволи ССХ програмерима .
- ВПЦ - ВПЦ у коме се креира сигурносна група. У нашем случају користимо постојећи ВПЦ.
Испод Унутрашња правила кликните на Додај правило а затим омогућити ССХ пратећи доњи поступак. Можете одабрати други протокол на основу својих потреба.
- Тип - врста протокола. У нашем случају то је ССХ.
- Протокол - подразумевано ће користити ТЦП протокол.
- Опсег лука - након што одаберете ССХ као тип правила, аутоматски ће доделити 22 као подразумевани порт.
- Извор - одредите једну ИП адресу или опсег ИП адреса. У нашем случају, дозволићемо приступ само одређеној јавној ИП адреси .
- Опис - Опис правила безбедносне групе.
Испод Излазна правила оставите подразумевану конфигурацију која омогућава било какву комуникацију са инстанце Амазон ЕЦ2 ка спољном свету.
- Кликните на Направите безбедносну групу да бисте креирали нову безбедносну групу. Успешно сте креирали нову безбедносну групу.
Део ИИ: Преместите ЕЦ2 у новостворену безбедносну групу: Ми ВебСервер
У другом делу ћемо преместити инстанцу ЕЦ2 у безбедносну групу коју смо креирали у првом делу.
- Испод Инстанца кликните на Инстанце
- Десни клик на инстанци коју желите да преместите у другу безбедносну групу, а затим кликните Умрежавање> Промена безбедносних група
- Изаберите сигурносну групу са листе и кликните Доделите безбедносне групе. У нашем случају ћемо преместити инстанцу ЕЦ2 у новостворену безбедносну групу Ми ВебСервер.
- Изаберите инстанцу, а затим кликните на Опис На десној страни прозора можете видети да ЕЦ2 користи новостворену безбедносну групу Ми ВебСервер.