Verknüpfen von Sicherheitsgruppen mit mehreren VPCs

Wenn Sie Workloads in mehreren VPCs ausführen, die die gleichen Anforderungen an die Netzwerksicherheit haben, können Sie das Feature für Sicherheitsgruppen-VPC-Zuordnungen verwenden, um eine Sicherheitsgruppe mit mehreren VPCs in derselben Region zu verknüpfen. Auf diese Weise können Sie Sicherheitsgruppen für mehrere VPCs in Ihrem Konto an einer Stelle verwalten und pflegen.

Das obige Diagramm zeigt das AWS-Konto A mit zwei VPCs darin. Jede der VPCs hat Workloads, die in einem privaten Subnetz ausgeführt werden. In diesem Fall haben die Workloads in den Subnetzen von VPC A und B dieselben Anforderungen an den Netzwerkdatenverkehr, sodass Konto A das Feature für Sicherheitsgruppen-VPC-Zuordnungen verwenden kann, um die Sicherheitsgruppe in VPC A mit VPC B zu verknüpfen. Alle an der verknüpften Sicherheitsgruppe vorgenommenen Aktualisierungen werden automatisch auf den Datenverkehr der Workloads im Subnetz von VPC B angewendet.

Services, die dieses Feature unterstützen

Verknüpfen einer Sicherheitsgruppe mit einer anderen VPC

In diesem Abschnitt wird erläutert, wie Sie mit AWS Management Console und AWS CLI eine Sicherheitsgruppe mit VPCs verknüpfen.

AWS Management Console

So verknüpfen Sie eine Sicherheitsgruppe mit einer anderen VPC

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im linken Navigationsbereich auf Sicherheitsgruppen.

3. Wählen Sie eine Sicherheitsgruppe aus, um die Details anzuzeigen.

4. Wählen Sie die Registerkarte VPC-Zuordnungen aus.

5. Wählen Sie Associate VPC (VPC zuordnen) aus.

6. Wählen Sie unter VPC-ID eine VPC aus, die der Sicherheitsgruppe zugeordnet werden soll.

7. Wählen Sie Associate VPC (VPC zuordnen) aus.

Command line

So verknüpfen Sie eine Sicherheitsgruppe mit einer anderen VPC

1. Erstellen Sie eine VPC-Zuordnung mit associate-security-group-vpc.

2. Überprüfen Sie den Status einer VPC-Zuordnung mit describe-security-group-vpc-associations und warten Sie, bis der Status associated lautet.

Die VPC ist nun mit der Sicherheitsgruppe verknüpft.

Sobald Sie die VPC mit der Sicherheitsgruppe verknüpft haben, können Sie z. B. eine Instance in der VPC starten und diese neue Sicherheitsgruppe auswählen oder diese Sicherheitsgruppe in einer bestehenden Sicherheitsgruppenregel referenzieren.

Aufheben der Verknüpfung einer Sicherheitsgruppe mit einer anderen VPC

In diesem Abschnitt wird erläutert, wie Sie mit der AWS Management Console und der AWS CLI die Zuordnung einer Sicherheitsgruppe zu VPCs aufheben. Sie sollten dies tun, wenn Sie die Sicherheitsgruppe löschen möchten. Sicherheitsgruppen können nicht gelöscht werden, wenn sie zugeordnet sind. Sie können die Zuordnung zu einer Sicherheitsgruppe nur dann aufheben, wenn es in der zugehörigen VPC keine Netzwerkschnittstellen gibt, die diese Sicherheitsgruppe verwenden.

AWS Management Console

So heben Sie die Verknüpfung einer Sicherheitsgruppe mit einer VPC auf

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im linken Navigationsbereich auf Sicherheitsgruppen.

3. Wählen Sie eine Sicherheitsgruppe aus, um die Details anzuzeigen.

4. Wählen Sie die Registerkarte VPC-Zuordnungen aus.

5. Wählen Sie VPC-Zuordnung aufheben aus.

6. Wählen Sie unter VPC-ID eine VPC aus, deren Zuordnung zur Sicherheitsgruppe aufgehoben werden soll.

7. Wählen Sie VPC-Zuordnung aufheben aus.

8. Zeigen Sie den Status der Aufhebung der Zuordnung auf der Registerkarte „VPC-Zuordnungen“ an und warten Sie, bis der Status disassociated lautet.

Command line

So heben Sie die Verknüpfung einer Sicherheitsgruppe mit einer VPC auf

1. Heben Sie eine VPC-Zuordnung mit disassociate-security-group-vpc auf.

2. Überprüfen Sie den Status der Aufhebung einer VPC-Zuordnung mit describe-security-group-vpc-associations und warten Sie, bis der Status disassociated lautet.

Die Zuordnung der VPC zur Sicherheitsgruppe ist nun aufgehoben.