Amazon EC2 Bulut Sunucularının Güvenlik Grupları Nasıl Yönetilir?

Güvenlik grupları, Amazon EC2 bulut sunucularınızın güvenliğinde hayati bir rol oynar. Güvenlik grupları, örneğinize gelen ve giden bağlantıları kontrol etmekten sorumludur. Temelde tüm EC2 bulut sunucularınız için sanal bir güvenlik duvarı görevi görürler. Bir EC2 bulut sunucusunu başlatırken bir güvenlik grubu belirtmeniz istenir. Bunu yapmamanız durumunda varsayılan güvenlik grubu kullanılır. Bir örnek başlattığınızda, onunla ilişkili güvenlik grubunu kolayca değiştirebilirsiniz.

Güvenlik grupları aslında ağ arayüzleriyle ilişkilidir. Dolayısıyla, bir örneğin güvenlik grubunu değiştirdiğinizde, birincil ağ arayüzüne bağlı olan güvenlik gruplarını değiştirir. Her bir güvenlik grubu, ilişkili tüm EC2 bulut sunucularına uygulanan bir dizi kural içerir. Bu kurallar, gelen ve giden trafik . Varsayılan güvenlik grubu, tüm giden trafiğe izin verir. Bir kural oluştururken, ad, izin verilecek protokol, izin verilecek bağlantı noktası aralığı ve çok daha fazlası gibi ayrıntıları belirtmeniz gerekecektir.

Amazon EC2

Bu nedenle, yetkisiz bağlantıları örneklerinizden uzak tutmak için güvenlik gruplarını yönetmek önemli bir görev haline gelir. Bu kılavuzda, bir güvenlik grubunu nasıl oluşturabileceğinizi, mevcut güvenlik gruplarınızı nasıl görüntüleyebileceğinizi, belirli bir güvenlik grubuna kurallar ekleyebileceğinizi ve bir güvenlik grubundan kuralları nasıl silebileceğinizi göstereceğiz. Bunu yapmak için, root erişimine ihtiyacınız olacak Amazon EC2 Konsolu . Bununla birlikte, konuya girelim.

Güvenlik Grubu Oluşturma

Örneği başlatırken bir tane oluşturmazsanız Amazon kendi varsayılan güvenlik grubunu kullanır. Varsayılan güvenlik grubu tamamen kötü değildir, ancak makineleriniz üzerinde daha iyi kontrol sağlamak için örnekleriniz için yeni bir tane oluşturmak isteyebilirsiniz. Bir güvenlik grubu oluşturmak gerçektir ve bunu aşağıda verilen adımları izleyerek yapabilirsiniz:

1. Öncelikle Amazon EC2 Konsolu'nu açın.
2. Sonra tıklayın Güvenlik Gruplar sol tarafta altında Ağ ve Güvenlik gezinti bölmesinde.
3. Orada, tıklamanız gerekecek Güvenlik grubu oluştur sağ üst tarafta.

   Güvenlik Grupları Sekmesi

   
   
   
4. Altında Temel Detaylar , güvenlik grubuna bir ad ve açıklama verin.
5. Bundan sonra bir seçin VPC güvenlik grubu için. Güvenlik grubu daha sonra yalnızca seçilen VPC'de kullanılabilir.

   Güvenlik Grubu Oluşturma

6. Tamamlandığında, güvenlik grubuna kurallar eklemeniz gerekecektir. Bir kural eklemek için, Ekle Kural buton.
7. Gerekli bilgileri sağlayın ve gereksinimlerinize göre özelleştirin.
8. Tüm bunları tamamladığınızda, Oluşturmak güvenlik grup Güvenlik grubunu oluşturmak için alttaki düğmesine basın.

Güvenlik Gruplarınızı görüntüleme

Birden fazla güvenlik grubunuz varsa, Güvenlik Grupları sekmesini kullanarak bunları görüntüleyebilir ve takip edebilirsiniz. Orada, güvenlik grubunun adı, güvenlik grubunun kimliği ve daha fazla ayrıntı gösterilecektir. Bunu yapmak için şu adrese gidin: Amazon EC2 konsoluna gidin ve ardından gezinme bölmesinin sol tarafında, Ağ ve Güvenlik'e gidin. Orada, mevcut güvenlik gruplarınızı görüntülemek için Güvenlik Grupları'na tıklayın.

Bir Güvenlik Grubunun Kurallarını Düzenleme

EC2 konsolu, güvenlik gruplarınız üzerinde tam kontrol sağlar. Yeni kurallar eklemek veya mevcut kurallardan herhangi birini silmek isterseniz, bunu çok kolay bir şekilde yapabilirsiniz. Hem güvenliğin gelen kurallarını hem de giden kurallarını düzenleyebilirsiniz. Bir güvenlik grubuna yeni kurallar eklediğinizde, bunlar otomatik olarak o güvenlik grubuyla ilişkili örneklere uygulanır, böylece hiçbir şey için endişelenmenize gerek kalmaz. Ancak, kurallar uygulanmadan önce kısa bir gecikme olur, bu nedenle anında olmasını beklemeyin. Bir güvenlik grubunun kurallarını düzenlemek için, aşağıda verilen talimatları izleyin:

1. Amazon EC2 konsolunda, Güvenlik Grupları sol taraftaki gezinme bölmesini kaydırarak sekme.
2. Orada, mevcut tüm güvenlik gruplarınız gösterilecek. Belirli bir grubu düzenlemek için, güvenlik grubunu seçin ve ardından Hareketler sağ üst köşedeki açılır menü.
3. Açılır menüden düzenlemek istediğiniz kuralları seçin, örn. Gelen kurallar veya Giden kurallar .

   Bir Güvenlik Grubunu Düzenleme

4. Orada, tıklayın Ekle kural Yeni bir kural eklemek isterseniz düğmesine basın.
5. Bir kuralı silmek istemeniz durumunda, Sil sağ taraftaki kuralın önündeki düğme.
6. Bitirdiğinizde, Kayıt etmek kurallar Değişikliklerinizi kaydetmek için düğmesine basın.

Bir Güvenlik Grubunu Silme

Görünüşe göre, belirli kuralları kaldırmak yerine bir güvenlik grubunu tamamen kaldırmayı da seçebilirsiniz. Ancak, bir güvenlik grubunu silmeye devam etmeden önce aklınızda bulundurmanız gereken bazı şeyler vardır. Her şeyden önce, bir örnekle ilişkili bir güvenlik grubunu silemezsiniz. Bunu yapmak isterseniz, silmek üzere olduğunuz birinin herhangi bir EC2 bulut sunucusuna ait olmaması için ilişkili bulut sunucuları için farklı bir güvenlik grubu sağlamanız gerekecektir.

Ayrıca, var olan varsayılan güvenlik grubunu silemezsiniz. Son olarak, bir güvenlik grubuna aynı VPC'deki farklı bir güvenlik grubundaki bir kural tarafından başvuruluyorsa, önce referans kuralı silmeden silemezsiniz. Yukarıda belirtilen durumlardan herhangi biri sizin için geçerliyse, güvenlik grubu kaldırılmayacağından, aşağıda verilen talimatlara devam etmeden önce aklınızda bulundurmanız gereken bazı şeyler vardır. Güvenlik grubunu silmek için verilen talimatları izleyin:

1. Giriş Amazon EC2 Konsolu gibi kök kullanıcı.
2. Ardından, şuraya gidin: Güvenlik Grupları altında listelenen sekme Ağ ve Güvenlik sol taraftaki gezinme bölmesinde.
3. Güvenlik grupları listesi gösterildiğinde, silmek istediğiniz güvenlik grubuna tıklayın. Seçildiğinden emin olun.
4. Bundan sonra, Hareketler açılır menüye gidin ve aşağıya kaydırın.

   Bir Güvenlik Grubunu Silme

5. Tıkla Güvenlik grubunu silin seçili güvenlik grubunu silme seçeneği.