Amazon 提供了若干个安全组,使您能够指定可以连接到 Amazon Elastic Compute Cloud (EC2) 实例的用户。当您使用 ArcGIS Enterprise on Amazon Web Services 部署工具构建站点时,将为您创建一个安全组并授予 HTTPS 和 HTTP 访问权限。然而,如果您打算使用远程桌面连接或 SSH 来处理 EC2 实例,就必须添加一些用于允许这些连接类型的规则。
如果您使用 Amazon Web Services (AWS) Management Console 构建站点,则您必须自行创建安全组;如果您需要直接连接到实例,则请添加远程桌面或 SSH 规则。此外,为了让用户能够访问您的 Web 服务和门户,还必须添加 HTTP 和 HTTPS 访问规则。最后,需要允许安全组中的所有实例相互访问。
以下步骤对上述过程进行了汇总:
- 登录 AWS Management Console 中的 AWS 帐户并编辑安全组的入站规则。
- 如果您使用 EC2 Linux 实例,请参阅 Amazon Elastic Compute Cloud 文档中 Linux 实例的 AWS 安全组。
- 如果您使用 EC2 Microsoft Windows 实例,请参阅 Amazon Elastic Compute Cloud 文档中 Windows 实例的 AWS 安全组。
- 如果您使用 Amazon Virtual Private Cloud (VPC),请参阅 AWS 文档中 VPC 的安全组。
- 如果您希望直接连接到 Amazon 实例,请执行以下操作:
- 如果您使用 Windows 实例并希望建立远程桌面连接,则请添加相关规则,以便允许从经批准的一个或一系列 IP 地址访问端口 3389。
- 如果您使用 Linux 实例并希望建立 SSH 连接,则请添加相关规则,以便允许从经批准的一个或一系列 IP 地址访问端口 22。
- 如果您使用 AWS Management Console 构建了站点,则需要添加以下规则:
- 如果您的实例中包含 ArcGIS Enterprise 门户,则请添加允许通过端口 7443 连接的规则。请指定允许通过此端口连接到站点的 IP 地址范围。
- 如果您在实例上拥有独立或联合 ArcGIS Server 站点,且您要对其使用加密连接,则请添加允许通过端口 6443 连接的规则。请指定允许通过此端口连接到站点的 IP 地址范围。
- 如果您在实例上拥有独立或联合 ArcGIS Server 站点,且您要使用 HTTP 连接,则请添加允许通过端口 6080 连接的规则。请指定允许通过此端口连接到站点的 IP 地址范围。
- 添加相关规则,以允许安全组内的所有实例具有相互访问的完整权限。对于 Amazon VPC 和 EC2 Windows 实例,请参阅 AWS 实例的 Windows 用户指南中的安全组规则。对于 VPC 和 EC2 Linux 实例,请参阅 AWS 实例的 Linux 用户指南中的安全组规则。
- 保存对安全组规则所做的更改。
注:
如果您使用 ArcGIS Enterprise on Amazon Web Services 提供的部署工具构建了站点,则无需完成下一步骤,原因是模板或工具已为您添加了这些规则。
要了解有关安全规则及其调整时间的详细信息,请参阅常见安全组配置。