在当今数字时代,网络安全已成为任何企业至关重要的组成部分。访问管理是网络安全的基础要素。控制访问包括决定谁有权访问何种资源以及出于何种目的。在云端,我们使用安全组来管理资源访问。在本文中,我们将定义安全组,解释它们的工作原理,并演示如何在 Amazon Web Services (AWS) 中创建它们。此外,我们还将定义一些与安全组相关的关键术语,提供相关示例,并给出带有截图的分步指南。
安全组就是这些功能中的一个典型例子,它充当虚拟防火墙,用于控制 VPC 中 Amazon EC2 实例 或其他 AWS 资源的入站和出站流量。在本文中,我们将探讨安全组的定义及其创建方法。
- 安全组:它充当虚拟防火墙,用于管理一个或多个 Amazon EC2 实例或 VPC 内其他 AWS 服务的入站和出站流量。
- 入站规则:这些规则概述了允许使用资源的流量类型。它充当虚拟防火墙,控制一个或多个 Amazon EC2 实例或其他 AWS 服务进出 VPC 的流量。
- 出站规则:这些规则控制允许从资源离开的流量。入站流量的目的地由出站规则处理。它们可以被转发到另一个 安全组、一个 CIDR 块、单个 IPv4 或 IPv6 地址,或者这三者的任意组合。
- Amazon EC2:Amazon 弹性计算云是一项 Web 服务,可在云中提供可扩展的计算能力。对于开发人员来说,它的设计旨在简化 Web 级别的云计算。
- VPC:虚拟私有云是一个虚拟网络,它使您能够将 Amazon 资源启动到一个定义的虚拟网络中。
- CIDR:无类别域间路由 (CIDR) 是一种用于分配 IP 地址和路由 Internet 协议数据包的方法。
- 协议:协议是一组控制两个设备如何相互通信的规则。
- 端口:计算机上的端口充当特定进程或服务的通信端点。
创建安全组的步骤
既然我们已经确定了某些关键术语,那么让我们来讨论一下如何在 AWS 中组建安全组。
步骤 1:访问 EC2 控制台
首先,登录 Amazon 管理控制台。导航到 AWS 控制台并使用您的账户凭据登录。
步骤 2:导航到安全组
在 AWS 控制台中,转到 EC2 控制台。在左侧面板上,找到并选择“安全组”选项。
步骤 3:启动安全组创建
在“安全组”部分,点击“创建安全组”按钮以开始创建过程。
步骤 4:定义安全组详情
为您的安全组提供必要的详细信息。输入一个描述性的名称和简要描述。指定安全组所在的虚拟私有云 (VPC)。
插入您安全组的信息,包括其名称、描述和 VPC。对于您的安全组,您还必须提供入站和出站规则。
步骤 5:配置入站规则
要定义入站规则,请选择“入站规则”选项卡并点击“添加规则”按钮。通过指定协议、端口范围、源 IP 地址或范围以及描述来配置每条规则。
步骤 6:配置出站规则
同样,通过选择“出站规则”选项卡并点击“添加规则”按钮来配置出站规则。定义每条规则的协议、端口范围、目标 IP 地址和描述。
!入站规则![端口范围和源](https://media.geeksforgeeks.org/wp-content/uploads/20230303105905