Les instances Amazon Elastic Compute Cloud (EC2) et Amazon Virtual Private Cloud (VPC) peuvent uniquement autoriser le trafic réseau provenant de sources et de ports définis dans leurs groupes de sécurité. Par conséquent, il peut être nécessaire de configurer des règles pour certains de vos groupes de sécurité qui correspondent aux types d’opérations que vous allez effectuer avec vos instances Amazon.
Vous trouverez ci-dessous des suggestions de noms et de règles de groupe de sécurité que vous pouvez configurer pour vos instances dans Amazon Web Services (AWS) Management Console. Les ports et protocoles autorisés peuvent varier en fonction de la stratégie informatique de votre organisation. Si votre organisation dispose d'un spécialiste informatique, contactez-le afin de mettre au point la meilleure stratégie de sécurité pour vos instances.
Envisagez de créer un groupe de sécurité spécifiquement dédié aux instances EC2 ou VPC qui sont utilisées à des fins de développement et de test. Ce type de groupe peut autoriser l'accès suivant :
-
Ainsi, vous pouvez administrer votre instance via Windows Remote Desktop. Vous devez utiliser la notation CIDR (Classless Inter-Domain Routing) pour spécifier une plage d'adresses IP (ou une seule adresse IP) pouvant établir les connexions.
-
L’ouverture du port 22 vous permet d’utiliser vos instances Linux via SSH.
- Accès TCP via le port 6080 ou 6443 pour tout le monde (si vous n'utilisez pas un équilibreur de charges élastiques) ou le groupe de sécurité de l’équilibreur de charges élastiques (si vous utilisez un équilibreur de charges élastiques).
Le port 6080 est utilisé pour les communications HTTP et le port 6443 pour les communications HTTPS avec les sites ArcGIS Server. Si vous ne placez pas d’équilibreur de charge élastique devant votre site, vous devez ouvrir le port 6080 ou le port 6443 pour toutes les personnes qui utiliseront vos services Web de développement ArcGIS Server. Si vous utilisez un équilibreur de charge élastique, ouvrez le port 6080 ou 6443 pour le groupe de sécurité de l’équilibreur de charge élastique (identifiable à l’aide de AWS Management Console et qui correspond généralement à une valeur similaire à amazon-elb/amazon-elb-sg).
- Accès depuis d'autres machines de ce groupe.
Un groupe de production ArcGIS peut autoriser l'accès suivant :
Si vous souhaitez octroyer l'accès à des machines ne faisant pas partie de vos groupes de sécurité (par exemple, votre poste de travail au bureau), vous devez ouvrir des numéros de port spécifiques.
| Connexions via SSH |
80 | Accès HTTP au serveur Web IIS ou au programme d'équilibrage de charge |
443 | Accès HTTPS au serveur Web IIS ou au programme d'équilibrage de charge |
445 |
|
|
|
|
|
6443 | Accès HTTPS à ArcGIS Server |
7443 |
|
2443 |
|
Le pare-feu Windows est activé sur chaque instance Windows que vous lancez avec Esri Amazon Machine Image. Si vous installez une application tierce qui requiert d’autres ports que ceux répertoriés ci-dessus, assurez-vous que le pare-feu Windows est également configuré pour autoriser ces ports.
Pour des informations sur les ports supplémentaires utilisés par les composants ArcGIS Enterprise, reportez-vous aux pages suivantes :
Vous avez un commentaire à formuler concernant cette rubrique ?