Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Contoh: Kontrol akses ke instans dalam subnet

Mode fokus
Contoh: Kontrol akses ke instans dalam subnet - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dalam contoh ini, instans di subnet Anda dapat berkomunikasi satu sama lain, dan dapat diakses dari komputer jarak jauh yang terpercaya. Komputer jarak jauh tersebut mungkin berupa komputer di jaringan lokal Anda atau instans di subnet atau VPC yang berbeda. Anda menggunakannya untuk terhubung ke instans Anda untuk melakukan tugas-tugas administratif. Aturan grup keamanan dan aturan ACL jaringan Anda mengizinkan akses dari alamat IP komputer jarak jauh Anda (172.31.1.2/32). Semua lalu lintas lain dari internet atau jaringan lain ditolak. Skenario ini memberi Anda fleksibilitas untuk mengubah grup keamanan atau aturan grup keamanan untuk instans Anda, dan membuat ACL jaringan sebagai lapisan backup untuk pertahanan.

Menggunakan grup keamanan dan NACL

Tabel berikut menunjukkan aturan masuk untuk grup keamanan contoh untuk instance.

Tipe protokol Protokol Rentang port Sumber Komentar
Semua lalu lintas Semua Semua sg-1234567890abcdef0 Semua instans yang terkait dengan grup keamanan ini dapat berkomunikasi satu sama lain.
SSH TCP 22 172.31.1.2/32 Mengizinkan akses SSH masuk dari komputer jarak jauh Anda.

Tabel berikut menunjukkan aturan outbound bound untuk contoh grup keamanan untuk instance. Grup keamanan bersifat stateful. Oleh karena itu Anda tidak memerlukan aturan yang mengizinkan respon terhadap lalu lintas masuk.

Jenis protokol Protokol Rentang Port Tujuan Komentar
Semua lalu lintas Semua Semua sg-1234567890abcdef0 Semua instans yang terkait dengan grup keamanan ini dapat berkomunikasi satu sama lain.

Tabel berikut menunjukkan aturan inbound untuk ACL jaringan contoh untuk mengaitkan dengan subnet untuk instance. Aturan ACL jaringan berlaku untuk semua instans di subnet.

Aturan # Tipe Protokol Rentang port Sumber Izinkan/Tolak Komentar
100 SSH TCP 22 172.31.1.2/32 IZINKAN Mengizinkan lalu lintas masuk dari komputer jarak jauh.
* Semua lalu lintas Semua Semua 0.0.0.0/0 TOLAK Menolak semua lalu lintas masuk lainnya.

Tabel berikut menunjukkan aturan keluar untuk ACL jaringan contoh untuk mengaitkan dengan subnet untuk instance. Jaringan ACLs tidak memiliki kewarganegaraan. Oleh karena itu, Anda memerlukan aturan yang mengizinkan respon terhadap lalu lintas masuk.

Aturan # Tipe Protokol Rentang Port Tujuan Izinkan/Tolak Komentar
100 TCP Kustom TCP 1024-65535 172.31.1.2/32 IZINKAN Mengizinkan respon keluar ke komputer jarak jauh.
* Semua lalu lintas Semua Semua 0.0.0.0/0 TOLAK Menolak semua lalu lintas keluar lainnya.

Jika Anda secara tidak sengaja membuat aturan grup keamanan Anda terlalu permisif, ACL jaringan dalam hal ini terus mengizinkan akses hanya dari alamat IP yang ditentukan. Misalnya, grup keamanan berikut berisi aturan yang memungkinkan akses SSH masuk dari alamat IP apa pun. Namun, jika Anda mengaitkan grup keamanan ini dengan instans di subnet yang menggunakan ACL jaringan, hanya instans lain dalam subnet dan komputer jarak jauh Anda yang dapat mengakses instans ini, karena aturan ACL jaringan menolak lalu lintas masuk lain ke subnet tersebut.

Tipe Protokol Rentang port Sumber Komentar
Semua lalu lintas Semua Semua sg-1234567890abcdef0 Semua instans yang terkait dengan grup keamanan ini dapat berkomunikasi satu sama lain.
SSH TCP 22 0.0.0.0/0 Mengizinkan akses SSH dari alamat IP mana pun.
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.