添加安全组规则
1. 前言
安全组是一种虚拟防火墙,用于控制进出与 Amazon Web Services (AWS) 中的网络流量,通过添加规则,你可以允许或拒绝特定的 IP 地址、端口和协议访问你的 AWS 资源。
2. 准备工作
在开始之前,确保你已经创建了一个 AWS 账户,并且已经有一个运行的 EC2 实例或者其它需要配置安全组的服务。
3. 进入 AWS 管理控制台
1、打开浏览器,输入 https://console.aws.amazon.com/。
2、输入你的 AWS 账号和密码,然后点击“Sign In”。
4. 导航至 EC2 仪表板
1、在 AWS 管理控制台的主页面,选择“Services”。
2、在搜索框中输入“EC2”,然后选择“EC2”服务。
5. 选择安全组
1、在左侧菜单栏中,选择“Network & Security” > “Security Groups”。
2、找到你需要修改的安全组,并点击它的名字。
6. 添加入站规则
1、在安全组详情页面,选择“Inbound Rules”标签。
2、点击“Edit inbound rules”。
3、点击“Add rule”。
4、在弹出的窗口中,设置你的规则,你可以选择以下选项:
选项 | 描述 |
Type | 选择协议(如 HTTP, HTTPS, Custom 等)。 |
Protocol | 选择协议类型(如 tcp, udp, icmp 等)。 |
Port range | 输入你想要开放的端口号或端口范围。 |
Source | 输入允许访问的 IP 地址或 IP 地址范围,你也可以选择“Anywhere”允许所有 IP 访问。 |
Description | 为规则添加一个描述,以便以后知道这个规则是做什么的。 |
5、设置好后,点击“Save”。
7. 添加出站规则
1、在安全组详情页面,选择“Outbound Rules”标签。
2、点击“Edit outbound rules”。
3、点击“Add rule”。
4、在弹出的窗口中,设置你的规则,你可以选择以下选项:
选项 | 描述 |
Type | 选择协议(如 HTTP, HTTPS, Custom 等)。 |
Protocol | 选择协议类型(如 tcp, udp, icmp 等)。 |
Port range | 输入你想要开放的端口号或端口范围。 |
Destination | 输入允许访问的 IP 地址或 IP 地址范围,你也可以选择“Anywhere”允许所有 IP 访问。 |
Description | 为规则添加一个描述,以便以后知道这个规则是做什么的。 |
5、设置好后,点击“Save”。
注意:添加规则后,新的规则会立即生效,如果你不确定某些设置,最好先在测试环境中尝试,避免影响生产环境。
下面是一个关于添加安全组规则的介绍示例,安全组规则通常涉及协议类型、端口范围、源IP或安全组等参数。
规则编号 | 协议类型 | 端口范围 | 动作 | 源IP/安全组 | 描述 |
1 | TCP | 80 | 允许 | 0.0.0.0/0 | 允许所有外部IP访问HTTP服务 |
2 | TCP | 443 | 允许 | 10.0.0.0/16 | 允许内网IP访问HTTPS服务 |
3 | UDP | 53 | 允许 | sg123456 | 允许指定的安全组内所有实例DNS查询 |
4 | ICMP | 允许 | 192.168.1.0/24 | 允许特定IP范围内的ping操作 | |
5 | TCP | 22 | 拒绝 | 0.0.0.0/0 | 禁止所有外部SSH连接尝试 |
6 | Any | 拒绝 | 172.16.0.0/12 | 禁止任何协议来自内网地址的访问请求 |
说明:
规则编号:为了方便管理,为每条规则设置一个唯一编号。
协议类型:可以是TCP、UDP、ICMP或者Any(表示任何协议)。
端口范围:对于特定端口或端口范围的应用,需要填写具体的端口号,对于ICMP或者协议无关的规则,可以填写""。
动作:可以是"允许"或者"拒绝",表示当匹配到规则时,是放行还是阻止。
源IP/安全组:指定哪些IP地址或安全组内的实例可以或不可以访问目标资源,可以使用IP地址范围或已存在的安全组ID。
描述:对规则的目的和作用进行简短描述。
根据实际需求,可以调整介绍中的内容,如添加或删除规则,修改端口范围或源IP等。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/686500.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复