Làm cách nào để di chuyển phiên bản AWS EC2 sang một Nhóm bảo mật khác?
Nếu bạn không muốn sử dụng nhóm bảo mật hiện có vì các quy tắc đến và đi không áp dụng cho trường hợp sử dụng của bạn, bạn có thể tạo một nhóm bảo mật mới hoặc gán Amazon EC2 của mình cho một phiên bản hiện có. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách tạo một nhóm bảo mật mới và sau đó di chuyển một phiên bản Amazon EC2 vào nhóm bảo mật đó.
Phần I: Tạo một nhóm bảo mật mới
Lúc đầu, chúng tôi sẽ tạo một nhóm bảo mật mới cho phép các nhà phát triển truy cập SSH trên phiên bản EC2. SSH (Secure Shell) là một giao thức để tạo kết nối dòng lệnh từ xa an toàn. Theo mặc định, SSH sử dụng giao tiếp TCP.
- Đăng nhập vào Bảng điều khiển quản lý AWS
- Bấm vào Nhóm bảo mật
- Bấm vào Tạo nhóm bảo mật ở phía trên bên phải của cửa sổ
- Dưới Chi tiết cơ bản, định cấu hình như sau:
- Tên nhóm bảo mật - Đặt tên cho nhóm bảo mật. Không thể chỉnh sửa tên sau khi tạo nhóm bảo mật. Trong trường hợp của chúng tôi, nó là Máy chủ trang web của tôi.
- Sự miêu tả - Mô tả để giúp bạn xác định nhóm bảo mật. Trong trường hợp của chúng tôi, nó là Cho phép SSH cho nhà phát triển.
- VPC - VPC để tạo nhóm bảo mật. Trong trường hợp của chúng tôi, chúng tôi sử dụng VPC hiện có.
Dưới Luật nội bộ bấm vào Thêm quy tắc và sau đó kích hoạt SSH bằng cách làm theo quy trình bên dưới. Bạn có thể chọn một giao thức khác dựa trên nhu cầu của mình.
- Kiểu - một loại giao thức. Trong trường hợp của chúng tôi, nó SSH.
- Giao thức - nó sẽ sử dụng giao thức TCP theo mặc định.
- Phạm vi cổng - khi bạn chọn SSH làm loại quy tắc, nó sẽ tự động gán 22 làm cổng mặc định.
- Nguồn - chỉ định một địa chỉ IP hoặc một dải địa chỉ IP. Trong trường hợp của chúng tôi, chúng tôi sẽ chỉ cho phép truy cập vào một địa chỉ IP công cộng nhất định.
- Sự miêu tả - Mô tả quy tắc nhóm bảo mật.
Dưới Luật lệ nước ngoài để lại cấu hình mặc định cho phép mọi giao tiếp từ phiên bản Amazon EC2 với thế giới bên ngoài.
- Bấm vào Tạo nhóm bảo mật để tạo một nhóm bảo mật mới. Bạn đã tạo thành công một nhóm bảo mật mới.
Phần II: Di chuyển EC2 đến nhóm bảo mật mới tạo: My WebServer
Trong phần thứ hai, chúng ta sẽ di chuyển cá thể EC2 sang nhóm bảo mật mà chúng ta đã tạo trong phần I.
- Dưới Phiên bản bấm vào Phiên bản
- Nhấp chuột phải trên trường hợp bạn muốn chuyển sang nhóm bảo mật khác và sau đó nhấp vào Kết nối mạng> Thay đổi nhóm bảo mật
- Lựa chọn nhóm bảo mật từ danh sách và nhấp vào Chỉ định Nhóm bảo mật. Trong trường hợp của chúng tôi, chúng tôi sẽ di chuyển cá thể EC2 sang nhóm bảo mật My WebServer mới được tạo.
- Lựa chọn phiên bản và sau đó nhấp vào Sự miêu tả Ở phía bên phải của cửa sổ, bạn có thể thấy rằng EC2 đang sử dụng nhóm bảo mật My WebServer mới được tạo.