Amazon ofrece grupos de seguridad que permiten especificar quién podrá conectarse a sus instancias de Amazon Elastic Compute Cloud (EC2). Cuando usted crea un sitio utilizando herramientas de implementación de ArcGIS Enterprise on Amazon Web Services, se crea un grupo de seguridad para usted y se concede el acceso HTTPS y HTTP. No obstante, si tiene previsto trabajar con las instancias de EC2 utilizando Conexión a Escritorio remoto o SSH, deberá agregar reglas que permitan esos tipos de conexiones.
Si está creando el sitio utilizando Amazon Web Services (AWS) Management Console, deberá crear un grupo de seguridad y agregar una regla de Escritorio remoto o SSH si necesita conectarse directamente a las instancias. Además, deberá agregar reglas de acceso de HTTP y HTTPS para que los usuarios puedan acceder a sus servicios web y su portal. Por último, tendrá que permitir que las instancias del grupo de seguridad tengan mutuo acceso.
Estos procesos se resumen en los pasos que aparecen a continuación:
- Inicie sesión en la cuenta de AWS de AWS Management Console y edite las reglas de entrada de su grupo de seguridad.
- Si utiliza instancias de EC2 Linux, consulte Grupos de seguridad de Amazon Elastic Compute Cloud para instancias de Linux en la documentación de AWS.
- Si utiliza instancias de EC2 Microsoft Windows, consulte Grupos de seguridad de Amazon Elastic Compute Cloud para instancias de Windows en la documentación de AWS.
- Si utiliza un Amazon Virtual Private Cloud (VPC), consulte Grupos de seguridad para su VPC en la documentación de AWS.
- Si desea conectarse directamente a una instancia de Amazon, realice una de las siguientes acciones:
- Si utiliza instancias de Windows y desea crear conexiones a escritorio remoto, agregue una regla que le permita acceder al puerto 3389 desde una dirección IP o un rango de direcciones IP aprobadas.
- Si utiliza instancias de Linux y desea crear conexiones SSH, agregue una regla que le permita acceder al puerto 22 desde una dirección IP o un rango de direcciones IP aprobadas.
- Si creó su sitio mediante AWS Management Console, necesita agregar estas reglas:
- Si su instancia contiene un portal de ArcGIS Enterprise, agregue una regla para permitir las conexiones a través del puerto 7443. Especifique diversas direcciones IP autorizadas que tengan permitido conectarse al sitio mediante este puerto.
- Si tiene un sitio de ArcGIS Server independiente o federado en la instancia y prevé usar conexiones cifradas a él, agregue una regla que permita las conexiones a través del puerto 6443. Especifique diversas direcciones IP autorizadas que tengan permitido conectarse al sitio mediante este puerto.
- Si tiene un sitio de ArcGIS Server independiente o federado en la instancia y prevé usar conexiones HTTP, agregue una regla que permita las conexiones a través del puerto 6080. Especifique diversas direcciones IP autorizadas que tengan permitido conectarse al sitio mediante este puerto.
- Agregue una regla para permitir que todas las instancias de su grupo de seguridad tengan pleno acceso entre sí. En el caso de las instancias de Amazon VPC y EC2 Windows, consulte Reglas de grupos de seguridad en la Guía del usuario de AWS para instancias de Windows. En el caso de las instancias de VPC y EC2 Linux, consulte Reglas de grupos de seguridad en la Guía del usuario de AWS para instancias de Linux.
- Guarde los cambios que realice en sus reglas de grupos de seguridad.
Nota:
Si creó su sitio mediante una herramienta de implementación de ArcGIS Enterprise on Amazon Web Services, no necesita completar el siguiente paso, dado que la herramienta o plantilla agregó estas reglas por usted.
Consulte en Configuraciones comunes de grupos de seguridad más información acerca de estas reglas de seguridad y cuándo ajustarlas.