安全组
在 AWS 账户中创建一个安全组,此项是创建网络集成所必需的。
安全组就像虚拟防火墙,控制着 EC2 实例等资源的入站和出站流量。它根据 IP 地址、协议和端口定义规则,规定可允许哪些流量进出。
安全组定义:
-
允许到达实例的入站流量类型,例如 SSH 或 HTTP。
-
实例可以发送的出站流量类型。
启动 EC2 服务器等实例时,会将其与一个或多个安全组关联。如果没有指定组,AWS 将应用 VPC 的默认安全组。安全组直接应用于实例,而非子网。如果两个实例在同一个子网中,它们可以拥有不同安全组和不同流量规则。例如,您可以只允许来自本地 IP 地址的 SSH(端口 22),同时阻止其他所有流量。
先决条件
确保您已经:
-
创建 VPC、子网和可用区来托管 Qlik Open Lakehouse。
-
VPC 的 CIDR 范围。
创建安全组
要创建安全组,请执行以下操作:
-
在 AWS 控制台中,转到 EC2。
-
在侧边菜单的网络和安全之下,选择安全组。
-
在安全组页面,单击创建安全组。
-
配置基本详情:
-
安全组名称:输入安全组名称。
-
描述:可选择添加一个有意义的标签,以描述安全组的目的。
-
VPC:从列表中选择之前创建的用于运行 Qlik Open Lakehouse 的 VPC 的 ID。
-
在入站规则中,单击添加规则并按如下方式创建:
-
类型:确保设置为 All TCP。
-
来源:选择自定义,然后输入您所创建的 VPC 的 CIDR 范围。
-
在出站规则中,确保类型设置为所有流量。
-
单击创建安全组 并记下安全组 ID(前缀为 sg-)。