>운영 및 유지보수 >리눅스 운영 및 유지 관리 >보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여

보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여

坏嘻嘻
坏嘻嘻원래의
2018-09-19 13:33:502270검색

이 글에서는 네 가지 안전한 인트라넷 인스턴스 상호 운용성 설정 방법을 소개하고, 구체적인 단계에 중점을 두고 있습니다. 이 글의 내용은 매우 간략하므로 인내심을 가지고 공부하시기 바랍니다.

클래식 네트워크에서 인트라넷 인스턴스 상호 운용성을 설정하는 방법

보안 그룹은 인스턴스 수준 방화벽입니다. 인스턴스 보안을 보장하려면 보안 그룹 규칙을 설정할 때 "최소 권한 부여" 원칙을 따라야 합니다. 인트라넷 인스턴스 상호 운용성 설정 방법.

방법 1. 단일 IP 주소 인증 사용

적용 가능한 시나리오: 소규모 인스턴스 간의 인트라넷 상호 연결 시나리오에 적합합니다.

장점: IP 주소별 인증, 보안 그룹 규칙이 명확하고 이해하기 쉽습니다.

단점: 인트라넷 상호 연결 인스턴스 수가 많은 경우 100개의 보안 그룹 규칙에 의해 제한되며 이후 유지 관리 작업량이 상대적으로 커집니다.

설정 방법:

상호 연결이 필요한 인스턴스를 선택하고 이 인스턴스의 보안 그룹을 입력합니다.

구성할 보안 그룹을 선택하고 규칙 구성을 클릭하세요.

인트라넷 인바운드 방향을 클릭하고 보안 그룹 규칙 추가를 클릭하세요.

아래에 설명된 대로 보안 그룹 규칙을 추가합니다.

인증 정책: 허용

프로토콜 유형: 실제 필요에 따라 프로토콜 유형을 선택합니다.

포트 범위: 실제 필요에 따라 포트 범위를 다음 형식으로 설정합니다. "시작 포트 번호/종료 포트 번호";

권한 유형: 주소 세그먼트 액세스

권한 개체: 인트라넷 내에서 통신하려는 인스턴스의 인트라넷 IP 주소를 입력하세요. 형식은 a.b.c.d/32여야 합니다. 여기서 서브넷 마스크는 /32여야 합니다.

보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여

방법 2. 동일한 보안 그룹에 가입

적용 가능한 시나리오: 애플리케이션 아키텍처가 비교적 간단한 경우 모든 인스턴스에 대해 동일한 보안 그룹을 선택할 수 있으며 인스턴스를 바인딩할 필요가 없습니다. 동일한 보안 그룹에 특수 규칙 및 기본 네트워크 상호 운용성을 설정합니다.

장점: 보안 그룹 규칙이 명확합니다.

단점: 단순한 애플리케이션 네트워크 아키텍처에만 적합합니다. 네트워크 아키텍처가 조정되면 그에 따라 인증 방법을 수정해야 합니다.

방법 3. 상호 운용성 보안 그룹 바인딩

적용 가능한 시나리오: 상호 운용이 필요한 인스턴스에 상호 운용성을 위해 특별히 보안 그룹을 추가하고 바인딩하며 다중 계층 애플리케이션 네트워크 아키텍처 시나리오에 적합합니다.

장점: 조작이 간단하고, 인스턴스 간 상호 운용성을 빠르게 구축할 수 있으며, 복잡한 네트워크 아키텍처에 적용할 수 있습니다.

단점: 인스턴스는 여러 보안 그룹에 바인딩되어야 하며 보안 그룹 규칙은 읽기가 어렵습니다.

설정 방법:

새 보안 그룹을 생성하고 이름을 "Interworking Security Group"으로 지정합니다. 새로 생성된 보안 그룹에는 규칙을 추가할 필요가 없습니다.

새로 생성된 "상호 운용성 보안 그룹"에 서로 통신해야 하는 인스턴스를 추가 및 바인딩하고, 동일한 보안 그룹에 있는 인스턴스 간 기본 상호 운용성 기능을 사용하여 인트라넷 인스턴스 상호 운용성 효과를 얻을 수 있습니다.

방법 4. 보안 그룹 상호 신뢰 인증

적용 가능한 시나리오: 네트워크 아키텍처가 복잡하고 각 인스턴스에 배포된 애플리케이션의 비즈니스 역할이 서로 다른 경우 보안 그룹 상호 인증을 사용하도록 선택할 수 있습니다.

장점: 보안 그룹 규칙은 구조가 명확하고 읽기 쉬우며 계정 간에 상호 운용될 수 있습니다.

단점: 보안 그룹 규칙을 구성하는 작업량이 상대적으로 큽니다.

설정 방법:

상호 신뢰 구축이 필요한 인스턴스를 선택하고 해당 인스턴스의 보안 그룹에 들어갑니다.

구성할 보안 그룹을 선택하고 규칙 구성을 클릭하세요.

인바운드 방향을 클릭하고 보안 그룹 규칙 추가를 클릭하세요.

아래에 설명된 대로 보안 그룹 규칙을 추가하세요.

인증 정책: 허용

프로토콜 유형: 실제 필요에 따라 프로토콜 유형을 선택하세요.

포트 범위: 실제 필요에 따라 설정하세요. 입장.

권한 부여 개체:

이 계정을 승인하도록 선택한 경우: 네트워킹 요구 사항에 따라 인트라넷 상호 운용성이 필요한 피어 인스턴스의 보안 그룹 ID를 승인 개체에 입력합니다.

교차 계정 인증을 선택하는 경우: 인증 개체는 피어 인스턴스의 보안 그룹 ID로 채워져야 합니다. 계정 ID는 피어 계정 ID입니다(계정 관리 > 보안 설정에서 찾을 수 있음).

보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여

보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여

Recommendation초기 보안 그룹 인증이 너무 큰 경우, 다음 프로세스를 사용하여 인증 범위를 강화하는 것이 좋습니다.

그림에서 0.0.0.0을 삭제한다는 것은 0.0.0.0/0 주소 세그먼트를 허용하는 원래 보안 그룹 규칙을 삭제하는 것을 의미합니다.

보안 그룹 규칙을 잘못 변경할 경우, 상호 운용성 문제가 발생할 경우 제때에 복원할 수 있도록 설정을 수정하기 전에 운영하려는 보안 그룹 규칙을 백업해 두시기 바랍니다.

보안 그룹은 전체 애플리케이션 아키텍처에서 인스턴스의 역할을 매핑합니다. 애플리케이션 아키텍처에 따라 방화벽 규칙을 계획하는 것이 좋습니다. 예를 들어 일반적인 3계층 웹 애플리케이션 아키텍처의 경우 3개의 보안 그룹을 계획할 수 있으며 해당 애플리케이션 또는 데이터베이스가 배포되는 인스턴스는 해당 보안 그룹에 바인딩됩니다.

웹 계층 보안 그룹: 포트 80 열기;

APP 레이어 보안 그룹: 포트 8080 열기

DB 레이어 보안 그룹: 포트 3306 열기.

위 내용은 보안 인트라넷 인스턴스 상호 운용성 설정 방법 4가지에 대하여의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.