Kelompok keamanan berfungsi sebagai firewall virtual dan menyediakan kemampuan Stateful Packet Inspection (SPI) serta penyaringan paket. Anda dapat menggunakan kelompok keamanan untuk menentukan domain keamanan di cloud. Aturan kelompok keamanan mengontrol lalu lintas arah masuk dan arah keluar untuk instance kontainer elastis dalam kelompok keamanan.
Pengenalan kelompok keamanan
Kelompok keamanan adalah grup terisolasi secara logis dari instance yang berada di dalam virtual private cloud (VPC) yang sama. Semua instance dalam kelompok keamanan saling dipercaya dan dilindungi oleh aturan kelompok keamanan yang sama. Aturan kelompok keamanan mengontrol akses ke atau dari Internet atau jaringan internal untuk instance kontainer elastis dalam kelompok keamanan. Untuk informasi lebih lanjut tentang kelompok keamanan, lihat Ikhtisar.
Setiap kelompok keamanan dapat mengelola beberapa instance kontainer elastis dalam VPC yang sama.
Setiap instance kontainer elastis harus termasuk dalam kelompok keamanan.
Kelompok keamanan diklasifikasikan menjadi kelompok keamanan dasar dan kelompok keamanan tingkat lanjut. Jika bisnis Anda memerlukan sejumlah besar instance kontainer elastis dan efisiensi O&M yang tinggi, kami sarankan Anda menggunakan kelompok keamanan tingkat lanjut. Dibandingkan dengan kelompok keamanan dasar, kelompok keamanan tingkat lanjut dapat menampung lebih banyak instance kontainer elastis dan mempermudah konfigurasi aturan kelompok keamanan. Untuk informasi lebih lanjut tentang perbedaan antara kedua jenis kelompok keamanan, lihat Kelompok keamanan dasar dan kelompok keamanan tingkat lanjut.
Tentukan kelompok keamanan
Saat membuat instance kontainer elastis, Anda harus menetapkan kelompok keamanan ke instance tersebut. Dengan cara ini, Anda menambahkan instance ke kelompok keamanan. Untuk informasi tentang cara membuat kelompok keamanan, lihat Buat kelompok keamanan.
Anda tidak dapat mengubah kelompok keamanan dari instance kontainer elastis yang sudah ada. Untuk menggunakan instance kontainer elastis yang termasuk dalam kelompok keamanan lain, buat instance kontainer elastis identik dalam kelompok keamanan itu.
OpenAPI
Saat memanggil operasi CreateContainerGroup untuk membuat instance kontainer elastis, Anda dapat menggunakan parameter SecurityGroupId untuk menentukan kelompok keamanan. Tabel berikut menjelaskan parameter SecurityGroupId. Untuk informasi lebih lanjut, lihat CreateContainerGroup.
Parameter | Tipe | Contoh | Deskripsi |
SecurityGroupId | String | sg-uf66jeqopgqa9hdn**** | ID kelompok keamanan. |
Mode Konsol
Saat membuat instance kontainer elastis pada halaman beli di konsol Instance Kontainer Elastis, Anda harus menentukan kelompok keamanan untuk instance tersebut.
Tambahkan aturan kelompok keamanan
Anda dapat menambahkan aturan kelompok keamanan ke instance kontainer elastis dalam kelompok keamanan. Aturan kelompok keamanan mengontrol akses ke instance tersebut. Contohnya:
Jika instance kontainer elastis perlu berkomunikasi dengan layanan di luar kelompok keamanan, Anda dapat menambahkan aturan kelompok keamanan untuk menerapkan interkoneksi layanan.
Saat serangan yang dilakukan oleh sumber permintaan terdeteksi, Anda dapat menambahkan aturan kelompok keamanan untuk memblokir akses dari sumber tersebut.
Untuk informasi lebih lanjut, lihat Tambahkan aturan kelompok keamanan.