Hvordan flyttes AWS EC2-forekomst til en anden sikkerhedsgruppe?
Hvis du ikke vil bruge den eksisterende sikkerhedsgruppe, fordi regler for indgående og udgående ikke gælder for dit brugsscenarie, kan du oprette en ny sikkerhedsgruppe eller tildele din Amazon EC2 til en eksisterende forekomst. I denne artikel viser vi dig, hvordan du opretter en ny sikkerhedsgruppe og derefter flytter en Amazon EC2-forekomst til den sikkerhedsgruppe.
Del I: Opret en ny sikkerhedsgruppe
Først opretter vi en ny sikkerhedsgruppe, der giver udviklere adgang til SSH på EC2-forekomsten. SSH (Secure Shell) er en protokol til oprettelse af en sikker fjernkommandolinjeforbindelse. Som standard bruger SSH TCP-kommunikation.
- Log ind på AWS Management Console
- Klik på Sikkerhedsgrupper
- Klik på Opret sikkerhedsgruppe øverst til højre i vinduet
- Under Grundlæggende detaljer, konfigurer følgende:
- Sikkerhedsgruppenavn - Navn på sikkerhedsgruppen. Navnet kan ikke redigeres, efter at sikkerhedsgruppen er oprettet. I vores tilfælde er det Min webserver.
- Beskrivelse - En beskrivelse, der hjælper dig med at identificere sikkerhedsgruppen. I vores tilfælde er det Tillad SSH til udviklere.
- VPC - VPC, hvor sikkerhedsgruppen skal oprettes. I vores tilfælde bruger vi den eksisterende VPC.
Under Indgående regler Klik på Tilføj regel og aktiver derefter SSH ved at følge nedenstående procedure. Du kan vælge en anden protokol baseret på dine behov.
- Type - en type protokol. I vores tilfælde er det SSH.
- Protokol - det bruger som standard TCP-protokol.
- Port rækkevidde - når du først har valgt SSH som typen af reglen, tildeles den automatisk 22 som standardport.
- Kilde - angiv en enkelt IP-adresse eller et IP-adresseområde. I vores tilfælde tillader vi kun adgang til en bestemt offentlig IP-adresse.
- Beskrivelse - En beskrivelse af en sikkerhedsgrupperegel.
Under Udgående regler forlade standardkonfigurationen, som tillader enhver kommunikation fra en Amazon EC2-instans til omverdenen.
- Klik på Opret sikkerhedsgruppe for at oprette en ny sikkerhedsgruppe. Du har oprettet en ny sikkerhedsgruppe.
Del II: Flyt EC2 til den nyoprettede sikkerhedsgruppe: Min WebServer
I den anden del flytter vi EC2-instansen til den sikkerhedsgruppe, vi oprettede i del I.
- Under Instans Klik på Tilfælde
- Højreklik på den instans, du vil flytte til en anden sikkerhedsgruppe, og klik derefter på Netværk> Skift sikkerhedsgrupper
- Vælg sikkerhedsgruppen fra listen, og klik på Tildel sikkerhedsgrupper. I vores tilfælde vil vi flytte EC2-forekomst til den nyoprettede sikkerhedsgruppe My WebServer.
- Vælg forekomsten, og klik derefter på Beskrivelse På højre side af vinduet kan du se, at EC2 bruger den nyoprettede sikkerhedsgruppe My WebServer.