إذا كنت لا تريد استخدام مجموعة الأمان الحالية لأن القواعد الواردة والصادرة لا تنطبق على سيناريو الاستخدام الخاص بك ، يمكنك إنشاء مجموعة أمان جديدة أو تعيين Amazon EC2 الخاص بك إلى مثيل موجود. في هذه المقالة ، سنوضح لك كيفية إنشاء مجموعة أمان جديدة ثم نقل مثيل Amazon EC2 إلى مجموعة الأمان تلك.
الجزء الأول: إنشاء مجموعة أمان جديدة
في البداية ، سننشئ مجموعة أمان جديدة تسمح للمطورين بالوصول إلى SSH على مثيل EC2. SSH (Secure Shell) هو بروتوكول لإنشاء اتصال سطر أوامر عن بُعد آمن. بشكل افتراضي ، يستخدم SSH اتصال TCP.
- تسجيل الدخول إلى وحدة الإدارة في AWS
- انقر فوق مجموعات الأمان
- انقر فوق إنشاء مجموعة الأمان في الجانب الأيمن العلوي من النافذة
- تحت تفاصيل أساسية ، قم بتكوين ما يلي:
- اسم مجموعة الأمان - اسم لمجموعة الأمان. لا يمكن تحرير الاسم بعد إنشاء مجموعة الأمان. في حالتنا ، هو كذلك خادم الويب الخاص بي .
- وصف - وصف لمساعدتك في التعرف على مجموعة الأمان. في حالتنا ، هو كذلك السماح للمطورين باستخدام SSH .
- VPC - VPC الذي يتم فيه إنشاء مجموعة الأمان. في حالتنا ، نستخدم VPC الحالي.
تحت قواعد الداخل انقر فوق أضف القاعدة ثم تمكين SSH باتباع الإجراء أدناه. يمكنك اختيار بروتوكول آخر بناءً على احتياجاتك.
- نوع - نوع من البروتوكول. في حالتنا هو SSH.
- بروتوكول - سيستخدم بروتوكول TCP بشكل افتراضي.
- نطاق المنفذ - بمجرد تحديد SSH كنوع القاعدة ، سيتم تلقائيًا تعيين 22 كمنفذ افتراضي.
- مصدر - تحديد عنوان IP واحد أو نطاق عناوين IP. في حالتنا ، سنسمح فقط بالوصول إلى عنوان IP عام معين .
- وصف - وصف لقاعدة مجموعة الأمان.
تحت قواعد الصادرة اترك التكوين الافتراضي الذي يسمح بأي اتصال من مثيل Amazon EC2 إلى العالم الخارجي.
- انقر فوق إنشاء مجموعة الأمان لإنشاء مجموعة أمان جديدة. لقد نجحت في إنشاء مجموعة أمان جديدة.
الجزء الثاني: انقل EC2 إلى مجموعة الأمان المنشأة حديثًا: My WebServer
في الجزء الثاني ، سننقل مثيل EC2 إلى مجموعة الأمان التي أنشأناها في الجزء الأول.
- تحت نموذج انقر فوق مثيلات
- انقر على اليمين في المثيل الذي تريد نقله إلى مجموعة أمان أخرى ثم انقر فوق الشبكات> تغيير مجموعات الأمان
- تحديد مجموعة الأمان من القائمة وانقر فوق تعيين مجموعات الأمان. في حالتنا ، سننقل مثيل EC2 إلى مجموعة الأمان التي تم إنشاؤها حديثًا My WebServer.
- تحديد المثيل ثم انقر فوق وصف على الجانب الأيمن من النافذة ، يمكنك أن ترى أن EC2 تستخدم مجموعة الأمان التي تم إنشاؤها حديثًا My WebServer.