Skip to main content

Портын тохиргоо (Security Group)

Security Groups

Security Group нь ingress (Instance-д зориулсан Inboud) болон egress (Instance-д зориулсан Outbound)-г port-н түвшинд сүлжээний урсгалыг хянах зориулалттай Virtual Firewall-уудын цуглуулга юм. Virtual Firewall нь тухайн порт урсгалыг нээх/хаах Rule-үүдээс бүрддэг. Жишээ нь: Instance-н 8080 порт руу дэлхий дээрх бүх host-с хандах боломжтой эсвэл тодорхой хэдэн IP хаяг бүхий host-с хандахыг зөвшөөрөх rule-г хийж болдог.

sg-1

Портын тохиргоо үүсгэх

  1. Вирутал сервер цэснээс Портын тохиргоонууд цэсрүү орох.
  2. Үүсгэх товчин дээр дарах энэ үед шинэ диалог цонх гарч ирнэ.
  3. Нэр болон дэлгэрэнгүй талбарыг оруулаад Үүсгэх товчийг дарж шинэ Портын тохиргоог үүсгэнэ.

sg-2

Портын тохиргоо устгах

  1. Вирутал сервер цэснээс Портын тохиргоонууд цэсрүү орох.
  2. Хүснэгтээс устгах Портын тохиргоонуудыг сонгох
  3. Портын тохиргоо сонгосноор Устгах товч идэвхжинэ.
  4. Тухайн товчийг дараад бичилт хийх талбарт Confirm гэж бичих буюу устгах үйлдлийг баталгаажуулна.
  5. Диалогын баруун доод буланд Delete товчийг дарж устгана..

sg-3

Портын тохиргоо дүрэм удирдах

Дүрэм нь порт, тайлбар, төрөл, CIDR хэмээх талбаруудаас бүрдэнэ.

  • Порт - Хэрэгжих порт. Дан ганц портоос гадна Портын муж буюу олон порт оруулж болдог.
  • Дэлгэрэнгүй - Тухайн дүрмийн тайлбар.
  • Төрөл - Доорх хоёр төрөл байж болно.
    • Ingress - Гаднаас тухайн портруу хандах эрхийг нээх тохиргоо
    • Egress - Дотроос тухайн портоор дамжуулан гадагшаа хандах эрхийг нээх тохиргоо
  • CIDR - Тухайн дүрэм хэрэгжих IP хаягийн цар хүрээ

sg-4

SSH порт нээх

  1. Виртуал сервер цэсээс Портын тохиргоо сонгож орох.
  2. Үүсгэх дүрмийн төрөлөө сонгох.
  3. Дүрэм үүсгэх товч дээр дарах үед шинэ диалог цонх гарч ирнэ.
  4. Дүрэм талбараас SSH протоколыг сонгох
  5. Дүрмийн тайлбарыг бичих
  6. CIDR буюу хэрэгжих IP хаягийн цар хүрээг бичих
  7. Диалогын баруун доод буланд байрлах Үүсгэх товчийг дарж хадгалах.

sg-5

Сервер дээр портын тохиргоо нэмэх

  1. Виртуал сервер цэснээс Сервер цэсийг сонгоно.
  2. Портын тохиргоо нэмэх гэж буй Серверийг сонгож Портын тохиргоо удирдах товч дээр дарах
  3. Портын тохиргоо удирдах товч дээр дарснаар шинэ диалог цонх гарч ирнэ.
  4. Боломжтой портын тохиргоонууд талбараас нэмэх гэж буй Портын тохиргоог сонгох.
  5. Диалогын баруун доод буланд байрлах Болсон товчийг дарж хадгална.

sg-6