Amazon VPC - 安全组

在 Amazon Virtual Private Cloud (VPC) 中，安全性是保护您的资源免受未经授权访问的最重要因素。

AWS 为您的 VPC 网络提供以下两个主要安全层 −

这两个组件协同工作以控制进出 VPC 的流量。它们可确保您的云基础设施具有严格的安全配置。您还可以根据需要自定义安全设置。

在本章中，我们将重点介绍安全组，在下一章中，我们将讨论如何配置网络访问控制列表。

什么是安全组?

安全组充当 VPC 中实例的虚拟防火墙。它控制入站和出站流量。

在本节中，我们将提供为您的 VPC 配置安全组的分步指南 −

首先，单击链接 https://aws.amazon.com/console/ 转到 AWS 控制台。接下来，使用您的凭证登录到您的 AWS 帐户并转到 VPC 仪表板。

然后，在安全下，单击安全组。

要创建新安全组，请单击创建安全组按钮。接下来，为您的安全组输入名称和说明。

现在，您需要选择要应用此安全组的 VPC。

入站规则指定允许进入实例的流量类型。要添加入站规则，请按照以下步骤 −

首先，在 入站规则 下，单击 添加规则。从下拉菜单中选择 流量类型(例如 HTTP、SSH、MySQL)。

接下来，您需要指定流量的源 IP 范围或地址。您还可以根据需要为不同类型的流量添加多个入站规则。

出站规则控制离开实例的流量。默认情况下，安全组允许所有出站流量。但是，如果您想限制传出连接，也可以指定出站规则。请按照以下步骤操作 −

首先，在出站规则下，单击添加规则。接下来，选择出站连接的流量类型和目标。

首先，检查您的入站和出站规则，以确保它们满足您的安全要求。要保存设置，请单击创建安全组。

创建安全组后，必须将其附加到 EC2 实例 −

首先，转到 EC2 仪表板。选择要分配安全组的实例。在操作下，单击网络 > 更改安全组。

最后，选择您刚刚创建的安全组并单击分配安全组。