Amazon EC2 Bulut Sunucularının Güvenlik Grupları Nasıl Yönetilir?

Güvenlik grupları, Amazon EC2 bulut sunucularınızın güvenliğinde hayati bir rol oynar. Güvenlik grupları, örneğinize gelen ve giden bağlantıları kontrol etmekten sorumludur. Temelde tüm EC2 bulut sunucularınız için sanal bir güvenlik duvarı görevi görürler. Bir EC2 bulut sunucusunu başlatırken bir güvenlik grubu belirtmeniz istenir. Bunu yapmamanız durumunda varsayılan güvenlik grubu kullanılır. Bir örnek başlattığınızda, onunla ilişkili güvenlik grubunu kolayca değiştirebilirsiniz.

Güvenlik grupları aslında ağ arayüzleriyle ilişkilidir. Dolayısıyla, bir örneğin güvenlik grubunu değiştirdiğinizde, birincil ağ arayüzüne bağlı güvenlik gruplarını değiştirir. Her güvenlik grubu, ilişkili tüm EC2 bulut sunucularına uygulanan bir dizi kural içerir. Bu kurallar, gelen ve giden trafik. Varsayılan güvenlik grubu, tüm giden trafiğe izin verir. Bir kural oluştururken, ad, izin verilecek protokol, izin verilecek bağlantı noktası aralığı ve çok daha fazlası gibi ayrıntıları belirtmeniz gerekecektir.

Bu nedenle, yetkisiz bağlantıları örneklerinizden uzak tutmak için güvenlik gruplarını yönetmek önemli bir görev haline gelir. Bu kılavuzda, bir güvenlik grubunu nasıl oluşturabileceğinizi, mevcut güvenlik gruplarınızı nasıl görüntüleyebileceğinizi, belirli bir güvenlik grubuna kurallar ekleyebileceğinizi ve bir güvenlik grubundan kuralları nasıl silebileceğinizi göstereceğiz. Bunu yapmak için, Amazon EC2 Konsolu. Bununla birlikte, konuya girelim.

Bir Güvenlik Grubu Oluşturma

Örneği başlatırken bir tane oluşturmazsanız Amazon kendi varsayılan güvenlik grubunu kullanır. Varsayılan güvenlik grubu tamamen kötü değildir, ancak makineleriniz üzerinde daha iyi kontrol sağlamak için örnekleriniz için yeni bir tane oluşturmak isteyebilirsiniz. Bir güvenlik grubu oluşturmak gerçektir ve bunu aşağıda verilen adımları izleyerek yapabilirsiniz:

  1. Öncelikle Amazon EC2 Konsolu'nu açın.
  2. Sonra tıklayın Güvenlik Gruplar sol tarafta altında ve Güvenlik gezinti bölmesinde.
  3. Orada, tıklamanız gerekecek Güvenlik grubu oluştur sağ üst tarafta.
  4. Altında Temel Detaylar, güvenlik grubuna bir ad ve bir açıklama verin.
  5. Bundan sonra bir seçin VPC güvenlik grubu için. Güvenlik grubu daha sonra yalnızca seçilen VPC'de kullanılabilir.
  6. Tamamlandığında, güvenlik grubuna kurallar eklemeniz gerekecektir. Bir kural eklemek için, Ekle Kural buton.
  7. Gerekli bilgileri sağlayın ve gereksinimlerinize göre özelleştirin.
  8. Tüm bunları tamamladığınızda, Oluşturmak güvenlik grup Güvenlik grubunu oluşturmak için alttaki düğmesine basın.

Güvenlik Gruplarınızı görüntüleme

Birden fazla güvenlik grubunuz varsa, Güvenlik Grupları sekmesini kullanarak bunları görüntüleyebilir ve takip edebilirsiniz. Orada, güvenlik grubunun adı, güvenlik grubunun kimliği ve daha fazla ayrıntı gösterilecektir. Bunu yapmak için şu adrese gidin: Amazon EC2 konsoluna gidin ve ardından gezinme bölmesinin sol tarafında Ağ ve Güvenlik'e gidin. Orada, mevcut güvenlik gruplarınızı görüntülemek için Güvenlik Grupları'na tıklayın.

Bir Güvenlik Grubunun Kurallarını Düzenleme

EC2 konsolu, güvenlik gruplarınız üzerinde tam kontrol sağlar. Yeni kurallar eklemek veya mevcut kurallardan herhangi birini silmek isterseniz, bunu çok kolay bir şekilde yapabilirsiniz. Hem güvenliğin gelen kurallarını hem de giden kuralları düzenleyebilirsiniz. Bir güvenlik grubuna yeni kurallar eklediğinizde, bunlar otomatik olarak o güvenlik grubuyla ilişkili örneklere uygulanır, böylece hiçbir şey için endişelenmenize gerek kalmaz. Ancak, kurallar uygulanmadan önce kısa bir gecikme olur, bu nedenle anında olmasını beklemeyin. Bir güvenlik grubunun kurallarını düzenlemek için, aşağıda verilen talimatları izleyin:

  1. Amazon EC2 konsolunda, Güvenlik Grupları sol taraftaki gezinme bölmesini kaydırarak sekme.
  2. Orada, mevcut tüm güvenlik gruplarınız gösterilecek. Belirli birini düzenlemek için güvenlik grubunu seçin ve ardından Hareketler sağ üst köşedeki açılır menü.
  3. Açılır menüden düzenlemek istediğiniz kuralları seçin, örn. Gelen kurallar veya Giden kurallar.
  4. Orada, tıklayın Ekle kural Yeni bir kural eklemek isterseniz düğmesine basın.
  5. Bir kuralı silmek istemeniz durumunda, Silme sağ taraftaki kuralın önündeki düğmesine basın.
  6. Bitirdiğinizde, Kayıt etmek kurallar Değişikliklerinizi kaydetmek için düğmesine basın.

Bir Güvenlik Grubunu Silme

Görünüşe göre, belirli kuralları kaldırmak yerine bir güvenlik grubunu tamamen kaldırmayı da seçebilirsiniz. Ancak, bir güvenlik grubunu silmeye devam etmeden önce aklınızda bulundurmanız gereken bazı şeyler vardır. Her şeyden önce, bir örnekle ilişkilendirilmiş bir güvenlik grubunu silemezsiniz. Bunu yapmak isterseniz, silmek üzere olduğunuz birinin herhangi bir EC2 bulut sunucusuna ait olmaması için ilişkili bulut sunucuları için farklı bir güvenlik grubu sağlamanız gerekecektir.

Ayrıca, var olan varsayılan güvenlik grubunu silemezsiniz. Son olarak, bir güvenlik grubuna aynı VPC'deki farklı bir güvenlik grubundaki bir kural tarafından başvuruluyorsa, önce referans kuralı silmeden silemezsiniz. Yukarıda belirtilen durumlardan herhangi biri sizin için geçerliyse, güvenlik grubu kaldırılmayacağından, aşağıda verilen talimatlara devam etmeden önce aklınızda bulundurmanız gereken bazı şeyler vardır. Güvenlik grubunu silmek için verilen talimatları izleyin:

  1. Giriş Amazon EC2 Konsolu gibi kök kullanıcı.
  2. Ardından, şuraya gidin: Güvenlik Grupları altında listelenen sekme Ağ ve Güvenlik sol taraftaki gezinme bölmesinde.
  3. Güvenlik gruplarının listesi size gösterildiğinde, silmek istediğiniz güvenlik grubuna tıklayın. Seçildiğinden emin olun.
  4. Bundan sonra, Hareketler açılır menüye gidin ve aşağıya doğru kaydırın.
  5. Tıkla Güvenlik grubunu silin seçili güvenlik grubunu silme seçeneği.
Facebook Twitter Google Plus Pinterest