Lassen Sie Datenverkehr zu, der von Ihrem Verified Access-Endpunkt stammt - AWS Verifizierter Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lassen Sie Datenverkehr zu, der von Ihrem Verified Access-Endpunkt stammt

Sie können die Sicherheitsgruppen für Ihre Anwendungen so konfigurieren, dass sie Datenverkehr zulassen, der von Ihrem Verified Access-Endpunkt stammt. Dazu fügen Sie eine Regel für eingehenden Datenverkehr hinzu, die die Sicherheitsgruppe für den Endpunkt als Quelle angibt. Wir empfehlen, dass Sie alle zusätzlichen Regeln für eingehenden Datenverkehr entfernen, sodass Ihre Anwendung nur Datenverkehr von Ihrem Verified Access-Endpunkt empfängt.

Wir empfehlen Ihnen, Ihre bestehenden Regeln für ausgehenden Datenverkehr beizubehalten.

Um die Sicherheitsgruppenregeln für Ihre Anwendung zu aktualisieren

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich die Option Verified Access Endpoints aus.

  3. Wählen Sie den Endpunkt Verified Access aus, suchen Sie IDs auf der Registerkarte Details nach Sicherheitsgruppe und kopieren Sie die ID der Sicherheitsgruppe für Ihren Endpunkt.

  4. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  5. Aktivieren Sie das Kontrollkästchen für die Sicherheitsgruppe, die Ihrem Ziel zugeordnet ist, und wählen Sie dann Aktionen, Regeln für eingehenden Datenverkehr bearbeiten aus.

  6. Gehen Sie wie folgt vor, um eine Sicherheitsgruppenregel hinzuzufügen, die Datenverkehr zulässt, der von Ihrem Verified Access-Endpunkt stammt:

    1. Wählen Sie Regel hinzufügen aus.

    2. Wählen Sie unter Typ die Option Gesamter Verkehr oder den spezifischen Datenverkehr aus, der zugelassen werden soll.

    3. Wählen Sie für Quelle die Option Benutzerdefiniert aus und fügen Sie die ID der Sicherheitsgruppe für Ihren Endpunkt ein.

  7. (Optional) Wenn Sie festlegen möchten, dass der Datenverkehr nur von Ihrem Verified Access-Endpunkt stammt, löschen Sie alle anderen Sicherheitsgruppenregeln für eingehenden Datenverkehr.

  8. Wählen Sie Save rules (Regeln speichern) aus.