Amazon предоставляет группы безопасности, которые дают возможность выбирать, кто может подключаться к вашим экземплярам Amazon Elastic Compute Cloud (EC2). При построении сайта с помощью инструментов развертывания ArcGIS Enterprise on Amazon Web Services создается группа безопасности с предоставлением доступа по протоколу HTTP и HTTPS. Однако если вы хотите работать с экземплярами EC2 через подключение к удаленному рабочему столу или по SSH, необходимо добавить правила, разрешающее эти типы подключений.
Если вы создаете сайт с помощью Amazon Web Services (AWS) Management Console, необходимо создать группу безопасности и добавить правила для доступа к удаленному рабочему столу или для подключения SSH, если вам надо будет напрямую подключаться к экземплярам. Кроме того, необходимо добавить правила доступа по HTTP and HTTPS, чтобы ваши веб-сервисы и ваш портал были доступны для пользователей. Наконец, необходимо разрешить всем экземплярам в группе безопасности доступ друг к другу.
Эти процессы подробно описаны в шагах ниже:
- Выполните вход в свою учетную запись AWS в AWS Management Console и отредактируйте входящие правила для вашей группы безопасности.
- При использовании экземпляров EC2 Linux см. Раздел документации Amazon Elastic Compute Cloud Группы безопасности для экземпляров Linux на AWS.
- При использовании экземпляров EC2 Microsoft Windows см. Раздел документации Amazon Elastic Compute Cloud Группы безопасности для экземпляров Windows на AWS.
- Если вы используете Amazon Virtual Private Cloud (VPC), см. раздел Группы безопасности для VPC в документации по AWS.
- Если вы хотите подключиться непосредственно к экземпляру Amazon, выполните одно из следующего:
- Если вы используете экземпляры Windows и собираетесь выполнять подключения к удаленному рабочему столу, добавьте правило, разрешающее доступ к порту 3389 от доверенного IP или диапазона IP.
- Если вы используете экземпляры Linux и хотите выполнять подключения SSH, добавьте правило, разрешающее доступ к порту 22 от доверенного IP или диапазона IP.
- Если вы создали свой сайт с помощью AWS Management Console, нужно добавить эти правила:
- Если на вашем экземпляре есть портал ArcGIS Enterprise, добавьте правило, разрешающее подключение по порту 7443. Задайте диапазон IP-адресов, которые смогут подключаться к сайту по этому порту.
- Если на вашем экземпляре есть автономный или интегрированный сайт ArcGIS Server и вы будете осуществлять к нему защищенные подключения, добавьте правило, разрешающее подключение по порту 6443. Задайте диапазон IP-адресов, которые смогут подключаться к сайту по этому порту.
- Если на вашем экземпляре есть автономный или интегрированный сайт ArcGIS Server и вы будете осуществлять к нему защищенные HTTP-подключения, добавьте правило, разрешающее подключение по порту 6080. Задайте диапазон IP-адресов, которые смогут подключаться к сайту по этому порту.
- Добавьте правило, чтобы разрешить всем экземплярам вашей группы безопасности полный доступ друг к другу. Для экземпляров Amazon VPC и EC2 Windows см. раздел Правила групп безопасности справки AWS для экземпляров Windows. Для экземпляров VPC и EC2 Linux см. раздел Правила групп безопасности справки AWS для экземпляров Linux.
- Сохраните внесенные в правила ваших групп безопасности изменения.
Примечание:
Если вы создали свой сайт с помощью инструмента развертывания ArcGIS Enterprise on Amazon Web Services, вам не нужно выполнять следующий шаг, поскольку инструмент или шаблон уже добавил эти правила за вас.
См. Общие настройки групп безопасности, чтобы получить более подробную информацию о правилах безопасности и их настройке.