服务器安全维护工作室 » Security Group,Inbound,Outbound https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 AWS EC2之Security Group(安全组)设定 https://www.fuwuqiok.com/aws-ec2%e4%b9%8bsecurity-group%ef%bc%88%e5%ae%89%e5%85%a8%e7%bb%84%ef%bc%89%e8%ae%be%e5%ae%9a/ https://www.fuwuqiok.com/aws-ec2%e4%b9%8bsecurity-group%ef%bc%88%e5%ae%89%e5%85%a8%e7%bb%84%ef%bc%89%e8%ae%be%e5%ae%9a/#comments Fri, 31 Jul 2015 13:22:03 +0000 https://www.fuwuqiok.com/?p=2221 EC2特点之一是允许用户随时更新实例状态,用户可以随时加入或删除实例,实例状态的动态变化方便了用户,但是却给防 […]

AWS EC2之Security Group(安全组)设定,首发于服务器安全维护工作室

]]> EC2特点之一是允许用户随时更新实例状态,用户可以随时加入或删除实例,实例状态的动态变化方便了用户,但是却给防火墙的配置带来了麻烦。

AWS为了弥补EC2这一不足,引入了安全组(Security Group)概念。

安全组其实就是一组规则,用户利用这些规则来决定哪些网络流量会被实例接受,其他则被拒绝。一个用户目前最多可以创建100个安全组。当用户的实例被创建时,如果没有指定安全组,则系统自动将该实例分配给一个默认组(Default Group)。
 

Web服务器的安全组(Security Group)设定

1.选择EC2中「Security Groups」后,点击「Create Security Group」;

Create-Security-Group1

2.红色框内填写对应内容,点击「Create」;

Security-Group-Configure

3.安全组的名称为「ELB-SG」;

Name

4.选择该安全组(ELB-SG),「Outbound(出站)」设定允许所有;

Outbound

上述的安全规则,有其他设定内容,可参考安全组详细设计书。

EC2「Security Groups」中,下记6个安全组的状况确认;

EC2-Content-validation

VPC「Security Groups」中,下记6个安全组的状况确认;

VPC-Content-validation

AWS EC2之Security Group(安全组)设定,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/aws-ec2%e4%b9%8bsecurity-group%ef%bc%88%e5%ae%89%e5%85%a8%e7%bb%84%ef%bc%89%e8%ae%be%e5%ae%9a/feed/ 0