Erstelle eine AWS Client VPN Gruppenregel für Endpunktsicherheit - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstelle eine AWS Client VPN Gruppenregel für Endpunktsicherheit

Die Standardsicherheitsgruppe, die VPC angewendet wird, wenn Sie einem Client ein Subnetz zuordnen, beschränkt VPN möglicherweise den Datenverkehr aus der Standardsicherheitsgruppe, den Sie zulassen möchten, und lässt gleichzeitig Datenverkehr zu, den Sie nicht möchten. Gehen Sie wie folgt vor, um eine Sicherheitsgruppenregel für VPN Client-Endpunkte zu erstellen, die den Datenverkehr für eine Endpunktsicherheitsgruppe, die einer Ressource oder Anwendung zugeordnet ist, entweder zulässt oder einschränkt. Weitere Informationen zu Sicherheitsgruppenregeln und deren Funktionsweise finden Sie unter Sicherheitsgruppen für Sie VPC im VPCAmazon-Benutzerhandbuch.

Um eine Regel hinzuzufügen, die den Datenverkehr von der VPN Client-Endpunkt-Sicherheitsgruppe zulässt

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus, die Ihrer Ressource oder Anwendung zugeordnet ist. Wählen Sie anschließend Actions (Aktionen), Edit inbound rules (Eingehende Regeln bearbeiten) aus.

  4. Wählen Sie Regel hinzufügen aus.

  5. Wählen Sie für Type (Typ) die Option All traffic (Gesamter Datenverkehr) aus. Alternativ können Sie den Zugriff auf eine bestimmte Art von Datenverkehr einschränken, SSHz. B.

    Geben Sie unter Quelle die ID der Sicherheitsgruppe an, die dem Zielnetzwerk (Subnetz) für den VPN Client-Endpunkt zugeordnet ist.

  6. Wählen Sie Save rules (Regeln speichern) aus.