AWS 主機中最棒的工具Security group
AWS Security group 功能
Security group的功能很簡單,他只是限定某個特定的IP、Port或是某範圍的IP、Port,限定這些東西能不能進出,可以把它視為一道非常簡單的防火牆,
設定完Security group後,再套用到某些機器上,來限制跟這台機器有關的網路進出,這就是Security group的功能。
AWS Security group的費用
Security group完全是免費的,所以大家可以不用擔心設定錯誤造成費用的產生,不過網路本身是必須收費的,所以一個好的Security group設定,可以幫助我們降低不當的網路流量所產成的費用。
設定AWS Security group
瞭解了Security group的設定後,我們可以來看一下Security group的設定介面:
首先我們來看一下
上方四個頁籤,最左邊的Description與最右邊的Tags,都是針對這一個Security group的設定,用來輔助使用者認出這個Security group而已,並沒有特別要講解的部份,而中間的
Inbound:是針對網路可進來的部份,也就是我們的伺服器要對外開放的部份。
Outbound:是針對網路可出去的部份,也就是我們的伺服器可否對外連線部份,通常不會限制。
再來是每一列所代表的意義:
Type:AWS有設定好一些特定的Port來幫助我們快速設定,例如:MySQL的Port是3306之類的,如果不在AWS設定的範圍內的話,就要自行設定了。
Protocol:基本上只有三種 ALL、TCP、UDP,ALL就是TCP+UDP,不過這一欄都是系統幫忙設定,我們可以不用太去在意。
Port Range:顧名思義,這欄是用來設定可以開放的Port範圍,可以指定單一Port,或是連續的Port,例如:0-65535。
Source:設定來源端的IP,也就是說我們可以設定特定的IP來限制誰才能進來訪問我們的伺服器。
我們上面看了那麼多,其實重點在最後這一項,也就是這個Source到底要怎麼去設定呢? 0.0.0.0/0 又代表著什麼?