วิธีจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2
กลุ่มความปลอดภัยมีบทบาทสำคัญในการรักษาความปลอดภัยของอินสแตนซ์ Amazon EC2 ของคุณ กลุ่มความปลอดภัยมีหน้าที่ควบคุมการเชื่อมต่อขาเข้าและขาออกไปยังอินสแตนซ์ของคุณ โดยทั่วไปแล้วจะทำหน้าที่เป็นไฟร์วอลล์เสมือนสำหรับอินสแตนซ์ EC2 ทั้งหมดของคุณ ระบบจะขอให้คุณระบุกลุ่มความปลอดภัยเมื่อคุณกำลังเรียกใช้อินสแตนซ์ EC2 ในกรณีที่คุณไม่ใช้กลุ่มความปลอดภัยเริ่มต้นจะถูกใช้ เมื่อคุณเปิดตัวอินสแตนซ์แล้วคุณสามารถเปลี่ยนกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ได้อย่างง่ายดาย
กลุ่มความปลอดภัยมีความเกี่ยวข้องกับอินเทอร์เฟซเครือข่าย ดังนั้นเมื่อคุณเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์มันจะเปลี่ยนกลุ่มความปลอดภัยที่เชื่อมต่อกับอินเทอร์เฟซเครือข่ายหลัก กลุ่มความปลอดภัยแต่ละกลุ่มประกอบด้วยชุดของกฎที่ใช้กับอินสแตนซ์ EC2 ที่เกี่ยวข้องทั้งหมด กฎเหล่านี้จัดการไฟล์ การจราจรขาเข้าและขาออก. กลุ่มความปลอดภัยเริ่มต้นอนุญาตให้มีการรับส่งข้อมูลขาออกทั้งหมด เมื่อสร้างกฎคุณจะต้องระบุรายละเอียดเช่นชื่อโปรโตคอลที่อนุญาตช่วงพอร์ตที่อนุญาตและอื่น ๆ อีกมากมาย
ดังนั้นการจัดการกลุ่มความปลอดภัยจึงกลายเป็นงานที่จำเป็นเพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตจากอินสแตนซ์ของคุณ ในคู่มือนี้เราจะแสดงวิธีสร้างกลุ่มความปลอดภัยดูกลุ่มความปลอดภัยที่มีอยู่เพิ่มกฎให้กับกลุ่มความปลอดภัยเฉพาะรวมถึงการลบกฎออกจากกลุ่มความปลอดภัย ในการดำเนินการนี้คุณจะต้องเข้าถึงรูทเพื่อเข้าถึงไฟล์ คอนโซล Amazon EC2. จากที่กล่าวมานั้นเรามาดูกันดีกว่า
การสร้างกลุ่มความปลอดภัย
ปรากฎว่า Amazon ใช้กลุ่มความปลอดภัยเริ่มต้นของตนเองหากคุณไม่ได้สร้างขึ้นมาในขณะที่เปิดใช้อินสแตนซ์ กลุ่มความปลอดภัยเริ่มต้นไม่ได้แย่ แต่อย่างใดคุณอาจต้องการสร้างกลุ่มใหม่สำหรับอินสแตนซ์ของคุณเพื่อให้สามารถควบคุมเครื่องได้ดีขึ้น การสร้างกลุ่มความปลอดภัยเป็นเรื่องจริงและคุณสามารถทำได้โดยทำตามขั้นตอนที่ระบุด้านล่าง:
- ก่อนอื่นให้เปิด Amazon EC2 Console
- จากนั้นคลิกที่ ความปลอดภัย กลุ่ม ทางด้านซ้ายมือใต้ เครือข่าย และ ความปลอดภัย ในบานหน้าต่างนำทาง
- คุณจะต้องคลิกที่นั่น สร้างกลุ่มความปลอดภัย ทางด้านขวาบน
- ภายใต้ ขั้นพื้นฐาน รายละเอียดตั้งชื่อกลุ่มความปลอดภัยและคำอธิบาย
- หลังจากนั้นเลือกไฟล์ VPC สำหรับกลุ่มความปลอดภัย จากนั้นกลุ่มความปลอดภัยสามารถใช้ได้เฉพาะใน VPC ที่เลือกเท่านั้น
- เมื่อเสร็จแล้วคุณจะต้องเพิ่มกฎในกลุ่มความปลอดภัย หากต้องการเพิ่มกฎให้คลิกที่ไฟล์ เพิ่ม กฎ ปุ่ม.
- ระบุข้อมูลที่จำเป็นและปรับแต่งตามความต้องการของคุณ
- เมื่อคุณทำทุกอย่างเสร็จแล้วให้คลิกที่ไฟล์ สร้าง ความปลอดภัย กลุ่ม ที่ด้านล่างเพื่อสร้างกลุ่มความปลอดภัย
การดูกลุ่มความปลอดภัยของคุณ
หากคุณมีกลุ่มความปลอดภัยหลายกลุ่มคุณสามารถดูและติดตามได้โดยใช้แท็บกลุ่มความปลอดภัย ที่นั่นคุณจะเห็นชื่อของกลุ่มความปลอดภัย ID ของกลุ่มความปลอดภัยพร้อมกับรายละเอียดเพิ่มเติม ในการดำเนินการนี้ให้ไปที่ไฟล์ Amazon EC2 คอนโซลจากนั้นทางด้านซ้ายมือในบานหน้าต่างนำทางเลื่อนลงไปที่เครือข่ายและความปลอดภัย คลิกที่กลุ่มความปลอดภัยเพื่อดูกลุ่มความปลอดภัยที่มีอยู่
การแก้ไขกฎของกลุ่มความปลอดภัย
คอนโซล EC2 ช่วยให้คุณสามารถควบคุมกลุ่มความปลอดภัยของคุณได้อย่างสมบูรณ์ หากคุณต้องการเพิ่มกฎใหม่หรือลบกฎใด ๆ ที่มีอยู่คุณสามารถทำได้อย่างง่ายดาย คุณสามารถแก้ไขทั้งกฎขาเข้าของความปลอดภัยและกฎขาออกได้ เมื่อคุณเพิ่มกฎใหม่ในกลุ่มความปลอดภัยกฎเหล่านี้จะถูกนำไปใช้กับอินสแตนซ์ที่เชื่อมโยงกับกลุ่มความปลอดภัยนั้นโดยอัตโนมัติดังนั้นคุณจึงไม่ต้องกังวลอะไร อย่างไรก็ตามมีความล่าช้าเล็กน้อยก่อนที่กฎจะถูกนำมาใช้ดังนั้นอย่าคาดหวังว่าจะดำเนินการในทันที หากต้องการแก้ไขกฎของกลุ่มความปลอดภัยให้ทำตามคำแนะนำที่ให้ไว้ด้านล่าง:
- บนคอนโซล Amazon EC2 ให้ไปที่ไฟล์ กลุ่มความปลอดภัย โดยการเลื่อนบานหน้าต่างนำทางทางด้านซ้ายมือ
- คุณจะเห็นกลุ่มความปลอดภัยที่มีอยู่ทั้งหมด หากต้องการแก้ไขรายการใดรายการหนึ่งให้เลือกกลุ่มความปลอดภัยจากนั้นคลิกที่ไฟล์ การดำเนินการ เมนูแบบเลื่อนลงที่มุมขวาบน
- จากเมนูแบบเลื่อนลงเลือกกฎที่คุณต้องการแก้ไขเช่น กฎขาเข้า หรือ ขาออก กฎ.
- คลิกที่ไฟล์ เพิ่ม กฎ หากคุณต้องการเพิ่มกฎใหม่
- ในกรณีที่คุณต้องการลบกฎให้คลิกที่ไฟล์ ลบ ด้านหน้ากฎทางด้านขวามือ
- เมื่อเสร็จแล้วให้คลิกที่ไฟล์ บันทึก กฎ เพื่อบันทึกการเปลี่ยนแปลงของคุณ
การลบกลุ่มความปลอดภัย
ปรากฎว่าคุณสามารถเลือกที่จะลบกลุ่มความปลอดภัยออกทั้งหมดแทนที่จะลบกฎบางอย่างออกจากกลุ่ม อย่างไรก็ตามมีบางสิ่งที่คุณต้องจำไว้ก่อนที่จะดำเนินการลบกลุ่มความปลอดภัย ก่อนอื่นคุณไม่สามารถลบกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ได้ หากต้องการดำเนินการดังกล่าวคุณจะต้องจัดเตรียมกลุ่มความปลอดภัยอื่นสำหรับอินสแตนซ์ที่เกี่ยวข้องเพื่อให้อินสแตนซ์ที่คุณกำลังจะลบไม่ได้เป็นของอินสแตนซ์ EC2 ใด ๆ
นอกจากนี้คุณไม่สามารถลบกลุ่มความปลอดภัยเริ่มต้นที่มีอยู่ได้ สุดท้ายหากกลุ่มความปลอดภัยถูกอ้างถึงโดยกฎในกลุ่มความปลอดภัยอื่นใน VPC เดียวกันคุณจะไม่สามารถลบได้เว้นแต่คุณจะลบกฎการอ้างอิงก่อน สิ่งเหล่านี้เป็นสิ่งที่คุณต้องจำไว้ก่อนที่จะดำเนินการตามคำแนะนำที่ให้ไว้ด้านล่างนี้เนื่องจากกลุ่มความปลอดภัยจะไม่ถูกลบออกหากกรณีใด ๆ ที่กล่าวถึงข้างต้นเกี่ยวข้องกับคุณ ในการลบกลุ่มความปลอดภัยให้ทำตามคำแนะนำที่ให้ไว้:
- เข้าสู่ระบบ คอนโซล Amazon EC2 เช่น ราก ผู้ใช้
- จากนั้นไปที่ไฟล์ กลุ่มความปลอดภัย แท็บที่อยู่ภายใต้ เครือข่ายและความปลอดภัย ในบานหน้าต่างนำทางทางด้านซ้ายมือ
- เมื่อคุณเห็นรายชื่อกลุ่มความปลอดภัยให้คลิกที่กลุ่มความปลอดภัยที่คุณต้องการลบ ตรวจสอบให้แน่ใจว่าได้เลือกไว้
- หลังจากนั้นคลิกที่ไฟล์ การดำเนินการ เมนูแบบเลื่อนลงแล้วเลื่อนลงไปด้านล่าง
- คลิกที่ ลบกลุ่มความปลอดภัย ตัวเลือกในการลบกลุ่มความปลอดภัยที่เลือก
