本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理安全羣組AWS探險者
Toolkit for Eclipse 允許您創建和配置安全羣組,以便與 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體一起使用。啟動 Amazon EC2 執行個體時,您需要指定相關聯的安全羣組。
安全群組對於傳入網路流量的功能,就像防火牆一樣。安全羣組指定允許 Amazon EC2 執行個體接收的網路流量類型。它還可以指定僅能從特定 IP 地址,或僅能從其他指定的安全群組來接收外來流量。
建立新的安全群組
在本節中,我們將建立新的安全群組。安全群組剛建立時,不會有任何許可設定。以額外操作處理設定許可。
若要建立新的安全群組
-
InAWS探險者,下面的Amazon EC2節點中,右鍵單擊安全群組,然後按一下打開 EC2 安全羣組視圖。
-
用滑鼠右鍵按一下左側窗格中的 EC2 Security Groups (EC2 安全群組) 標籤,然後按一下 New Group (新增群組)。
-
在對話方塊中,為新的安全群組輸入名稱和描述。按一下 OK (確定)。
為安全群組新增許可
在本節中,我們將新增許可到新的安全羣組,以允許其他電腦使用 Secure Shell (SSH) 協定連接到我們的 Amazon EC2 執行個體。
若要為安全群組新增許可
-
用滑鼠右鍵按一下右側窗格中的 EC2 Security Groups (EC2 安全群組) 標籤,然後按一下 Add Permissions (新增許可)。
Invoke Add Permissions UI -
在對話方塊中,選擇 Protocol, port and network (協定、連接埠和網路)。按一下TCP來自協議下拉式功能表。Enter
22
為了Port 或連接埠範圍。連接埠 22 是標準的 SSH 連接埠。Network Mask (網路遮罩) 方塊以 CIDR 格式指定允許的來源 IP 地址,其預設值為 0.0.0.0/0,它指定安全群組允許從任何外部 IP 地址到連接埠 22 (SSH) 的 TCP 連線。例如,您也可以指定僅允許從本地電腦子網路中的電腦連線。在這種情況下,您可以指定您本機電腦的 IP 地址,後面加上 “/10”。例如 “xxx.xxx.xxx.xxx/10”,其中 “xxx” 對應到組成您本地電腦 IP 地址的特有八位元組值。
按一下 OK (確定)。
您也可以透過指定 UserID 和安全群組名稱,為安全群組設定許可。在這種情況下,此安全羣組中的 Amazon EC2 執行個體會接受所有由指定安全羣組中的 Amazon EC2 執行個體所傳入的網路流量。同時也必須指定 UserID,以區分安全羣組名稱;安全羣組名稱在所有AWS。如需安全群組的詳細資訊,請參閱 。Amazon EC2 中的安全中的Amazon EC2 Linux 執行個體使用者指南。