Открытие группы безопасности Amazon EC2 для ArcGIS Server
Amazon предоставляет группы безопасности, которые дают возможность выбирать, кто может подключаться к экземплярам EC2. Если создаете сайт с помощью ArcGIS Server Cloud Builder on Amazon Web Services, для вас создается группа безопасности и предоставляется доступ по HTTP. Однако если вы хотите работать с экземплярами EC2, используя подключение к удаленному рабочему столу или SSH, необходимо добавить правила, разрешающее эти типы подключений.
Подсказка:Если вы разрабатываете сайт, и Cloud Builder обнаруживает, что у вас имеется группа безопасности с именем arcgis-<имя сайта>, то он применит эту группу вместо создания новой. Что означает, что вы можете до построения сайта создать и настроить группу безопасности, как описывается ниже.
Если вы вручную создаете сайт с помощью AWS Management Console, необходимо самому создать группу безопасности и добавить правила для доступа к рабочему столу или для подключения SSH. Кроме того, необходимо добавить правило доступа по HTTP, чтобы пользователи могли работать с веб-сервисами. Наконец, необходимо разрешить всем экземплярам в группе безопасности доступ друг к другу. Все шаги процесса представлены ниже.
- Подключитесь к Консоли управления AWS (AWS Management Console) и отобразите страницу для EC2 региона размещения вашего сайта.
- В левом меню щелкните Группы безопасности (Security Groups).
- Поставьте отметку у группы безопасности, которую вы хотите изменить, затем щелкните закладку Входящие (Inbound), чтобы просмотреть список разрешенных подключений.
- Если вы используете экземпляр Windows, с помощью ниспадающих списков и текстовых полей добавьте Удаленный рабочий стол (RDP) в разрешенные подключения. Будет открыт порт 3389. Также необходимо задать диапазон IP-адресов, которым разрешено использовать это подключение, с помощью нотации Classless Inter-Domain Routing (CIDR). Например, 0.0.0.0/0 разрешает подключение каждому (в целях безопасности не рекомендуется), а 92.23.32.51/32 разрешает подключение только определенному IP адресу.
Щелкните Добавить правило (Add Rule), чтобы добавить это разрешенное подключение.
- Если вы используете экземпляр Linux, с помощью ниспадающих списков и текстовых полей создайте новое правило Пользовательское правило TCP (Custom TCP rule), разрешающее доступ к порту 22 с доверенного IP-адреса или из диапазона IP-адресов. Это позволить работать с экземпляром через SSH.
Щелкните Добавить правило (Add Rule), чтобы добавить это разрешенное подключение.
Примечание:Если вы создаете сайт с помощью ArcGIS Server Cloud Builder on Amazon Web Services, то следующие три правила добавляются автоматически. Вы можете нажатьПрименить изменения правил (Apply Rule Changes) и выйти из этого раздела.
- Добавьте правило Пользовательское правило TCP (Custom TCP rule) с портом 6080 в качестве разрешенного подключения. дополнительно укажите диапазон IP-адресов, которым разрешено устанавливать это подключение, затем щелкните Добавить правило (Add Rule).
- Если вы будете использовать шифрованное подключение, добавьте правило Пользовательское правило TCP (Custom TCP rule) с открытым портом 6443. дополнительно укажите диапазон IP-адресов, которым разрешено устанавливать это подключение, затем щелкните Добавить правило (Add Rule).
- Добавьте правило, чтобы разрешить всем экземплярам EC2 в пределах группы полный доступ друг к другу. Для этого, выберите Все ICMP (All ICMP). Затем, в текстовом поле Источник (Source) введите Group ID группы безопасности, которую вы редактируете (например sg-xxxxxxxx), и щелкните Добавить правило (Add Rule).
Если вы знаете ID группы безопасности, перейдите на закладку Детали (Details), чтобы увидеть его, но при этом, если вы не щелкнули кнопку Применить изменения правил (Apply Rule Changes), все заданные правила будут удалены.
- Если вы этого еще не сделали, щелкните Применить изменения правил (Apply Rule Changes). Изменения в правилах вступают в силу немедленно.
См. Общие настройки групп безопасности (Common security group configurations), чтобы получить более подробную информацию о правилах безопасности и их настройке.