安全性群組
在您的 AWS 帳戶中建立安全性群組,這是建立網路整合所需要的內容。
安全性群組可作為虛擬防火牆,控制資源 (例如 EC2 執行個體) 的傳入和傳出流量。這定義規則,根據 IP 位址、通訊協定和連接埠指定允許進出哪些流量。
安全性群組定義:
-
允許到達執行個體的傳入流量類型,例如 SSH 或 HTTP。
-
執行個體可以送出的傳出流量類型。
當您啟動執行個體 (例如 EC2 伺服器) 時,您會將其與一個或多個安全性群組相關聯。如果您未指定群組,AWS 將套用 VPC 的預設安全性群組。安全性群組直接套用於執行個體,而不是子網路。如果兩個執行個體位於同一子網路中,則可以具有含不同流量規則的不同安全性群組。例如,您可以僅允許來自本機 IP 位址的 SSH (連接埠 22),同時封鎖所有其他流量。
必要條件
確保您有:
-
已建立用於託管 Qlik 開放湖倉庫 的 VPC、子網路和可用區域。
-
VPC 的 CIDR 範圍。
建立安全性群組
若要建立安全性群組,請執行下列事項:
-
在 AWS 主控台中,前往 EC2。
-
在側邊功能表中的網路與安全性之下,選取安全性群組。
-
在安全性群組頁面,按一下建立安全性群組。
-
設定基本詳細資訊:
-
安全性群組名稱:輸入安全性群組的名稱。
-
描述:或者,新增有意義的標籤,以描述安全性群組的用途。
-
VPC:從清單中,選取您先前建立、用於執行 Qlik 開放湖倉庫 之 VPC 的 ID。
-
在傳入規則中,按一下新增規則並如下建立:
-
類型:確保這設定為所有 TCP。
-
來源:選取自訂並輸入您建立的 VPC 的 CIDR 範圍。
-
在傳出規則中,確保類型設定為所有流量。
-
按一下建立安全性群組並記下安全性群組 ID,其前置詞為 sg-。