如何理解安全组

概念介绍

安全组类似于Linux的防火墙,入口流量限制,出口流量限制

安全组充当实例的虚拟防火墙以控制入站和出站流量。当您在VPC中启动实例时,您可以为该实例最多分配5个安全组。安全组在实例级别运行,而不是子网级别。因此,在您的 VPC 的子网中的每项实例都归属于不同的安全组集合。如果您在启动时没有指定具体的安全组,实例会自动归属到 VPC 的默认安全组。

如下图就是默认安全组

您可以选择一个常见协议,如 SSH (用于 Linux 实例)、RDP (用于 Windows 实例),以及允许网络流量访问实例的 HTTP 和 HTTPS。您可以手动也输入自定义端口或端口范围。

修改默认安全组

每个VPC包括一个默认安全组。您无法删除此安全组;

但是,您可以更改安全组的规则。此过程与修改任何其他安全组的过程相同。

创建安全组

打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/。

在导航窗格中,选择安全组。

选择创建安全组。

输入安全组的名称 (例如,testsg) 并提供说明。从 VPC 菜单中选择您 VPC 的 ID,然后选择 Yes, 创建

安全组名称

描述

VPC,说明这个安全组是属于这个VPC内的实例,不同VPC内的安全组是无法使用的

入站

出站

ICMP,aws默认实例是无法ping通的,如果你需要ping来测试,必须在安全组开通icmp协议

添加/删除安全组

如图,添加或删除

更改实例的安全组

打开 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/。

在导航窗格中,选中需要变更安全组的实例。

打开实例的操作菜单,选择联网、更改安全组。

在更改安全组对话框中,从该列表中选择一个或多个安全组,然后选择分配安全组。

results matching ""

    No results matching ""

    results matching ""

      No results matching ""