Amazon EC2 इंस्टेंस के सुरक्षा समूहों को कैसे प्रबंधित करें?

सुरक्षा समूह आपके Amazon EC2 इंस्टेंस की सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं। सुरक्षा समूह आपके उदाहरण के लिए आने वाले और बाहर जाने वाले कनेक्शन को नियंत्रित करने के लिए ज़िम्मेदार हैं। वे मूल रूप से आपके सभी EC2 उदाहरणों के लिए वर्चुअल फ़ायरवॉल के रूप में कार्य करते हैं। जब आप EC2 इंस्टेंस लॉन्च कर रहे हों तो आपको एक सुरक्षा समूह निर्दिष्ट करने के लिए कहा जाता है। यदि आप ऐसा नहीं करते हैं, तो डिफ़ॉल्ट सुरक्षा समूह का उपयोग किया जाता है। एक बार इंस्टेंस लॉन्च करने के बाद, आप इससे जुड़े सुरक्षा समूह को आसानी से बदल सकते हैं।

सुरक्षा समूह वास्तव में नेटवर्क इंटरफेस से जुड़े होते हैं। इसलिए, जब आप किसी इंस्टेंस के सुरक्षा समूह को बदलते हैं, तो यह उन सुरक्षा समूहों को बदल देता है जो प्राथमिक नेटवर्क इंटरफ़ेस से जुड़े होते हैं। प्रत्येक सुरक्षा समूह में नियमों का एक समूह होता है जो सभी संबद्ध EC2 उदाहरणों पर लागू होता है। ये नियम इनबाउंड और आउटबाउंड ट्रैफ़िक का प्रबंधन करते हैं। डिफ़ॉल्ट सुरक्षा समूह सभी आउटबाउंड ट्रैफ़िक की अनुमति देता है। नियम बनाते समय, आपको नाम, अनुमति देने के लिए प्रोटोकॉल, अनुमत पोर्ट रेंज और बहुत कुछ जैसे विवरण निर्दिष्ट करने होंगे।

इस प्रकार, अनधिकृत कनेक्शन को अपने उदाहरणों से दूर रखने के लिए सुरक्षा समूहों का प्रबंधन एक आवश्यक कार्य बन जाता है। इस गाइड में, हम आपको दिखाएंगे कि आप एक सुरक्षा समूह कैसे बना सकते हैं, अपने मौजूदा सुरक्षा समूहों को देख सकते हैं, एक विशिष्ट सुरक्षा समूह में नियम जोड़ सकते हैं और साथ ही एक सुरक्षा समूह से नियमों को हटा सकते हैं। ऐसा करने के लिए, आपको Amazon EC2 कंसोल के रूट एक्सेस की आवश्यकता होगी। ऐसा कहने के साथ, आइए इसमें शामिल हों।

सुरक्षा समूह बनाना

जैसा कि यह पता चला है, अमेज़ॅन अपने स्वयं के डिफ़ॉल्ट सुरक्षा समूह का उपयोग करता है यदि आप इंस्टेंस लॉन्च करते समय एक नहीं बनाते हैं। डिफ़ॉल्ट सुरक्षा समूह पूरी तरह से खराब नहीं है, हालांकि, हो सकता है कि आप अपनी मशीनों पर बेहतर नियंत्रण के लिए अपने इंस्टेंस के लिए एक नया बनाना चाहें। एक सुरक्षा समूह बनाना वास्तव में है और आप इसे नीचे दिए गए चरणों का पालन करके कर सकते हैं:

1. सबसे पहले, Amazon EC2 कंसोल खोलें।
2. फिर, सुरक्षा . पर क्लिक करें समूह नेटवर्क . के अंतर्गत बाईं ओर और सुरक्षा नेविगेशन फलक में।
3. वहां, आपको सुरक्षा समूह बनाएं पर क्लिक करना होगा ऊपर दाईं ओर।
4. बुनियादी . के अंतर्गत विवरण , सुरक्षा समूह को एक नाम और विवरण दें।
5. उसके बाद, एक VPC चुनें सुरक्षा समूह के लिए। तब सुरक्षा समूह का उपयोग केवल चयनित VPC में ही किया जा सकता है।
6. एक बार हो जाने के बाद, आपको सुरक्षा समूह में नियम जोड़ने होंगे। नियम जोड़ने के लिए, जोड़ें . पर क्लिक करें नियम बटन।
7. आवश्यक जानकारी प्रदान करें और इसे अपनी आवश्यकताओं के अनुसार अनुकूलित करें।
8. एक बार जब आप यह सब कर लें, तो बनाएं . पर क्लिक करें सुरक्षा समूह सुरक्षा समूह बनाने के लिए नीचे बटन।

अपने सुरक्षा समूह देखना

यदि आपके पास एकाधिक सुरक्षा समूह हैं, तो आप सुरक्षा समूह टैब का उपयोग करके उन्हें देख सकते हैं और उन पर नज़र रख सकते हैं। वहां, आपको अधिक विवरण के साथ सुरक्षा समूह का नाम, सुरक्षा समूह की आईडी दिखाई जाएगी। ऐसा करने के लिए, बस Amazon EC2 कंसोल पर जाएं और फिर नेविगेशन फलक में बाईं ओर, नीचे नेटवर्क और सुरक्षा तक स्क्रॉल करें। वहां, अपने मौजूदा सुरक्षा समूहों को देखने के लिए सुरक्षा समूह पर क्लिक करें।

सुरक्षा समूह के नियमों का संपादन

EC2 कंसोल आपको अपने सुरक्षा समूहों पर पूर्ण नियंत्रण प्रदान करता है। यदि आप नए नियम जोड़ना चाहते हैं या किसी मौजूदा नियम को हटाना चाहते हैं, तो आप ऐसा बहुत आसानी से कर सकते हैं। आप सुरक्षा के इनबाउंड नियमों के साथ-साथ आउटबाउंड नियमों दोनों को संपादित करने में सक्षम हैं। जब आप किसी सुरक्षा समूह में नए नियम जोड़ते हैं, तो वे स्वचालित रूप से उस सुरक्षा समूह से जुड़े इंस्टेंस पर लागू हो जाते हैं, इसलिए आपको किसी भी चीज़ के बारे में चिंता करने की ज़रूरत नहीं है। हालाँकि, नियम लागू होने में थोड़ी देर है, इसलिए इसके तुरंत होने की उम्मीद न करें। सुरक्षा समूह के नियमों को संपादित करने के लिए, नीचे दिए गए निर्देशों का पालन करें:

1. Amazon EC2 कंसोल पर, सुरक्षा समूहों के लिए अपना रास्ता बनाएं नेविगेशन फलक को बाईं ओर स्क्रॉल करके टैब करें।
2. वहां, आपको अपने सभी मौजूदा सुरक्षा समूह दिखाए जाएंगे। किसी विशिष्ट को संपादित करने के लिए, सुरक्षा समूह चुनें और फिर क्रियाएँ . पर क्लिक करें ऊपरी दाएं कोने में ड्रॉप-डाउन मेनू।
3. ड्रॉप-डाउन मेनू से, वे नियम चुनें जिन्हें आप संपादित करना चाहते हैं अर्थात इनबाउंड नियम या आउटबाउंड नियम .
4. वहां, जोड़ें . पर क्लिक करें नियम बटन अगर आप एक नया नियम जोड़ना चाहते हैं।
5. यदि आप किसी नियम को हटाना चाहते हैं, तो हटाएं . पर क्लिक करें नियम के सामने दाईं ओर बटन।
6. एक बार कर लेने के बाद, सहेजें . पर क्लिक करें नियम अपने परिवर्तनों को सहेजने के लिए बटन।

सुरक्षा समूह हटाना

जैसा कि यह पता चला है, आप विशिष्ट नियमों को हटाने के बजाय सुरक्षा समूह को पूरी तरह से हटाने का विकल्प भी चुन सकते हैं। हालांकि, सुरक्षा समूह को हटाने के साथ आगे बढ़ने से पहले कुछ चीजें हैं जिन्हें आपको ध्यान में रखना होगा। सबसे पहले, आप किसी इंस्टेंस से संबद्ध सुरक्षा समूह को नहीं हटा सकते। यदि आप ऐसा करना चाहते हैं, तो आपको संबंधित मामलों के लिए एक अलग सुरक्षा समूह प्रदान करना होगा ताकि जिसे आप हटाने जा रहे हैं वह किसी भी EC2 उदाहरणों से संबंधित न हो।

इसके अलावा, आप मौजूद डिफ़ॉल्ट सुरक्षा समूह को हटा नहीं सकते हैं। अंत में, यदि एक सुरक्षा समूह को एक ही वीपीसी में एक अलग सुरक्षा समूह में एक नियम द्वारा संदर्भित किया जाता है, तो आप तब तक नहीं हटा सकते जब तक कि आप पहले संदर्भ नियम को हटा नहीं देते। ये कुछ चीजें हैं जिन्हें आपको नीचे दिए गए निर्देशों के साथ जारी रखने से पहले ध्यान में रखना होगा क्योंकि सुरक्षा समूह को हटाया नहीं जाएगा यदि उपरोक्त में से कोई भी मामला आप पर लागू होता है। सुरक्षा समूह को हटाने के लिए दिए गए निर्देशों का पालन करें:

1. अमेज़ॅन ईसी2 कंसोल में लॉगिन करें रूट . के रूप में उपयोगकर्ता।
2. फिर, सुरक्षा समूहों पर जाएं नेटवर्क और सुरक्षा . के अंतर्गत सूचीबद्ध टैब बाईं ओर नेविगेशन फलक में।
3. एक बार जब आपको सुरक्षा समूहों की सूची दिखाई दे, तो उस सुरक्षा समूह पर क्लिक करें जिसे आप हटाना चाहते हैं। सुनिश्चित करें कि इसे चुना गया है।
4. उसके बाद, कार्रवाइयां . पर क्लिक करें ड्रॉप-डाउन मेनू और नीचे स्क्रॉल करें।
5. सुरक्षा समूह हटाएं पर क्लिक करें चयनित सुरक्षा समूह को हटाने का विकल्प।