Amazon Elastic Compute Cloud (EC2) 和 Amazon Virtual Private Cloud (VPC) 实例仅允许来自其安全组中定义的来源和端口的网络流量。 因此,您需要为与将对 Amazon 实例执行的操作类型相对应的安全组配置规则。
以下是建议的安全组名称和规则,您可在 Amazon Web Services (AWS) Management Console 中针对实例进行配置。 根据组织的信息技术 (IT) 策略,允许的端口和协议会有所不同。 如果您的组织中有 IT 专家,请咨询他(她)以设计和制定实例的最佳安全策略。
考虑专为用于开发和测试的 EC2 或 VPC 实例创建安全组。 此类型的组允许以下访问:
-
这样便可通过 Windows 远程桌面管理您的实例。 您必须使用无类域间路由 (CIDR) 记法来指定可建立连接的多个 IP 地址(或一个 IP 地址)。
-
您可以打开端口 22,以通过 SSH 使用 Linux 实例。
- TCP 可通过 6080 或 6443 端口访问任何人(如未使用弹性负载均衡器)或弹性负载均衡器安全组(如使用弹性负载均衡器)。
端口 6080 和 6443 分别用于与 ArcGIS Server 站点的 HTTP 和 HTTPS 通信。 如果未将弹性负载均衡器置于您的站点之前,则需要为将使用开发 ArcGIS Server Web 服务的任何人开放 6080 或 6443 端口。 如果正在使用弹性负载均衡器,则需要为弹性负载均衡器的安全组(可通过 AWS Management Console 找到,并且最可能是一个值,如 amazon-elb/amazon-elb-sg)开放 6080 或 6443 端口。
- 从该组中的其他计算机进行访问。
ArcGIS 生产组允许以下访问:
如果希望允许来自安全组以外的计算机(例如,办公中的台式工作站)的访问,则需要打开特定端口号。
| 通过 SSH 连接 |
80 | 通过 HTTP 访问 IS Web 服务器或负载均衡器 |
443 | 通过 HTTPS 访问 IIS Web 服务器或负载均衡器 |
445 |
|
|
|
|
|
6443 | 对 ArcGIS Server 的 HTTPS 访问 |
7443 |
|
2443 |
|
任何使用 Esri Amazon Machine Image 启动的 Windows 实例均启用了 Windows 防火墙。 如果安装的第三方应用程序需使用上表未列出的端口,请将 Windows 防火墙配置为允许使用该端口。
有关 ArcGIS Enterprise 组件使用的其他端口的信息,请参阅以下页面: