Elastic Compute Service (ECS) yani sanal makinemiz için iç veya dış bağlantılara izin vermek için güvenlik rolleri nasıl ekleyebiliriz onu inceleyeceğiz.

Öncelikle ECS Konsoluna gidiyoruz ve sol menüden Network & Security > Security Groups sekmesine geliyoruz. Resimde de görüldüğü gibi Add Rules diyerek rolümüzü ekliyoruz.

Açılan güvenlik rolleri sayfasında sağ üst kısımda bulunan Quick Rule Creation veya Add Security Group Rolü ekleyebilirsiniz.

Quick Rule Creation: Hızlı kural oluştuma ICMP ve GRE gerekli olmadığında birden fazla bağlantı noktası seçebilirsiniz.

Add Security Group Role: Yani güvenlik grubu kuralında ICMP ve GRE gibi çoklu iletişim protokolleri için kullanılır.

Örnek verecek olursak; ECS üzerinde 80 portunda çalışan bi uygulama kurduğumuzu varsayalım, tabi işletim sistemimizden güvenlik duvarından (firewall) dan önce izin vermek gerekiyor.

Ondan sonra ECS Konsol üzerinden Add Security Group Rolü eklememiz gerekiyor.

Rule Direction kısmından Inbound (Gelen) veya Outbound (Giden) rolü seçiyoruz. Ben uygulamamı dışarı açacağım için Inbound rol ekliyorum.

Action Seçeneği: Allow (İzin ver) dersek eğer, bağlantı noktasından erişim isteklerine izin ver demiş oluruz. Forbid (Yasakla) seçersek, veri paketleri gider ama ileti döndürmemiş olur.

Protocol Tipleri ve Port: Uygulamanız veya Servisiniz hangi protokol türünü kullanıyorsa onu seçebilirsiniz, eğer farklı protokol ve port ekleyecekseniz Custom TCP seçebilirsiniz. Örnek olarak: HTTP 80/80, MongoDB 21017/21017, SSH 22/22, HTTPS 443/443 şeklinde.

Authorization Type (Yetkilendirme Türü): IPv4 CIDR bloğu yani 192.168.x.x veya 192.168.x.x/25 şeklinde IP bloğu girebilirsiniz. 0.0.0.0/0 şeklinde girerseniz tüm IP adreslerine izin verirsiniz. Security Group yani güvenlik grubu seçerseniz eklediğiniz güvenlik grubu için yetkilendirme yaparsınız.

Not: Ekleyeceğiniz her bir port için kullanmış olduğunuz işletim sistemine göre firewall’dan izin vermeyi unutmayın.

Bütün herşey tamamlandıktan sonra test ediyoruz ve resimde de görüldüğü gibi 80 portu default http portu çalışıyor.

Bir sonraki yazımızda ECS üzerinde MongoDB kurulumu, veri tabanı oluşturma ve oluşturulan veri tabanına nasıl bağlanabiliriz gibi konuları işleyeceğiz.

Cevap Ver

Lütfen yorumunuzu yazınız!
Lütfen isminizi buraya giriniz