AWS安全群組設定介紹
在使用AWS的EC2或者負載平衡等服務時候,需設定安全性群組,它能產生一個虛擬的防火牆,來限制能訪問的IP來源,能使得AWS的服務上可以避免來自同一個IP的惡意攻擊,但如果設定錯誤也會造成伺服器之間無法互相訪問造成系統無法順利運行,今天筆者會來介紹一些基本的設定。
設定安全性群組
登入AWS -> 點選EC2 -> 左邊選單「網路和安全」-> 安全群組
右上角點選建立安全群組, 進入以後的安全群組名稱和描述可隨意打, 而VPC則先選擇預設, 重點是接下來設定的傳入規則。
新增規則時候會顯示五個欄位
- 類型:開放網路流量的通訊協定。
- 通訊協定:通訊協定類型,如 TCP 或 UDP。提供額外的 ICMP 選擇。
- 連接埠範圍:適用於 TCP、UDP 或自訂通訊協定,要允許的連接埠範圍。您可以指定單一連接埠號碼 (例如,22),或是連接埠號碼的範圍 (例如,7000-8000)。
- 來源:決定可抵達您的執行個體的流量。請指定單個 IP 地址,或是以 CIDR 表示法提供 IP 地址的範圍 (例如 203.0.113.5/32),如果要允許任何地方都可以訪問, 可以設定成0.0.0.0/0。
- 描述:您可以為規則新增描述,這可協助您在稍後更容易識別它。
如果您的EC2服務只要允許61.216.130.37此IP能透過SSH協定訪問的話如下設定即可
儲存完後,記住您的安全群組名稱。
再回到EC2的執行個體將安全群組綁上去,就能大功告成了,方法就是勾選好執行個體,點選動作->安全性->變更安全群組, 在關聯的安全群組裡去新增您的安全群組, 這樣子就能讓IP 61.216.130.3訪問到此執行個體了。
以上就是本篇的分享呦!大家都知道該如何做了嗎?喜歡歐斯瑞的讀者們,記得追蹤我們的FB粉絲團及IG,也別忘了訂閱電子報,隨時掌握第一消息喔!若有任何問題,歡迎隨時與我們聯繫。
我要留言