如何理解安全组
概念介绍
安全组类似于Linux的防火墙,入口流量限制,出口流量限制
安全组充当实例的虚拟防火墙以控制入站和出站流量。当您在VPC中启动实例时,您可以为该实例最多分配5个安全组。安全组在实例级别运行,而不是子网级别。因此,在您的 VPC 的子网中的每项实例都归属于不同的安全组集合。如果您在启动时没有指定具体的安全组,实例会自动归属到 VPC 的默认安全组。
如下图就是默认安全组
您可以选择一个常见协议,如 SSH (用于 Linux 实例)、RDP (用于 Windows 实例),以及允许网络流量访问实例的 HTTP 和 HTTPS。您可以手动也输入自定义端口或端口范围。
修改默认安全组
每个VPC包括一个默认安全组。您无法删除此安全组;
但是,您可以更改安全组的规则。此过程与修改任何其他安全组的过程相同。
创建安全组
打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/。
在导航窗格中,选择安全组。
选择创建安全组。
输入安全组的名称 (例如,testsg) 并提供说明。从 VPC 菜单中选择您 VPC 的 ID,然后选择 Yes, 创建
安全组名称
描述
VPC,说明这个安全组是属于这个VPC内的实例,不同VPC内的安全组是无法使用的
入站
出站
ICMP,aws默认实例是无法ping通的,如果你需要ping来测试,必须在安全组开通icmp协议
添加/删除安全组
如图,添加或删除
更改实例的安全组
打开 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/。
在导航窗格中,选中需要变更安全组的实例。
打开实例的操作菜单,选择联网、更改安全组。
在更改安全组对话框中,从该列表中选择一个或多个安全组,然后选择分配安全组。