Amazon stellt Sicherheitsgruppen bereit, anhand derer festgelegt werden kann, wer Verbindungen zu Ihren Amazon Elastic Compute Cloud (EC2)-Instanzen herstellen kann. Beim Erstellen einer Site mit Bereitstellungswerkzeugen von ArcGIS Enterprise on Amazon Web Services wird eine Sicherheitsgruppe erstellt und HTTPS- sowie HTTP-Zugriff gewährt. Wenn Sie jedoch mit den EC2-Instanzen über eine Remotedesktopverbindung oder SSH arbeiten möchten, müssen Sie Regeln hinzufügen, um die jeweiligen Verbindungstypen zuzulassen.
Wenn Sie die Site manuell mit der Amazon Web Services (AWS) Management Console erstellen, müssen Sie eine Sicherheitsgruppe erstellen und eine Remotedesktop- oder SSH-Regel hinzufügen, sofern Sie eine direkte Verbindung mit den Instanzen benötigen. Außerdem müssen Sie HTTP- und HTTPS-Zugriffsregeln hinzufügen, um Benutzern den Zugriff auf die Web-Services und das Portal zu ermöglichen. Schließlich müssen Sie allen Instanzen in der Sicherheitsgruppe den gegenseitigen Zugriff gewähren.
Die folgenden Schritte fassen diese Vorgänge zusammen:
- Melden Sie sich mit Ihrem AWS-Konto bei der AWS Management Console an, und bearbeiten Sie die eingehenden Regeln für die Sicherheitsgruppe.
- Bei Verwendung von EC2 Linux-Instanzen finden Sie weitere Informationen unter Amazon Elastic Compute Cloud Security Groups for Linux Instances (Sicherheitsgruppen für Instanzen) in der Dokumentation zu AWS.
- Bei Verwendung von EC2 Microsoft Windows-Instanzen finden Sie weitere Informationen unter Amazon Elastic Compute Cloud Security Groups for Windows Instances (Sicherheitsgruppen für Instanzen) in der Dokumentation zu AWS.
- Bei Verwendung einer Amazon Virtual Private Cloud (VPC)-Instanz finden Sie weitere Informationen unter Security Groups for your VPC (Sicherheitsgruppen für Ihr VPC) in der Dokumentation zu AWS.
- Wenn Sie eine direkte Verbindung mit einer Amazon-Instanz herstellen möchten, führen Sie einen der folgenden Schritte aus:
- Wenn Sie Windows-Instanzen verwenden und Remotedesktopverbindungen herstellen möchten, fügen Sie eine Regel hinzu, die den Zugriff auf Port 3389 über eine genehmigte IP-Adresse oder einen IP-Adressenbereich zulässt.
- Wenn Sie Linux-Instanzen verwenden und SSH-Verbindungen herstellen möchten, fügen Sie eine Regel hinzu, die den Zugriff auf Port 22 über eine genehmigte IP-Adresse oder einen IP-Adressenbereich zulässt.
- Wenn Sie Ihre Site über die AWS Management Console erstellt haben, müssen Sie folgende Regeln hinzufügen:
- Wenn Ihre Instanz ein ArcGIS Enterprise-Portal beinhaltet, fügen Sie eine Regel hinzu, die Verbindungen über Port 7443 zulässt. Geben Sie einen Bereich von IP-Adressen an, die sich über diesen Port mit der Site verbinden dürfen.
- Wenn Sie in der Instanz eine eigenständige oder verbundene ArcGIS Server-Site mit verschlüsselten Verbindungen betreiben, fügen Sie eine Regel hinzu, die Verbindungen über Port 6443 zulässt. Geben Sie einen Bereich von IP-Adressen an, die sich über diesen Port mit der Site verbinden dürfen.
- Wenn Sie in der Instanz eine eigenständige oder verbundene ArcGIS Server-Site mit HTTP-Verbindungen betreiben, fügen Sie eine Regel hinzu, die Verbindungen über Port 6080 zulässt. Geben Sie einen Bereich von IP-Adressen an, die sich über diesen Port mit der Site verbinden dürfen.
- Fügen Sie eine Regel hinzu, um allen Instanzen innerhalb der Sicherheitsgruppe untereinander den vollständigen Zugriff zu gewähren. Wenn Sie Amazon VPC- oder EC2 Windows-Instanzen verwenden, finden Sie weitere Informationen unter Security Group Rules (Regeln für Sicherheitsgruppe) im Benutzerhandbuch von AWS für Windows-Instanzen. Wenn Sie VPC- oder EC2 Linux-Instanzen verwenden, finden Sie weitere Informationen unter Security Group Rules (Regeln für Sicherheitsgruppe) im Benutzerhandbuch von AWS für Linux-Instanzen.
- Speichern Sie die Änderungen an den Sicherheitsgruppenregeln.
Hinweis:
Wenn Sie Ihre Site mithilfe eines Bereitstellungswerkzeugs von ArcGIS Enterprise on Amazon Web Services erstellt haben, können Sie den nächsten Schritt überspringen, da die Regeln durch das Werkzeug oder die Vorlage hinzugefügt werden.
Weitere Informationen zu diesen Sicherheitsregeln und dazu, wann sie angepasst werden, finden Sie unter Häufige Sicherheitskonfigurationen für Gruppen.