在AWS console建立Security Group(安全群組)。
Security Group其實就是防火牆規則(firewall),用來控制哪些流量可以進來(inbound),哪些流量可以出去(outbound)。通常套用在EC2 instance。本範例建立一個可運許任何來HTTP port 80的外部流量進來的security group。
建立Security Group
登入AWS console,選擇服務區域(region)。
在上方搜尋欄搜尋"EC2",點選[EC2]進入EC2 dashboard。
在EC2左側選單的[Network & Security]點選[Security Groups]進入[Security Groups]頁面。
在[Security Groups]頁面點選右上方的[Create security group]。
在[Basic Detail]區塊,
[Security group name]輸入security group的名稱;
[Description]輸入描述;
[VPC]選擇security group所屬的VPC ID。
[Inbound rules]區塊,
[Type]選擇[HTTP],[Protocal]自動帶入[TCP],[Port range]自動帶入80;
[Source]選擇[Anywhere-IPv4],則會帶出[0.0.0.0/0]。
[Outbound rules]區塊維持預設,
[Type]為[All traffic],[Protocal]為[All],[Port range]為[All];
[Destination]為[Custom],[0.0.0.0/0]。
點選最下方的[Create security group]按鈕完成。
回到[Security Groups]頁面點建立的security group進入詳細頁面,下方頁籤可查看[Inbound rules]與[Outbound rules]。
沒有留言:
張貼留言