Abrir un grupo de seguridad de Amazon EC2 para ArcGIS for Server
Amazon ofrece grupos de seguridad que permiten especificar quién podrá conectarse a sus instancias de EC2. Si crea un sitio con ArcGIS Server Cloud Builder on Amazon Web Services, se creará automáticamente un grupo de seguridad, y se otorgará acceso HTTP. No obstante, si tiene previsto trabajar con las instancias de EC2 utilizando Conexión de Escritorio remoto o SSH, deberá agregar reglas que permitan esos tipos de conexiones.
Sugerencia:
Si está creando un sitio y Cloud Builder detecta que tiene un grupo de seguridad denominado arcgis-<nombre del sitio>, Cloud Builder aplicará ese grupo de seguridad en lugar de crear uno nuevo. Este comportamiento significa que puede crear y configurar potencialmente un grupo de seguridad como se describe más adelante antes de crear un sitio.
Si está creando el sitio manualmente utilizando la Consola de administración de AWS, deberá crear usted mismo un grupo de seguridad y agregar las reglas de Escritorio remoto y SSH. Además, deberá agregar una regla de acceso HTTP para que los usuarios puedan acceder a sus servicios web. Por último, tendrá que permitir que las instancias del grupo de seguridad tengan mutuo acceso. Este proceso se describe en su totalidad más adelante.
- Inicie una sesión en la Consola de administración de AWS y visualice la página correspondiente a la región de EC2 que aloja su sitio.
- En el panel de la izquierda, haga clic en Grupos de seguridad.
- Haga clic en la casilla de verificación situada junto al grupo de seguridad que desee modificar y, a continuación, haga clic en la pestaña Entrante para examinar la lista de conexiones admitidas.
- Haga clic en Editar para modificar la lista de conexiones entrantes permitidas.
Se abre el cuadro de diálogo Editar reglas de entrada .
- Haga clic en Agregar regla.
Se agrega una línea nueva en la parte inferior de las reglas de entrada.
- Si está utilizando una instancia de Windows, utilice las listas desplegables y cuadros de texto para agregar RDP como conexión admitida. De este modo se abrirá el puerto 3389. También deberá especificar una serie de direcciones IP autorizadas para establecer esta conexión, utilizando la notación de Enrutamiento entre dominios sin clase (CIDR). Por ejemplo, 0.0.0.0/0 permite que todos se conecten (no se recomienda por razones de seguridad), en tanto que 92.23.32.51/32 permite que solo se conecte una dirección IP específica.
- Si está utilizando una instancia de Linux, utilice las listas desplegables y cuadros de texto para crear una nueva Regla de TCP personalizada que permita el acceso al puerto 22 desde una dirección, o serie de direcciones, IP autorizadas. Esto permite interactuar con la instancia a través de SSH.
- Haga clic en Agregar regla, y agregue una Regla de TCP personalizada con el puerto 6080 como conexión permitida. Otra opción consiste en especificar una serie de direcciones IP autorizadas para establecer esta conexión.
- Si va a utilizar una conexión cifrada, haga clic en Agregar regla y agregue una Regla de TCP personalizada con el puerto 6443 como conexión admitida. Otra opción consiste en especificar una serie de direcciones IP autorizadas para establecer esta conexión.
- Haga clic en Agregar regla y agregue una regla par permitir que todas las instancias de EC2 del grupo tengan pleno acceso entre sí. Para ello, seleccione Todos los ICMP. A continuación, en el cuadro de texto Origen, escriba el Id. del grupo de seguridad que esté editando en ese momento (por ejemplo, sg-xxxxxxxx).
Si desconoce el Id. del grupo de seguridad, puede volver a la pestaña Detalles para consultarlo, aunque recuerde que de este modo borrará todas las demás reglas que haya configurado si todavía no ha hecho clic en Guardar.
- Si todavía no lo ha hecho, haga clic en Guardar. Los cambios realizados surtirán efecto de inmediato.
Nota:
Si crea el sitio con ArcGIS Server Cloud Builder on Amazon Web Services, se agregan automáticamente las tres reglas siguientes. Puede hacer clic en Aplicar cambios de reglas y salir de este tema.
Consulte en Configuraciones comunes de grupos de seguridad más información acerca de estas reglas de seguridad y cuándo ajustarlas.