Anda dapat mengonfigurasi aturan kelompok keamanan untuk instance Elastic Compute Service (ECS) yang berada di jaringan klasik dan termasuk dalam kelompok keamanan berbeda guna membangun interkoneksi melalui jaringan internal. Ini mencakup skenario seperti pembuatan situs web internal, layanan aplikasi, kluster database, atau sistem aplikasi. Topik ini menjelaskan empat metode untuk mengonfigurasi interkoneksi berbasis jaringan internal antara instance ECS di jaringan klasik.
Metode 1: Konfigurasikan aturan kelompok keamanan untuk mengizinkan akses dari alamat IP instance ECS
Skenario
Metode ini cocok jika Anda ingin menghubungkan sejumlah kecil instance ECS di jaringan klasik.
Kelebihan dan kekurangan
Kelebihan: Metode ini menggunakan aturan kelompok keamanan sederhana dengan alamat IP sebagai objek otorisasi.
Kekurangan: Saat menghubungkan banyak instance ECS melalui jaringan internal, Anda dibatasi hingga maksimal 200 aturan per kelompok keamanan, serta beban pemeliharaan yang tinggi.
Prosedur
Temukan instance ECS di jaringan klasik yang memerlukan interkoneksi melalui jaringan internal, lalu klik ID instance tersebut.
Di halaman Instance Details, klik tab Security Groups.
Temukan kelompok keamanan yang ingin dikelola, lalu klik Configure Rules di kolom Actions.
Klik tab Inbound.
Klik Add Rule, lalu konfigurasikan parameter berikut untuk membuat aturan kelompok keamanan:
Action: Pilih Mengizinkan.
Priority: Tentukan nilai sesuai kebutuhan bisnis Anda. Nilai default: 1.
Protocol Type: Pilih jenis protokol dari daftar drop-down sesuai kebutuhan bisnis Anda.
Port Range: Tentukan rentang port sesuai kebutuhan bisnis Anda.
Authorization Object: Masukkan alamat IP privat instance ECS lain di jaringan klasik dalam format blok CIDR berikut: a.b.c.d/32. Subnet mask harus /32.
Klik Save.
Metode 2: Tambahkan instance ECS ke kelompok keamanan yang sama
Skenario
Jika arsitektur aplikasi Anda sederhana, Anda dapat menambahkan semua instance ECS ke kelompok keamanan dasar yang sama.
Secara default, instance dalam kelompok keamanan dasar yang sama dapat saling mengakses melalui jaringan internal.
Kelebihan dan kekurangan
Kelebihan: Metode ini menggunakan aturan kelompok keamanan yang sederhana dan jelas.
Kekurangan: Metode ini hanya berlaku untuk arsitektur jaringan sederhana. Jika arsitektur jaringan Anda berubah, Anda mungkin perlu menggunakan metode lain.
Prosedur
Untuk informasi tentang prosedur, lihat Asosiasikan Kelompok Keamanan dengan Instance (ENI Utama).
Metode 3: Tambahkan instance ECS ke kelompok keamanan yang dibuat hanya untuk interkoneksi
Skenario
Anda dapat menambahkan instance ECS ke kelompok keamanan dasar yang dibuat khusus untuk membangun interkoneksi antar instance ECS. Metode ini cocok untuk arsitektur jaringan multi-lapis.
Kelebihan dan kekurangan
Kelebihan: Metode ini mudah diimplementasikan dan dapat dengan cepat membangun interkoneksi antar instance ECS. Anda dapat menggunakannya dalam arsitektur jaringan kompleks.
Kekurangan: Anda harus menambahkan instance ECS ke kelompok keamanan tambahan. Aturan kelompok keamanan terkait dengan instance ECS mungkin rumit.
Prosedur
Buat kelompok keamanan dasar dengan nama kustom, seperti interkoneksi, di jaringan klasik. Anda tidak perlu membuat aturan kelompok keamanan di kelompok keamanan baru. Untuk informasi lebih lanjut, lihat Buat Kelompok Keamanan.
Tambahkan instance ECS di jaringan klasik yang memerlukan interkoneksi ke kelompok keamanan baru. Kelompok keamanan baru mengizinkan instance ECS untuk berkomunikasi satu sama lain melalui jaringan internal. Untuk informasi lebih lanjut, lihat Asosiasikan Kelompok Keamanan dengan Instance (ENI Utama).
Metode 4: Konfigurasikan aturan kelompok keamanan untuk mengizinkan akses dari kelompok keamanan
Skenario
Anda dapat mengonfigurasi aturan kelompok keamanan untuk mengizinkan akses antara kelompok keamanan instance ECS yang memerlukan interkoneksi melalui jaringan internal. Metode ini cocok untuk arsitektur jaringan multi-lapis.
Kelebihan dan kekurangan
Kelebihan: Metode ini mudah diimplementasikan dan dapat dengan cepat membangun interkoneksi antar instance ECS. Anda dapat menggunakannya dalam arsitektur jaringan kompleks.
Kekurangan: Anda harus menambahkan instance ECS ke beberapa kelompok keamanan. Aturan kelompok keamanan terkait dengan instance ECS mungkin rumit.
Prosedur
Temukan instance ECS di jaringan klasik yang memerlukan interkoneksi melalui jaringan internal, lalu klik ID instance tersebut.
Di halaman Instance Details, klik tab Security Groups.
Temukan kelompok keamanan yang ingin dikelola, lalu klik Configure Rules di kolom Actions.
Klik tab Inbound.
Klik Add Rule, lalu konfigurasikan parameter berikut untuk membuat aturan kelompok keamanan:
Action: Pilih Mengizinkan.
Priority: Tentukan nilai sesuai kebutuhan bisnis Anda. Nilai default: 1.
Protocol Type: Pilih jenis protokol dari daftar drop-down sesuai kebutuhan bisnis Anda.
Port Range: Tentukan rentang port sesuai kebutuhan bisnis Anda.
Authorization Object:
Untuk mengizinkan akses dari kelompok keamanan di akun yang sama dengan kelompok keamanan saat ini, masukkan ID kelompok keamanan.
Untuk mengizinkan akses dari kelompok keamanan di akun berbeda, masukkan ID akun dan ID kelompok keamanan dalam format <ID Akun>/<ID Kelompok Keamanan>.
Klik Save.