Day 10 轉換EC2第一個面對的問題與AWS中最基本的『網路與資安』

AWS 主機中最棒的工具Security group

AWS Security group 功能
Security group的功能很簡單,他只是限定某個特定的IP、Port或是某範圍的IP、Port,限定這些東西能不能進出,可以把它視為一道非常簡單的防火牆,

設定完Security group後,再套用到某些機器上,來限制跟這台機器有關的網路進出,這就是Security group的功能。

AWS Security group的費用

Security group完全是免費的,所以大家可以不用擔心設定錯誤造成費用的產生,不過網路本身是必須收費的,所以一個好的Security group設定,可以幫助我們降低不當的網路流量所產成的費用。

設定AWS Security group

瞭解了Security group的設定後,我們可以來看一下Security group的設定介面:

首先我們來看一下

上方四個頁籤,最左邊的Description與最右邊的Tags,都是針對這一個Security group的設定,用來輔助使用者認出這個Security group而已,並沒有特別要講解的部份,而中間的

  Inbound:是針對網路可進來的部份,也就是我們的伺服器要對外開放的部份。

  Outbound:是針對網路可出去的部份,也就是我們的伺服器可否對外連線部份,通常不會限制。

再來是每一列所代表的意義:

  Type:AWS有設定好一些特定的Port來幫助我們快速設定,例如:MySQL的Port是3306之類的,如果不在AWS設定的範圍內的話,就要自行設定了。

  Protocol:基本上只有三種 ALL、TCP、UDP,ALL就是TCP+UDP,不過這一欄都是系統幫忙設定,我們可以不用太去在意。

  Port Range:顧名思義,這欄是用來設定可以開放的Port範圍,可以指定單一Port,或是連續的Port,例如:0-65535。

  Source:設定來源端的IP,也就是說我們可以設定特定的IP來限制誰才能進來訪問我們的伺服器。

我們上面看了那麼多,其實重點在最後這一項,也就是這個Source到底要怎麼去設定呢? 0.0.0.0/0 又代表著什麼?

發表留言