Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jika Anda memiliki beban kerja yang berjalan di beberapa VPCs yang berbagi persyaratan keamanan jaringan, Anda dapat menggunakan fitur Asosiasi VPC Grup Keamanan untuk mengaitkan grup keamanan dengan VPCs beberapa di Wilayah yang sama. Ini memungkinkan Anda untuk mengelola dan memelihara grup keamanan di satu tempat untuk beberapa VPCs di akun Anda.
Diagram di atas menunjukkan AWS akun A dengan dua VPCs di dalamnya. Masing-masing VPCs memiliki beban kerja yang berjalan di subnet pribadi. Dalam hal ini, beban kerja di subnet VPC A dan B berbagi persyaratan lalu lintas jaringan yang sama, sehingga Akun A dapat menggunakan fitur asosiasi VPC Grup Keamanan untuk mengaitkan grup keamanan di VPC A dengan VPC B. Setiap pembaruan yang dilakukan ke grup keamanan terkait secara otomatis diterapkan ke lalu lintas ke beban kerja di subnet VPC B.
Persyaratan fitur Asosiasi VPC Grup Keamanan
-
Anda harus memiliki VPC atau memiliki salah satu subnet VPC yang dibagikan dengan Anda untuk mengaitkan grup keamanan dengan VPC.
-
VPC dan grup keamanan harus berada di Wilayah yang sama AWS .
Anda tidak dapat mengaitkan grup keamanan default dengan VPC lain atau mengaitkan grup keamanan dengan VPC default.
-
Baik pemilik grup keamanan dan pemilik VPC dapat melihat asosiasi VPC grup keamanan.
Layanan yang mendukung fitur ini
-
Amazon API Gateway ( APIs hanya REST)
-
AWS Auto Scaling
-
AWS CloudFormation
-
Amazon EC2
-
Amazon EFS
-
Amazon EKS
-
Amazon FSx
AWS PrivateLink
-
Amazon Route 53
Penyeimbang Beban Elastis
Penyeimbang Beban Aplikasi
Penyeimbang Beban Jaringan
Kaitkan grup keamanan dengan VPC lain
Bagian ini menjelaskan cara menggunakan AWS Management Console dan AWS CLI untuk mengaitkan grup keamanan dengan VPCs.
Untuk mengaitkan grup keamanan dengan VPC lain
Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/
-
Di panel navigasi kiri, pilih Grup keamanan.
-
Pilih grup keamanan untuk melihat detailnya.
-
Pilih tab asosiasi VPC.
-
Pilih Kaitkan VPC.
Di bawah ID VPC, pilih VPC untuk diasosiasikan dengan grup keamanan.
Pilih Kaitkan VPC.
VPC sekarang dikaitkan dengan grup keamanan.
Setelah Anda mengaitkan VPC dengan grup keamanan, Anda dapat, misalnya, meluncurkan instance ke VPC dan memilih grup keamanan baru ini atau mereferensikan grup keamanan ini dalam aturan grup keamanan yang ada.
Putuskan grup keamanan dari VPC lain
Bagian ini menjelaskan cara menggunakan AWS Management Console dan AWS CLI untuk memisahkan grup keamanan dari VPCs. Anda mungkin ingin melakukan ini jika tujuan Anda adalah menghapus grup keamanan. Grup keamanan tidak dapat dihapus jika mereka terkait. Anda hanya dapat memisahkan grup keamanan jika tidak ada antarmuka jaringan di VPC terkait menggunakan grup keamanan tersebut.
Untuk memisahkan grup keamanan dari VPC
Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/
Di panel navigasi kiri, pilih Grup keamanan.
Pilih grup keamanan untuk melihat detailnya.
Pilih tab asosiasi VPC.
Pilih Disassociate VPC.
Di bawah ID VPC, pilih VPC untuk memisahkan diri dari grup keamanan.
Pilih Putuskan VPC.
Lihat Status pemisahan di tab asosiasi VPC dan tunggu statusnya.
disassociated
VPC sekarang dipisahkan dengan kelompok keamanan.
