AWS 安全群組其實就是虛擬防火牆,
可說是使用者建立的伺服器第一道防線,
確保伺服器正確運行且擋住其他非必要的連線,
今天就來教大家
AWS 安全群組設定範例
安全群組其實就是防火牆設定,
主要在設定原則來規範連線:
- 傳入規則(Inbound)
- 傳出規則(Outbound)
1. 首先在 AWS EC2 主控台左方的工具列找到 "安全群組"
( 網路與安全 - > 安全群組 )
可以看到目前的設定清單,
預設的設定請勿變更刪除,
要自訂原則請建立安全群組
2. 建立安全群組需要設定
基本資訊 - 如安全群組的名稱、描述等
預設傳出規則都是全開的 ( 意思就是不阻擋連出 )
最基本的網路伺服器通常需要設定兩個 port,
Http 與 Https ,
分別使用 80 與 443 port ,
來源都選擇隨處 ( anywhere ) 即可
意思是接收所有由 Web 連到此網站的連線。
4. 儲存後跳出以下視窗表示建立完成,之後只要屬於此安全群組的所有伺服器都開啟 http 與 https 連線。
其他常用連線就視情況自行新增傳入規則即可,
例如 22 port 就是給 SSH 的連線,
也讓管理者能透過 SSH 連線控制機器。
沒有留言:
張貼留言