Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan grup keamanan dengan beberapa VPCs

Jika Anda memiliki beban kerja yang berjalan di beberapa VPCs yang berbagi persyaratan keamanan jaringan, Anda dapat menggunakan fitur VPC Asosiasi Grup Keamanan untuk mengaitkan grup keamanan dengan beberapa VPCs di Wilayah yang sama. Ini memungkinkan Anda untuk mengelola dan memelihara grup keamanan di satu tempat untuk beberapa VPCs di akun Anda.

Diagram di atas menunjukkan AWS akun A dengan dua VPCs di dalamnya. Masing-masing VPCs memiliki beban kerja yang berjalan di subnet pribadi. Dalam hal ini, beban kerja dalam subnet VPC A dan B berbagi persyaratan lalu lintas jaringan yang sama, sehingga Akun A dapat menggunakan fitur VPC asosiasi Grup Keamanan untuk mengaitkan grup keamanan di VPC A dengan VPC B. Setiap pembaruan yang dilakukan ke grup keamanan terkait secara otomatis diterapkan ke lalu lintas ke beban kerja di subnet B. VPC

Layanan yang mendukung fitur ini

Mengaitkan grup keamanan dengan grup lain VPC

Bagian ini menjelaskan cara menggunakan AWS Management Console dan AWS CLI untuk mengaitkan grup keamanan denganVPCs.

AWS Management Console

Untuk mengaitkan grup keamanan dengan grup lain VPC

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi sebelah kiri, pilih Grup keamanan.

3. Pilih grup keamanan untuk melihat detailnya.

4. Pilih tab VPCasosiasi.

5. Pilih KaitkanVPC.

6. Di bawah VPCID, pilih VPC untuk dikaitkan dengan grup keamanan.

7. Pilih KaitkanVPC.

Command line

Untuk mengaitkan grup keamanan dengan grup lain VPC

1. Buat VPC asosiasi dengan associate-security-group-vpc.

2. Periksa status VPC asosiasi dengan describe-security-group-vpc-asosiasi dan tunggu statusnya. associated

VPCItu sekarang terkait dengan grup keamanan.

Setelah Anda mengaitkannya VPC dengan grup keamanan, Anda dapat, misalnya, meluncurkan instance ke dalam VPC dan memilih grup keamanan baru ini atau mereferensikan grup keamanan ini dalam aturan grup keamanan yang ada.

Putuskan hubungan kelompok keamanan dari yang lain VPC

Bagian ini menjelaskan cara menggunakan AWS Management Console dan AWS CLI untuk memisahkan grup keamanan dariVPCs. Anda mungkin ingin melakukan ini jika tujuan Anda adalah menghapus grup keamanan. Grup keamanan tidak dapat dihapus jika mereka terkait. Anda hanya dapat diasosiasikan grup keamanan jika tidak ada antarmuka jaringan di grup keamanan VPC yang terkait.

AWS Management Console

Untuk memisahkan kelompok keamanan dari VPC

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi sebelah kiri, pilih Grup keamanan.

3. Pilih grup keamanan untuk melihat detailnya.

4. Pilih tab VPCasosiasi.

5. Pilih PisahkanVPC.

6. Di bawah VPCID, pilih VPC untuk memisahkan diri dari grup keamanan.

7. Pilih PisahkanVPC.

8. Lihat Status pemisahan di tab VPC asosiasi dan tunggu statusnya. disassociated

Command line

Untuk memisahkan kelompok keamanan dari VPC

1. Putuskan VPC asosiasi dengan disassociate-security-group-vpc.

2. Periksa status VPC pemisahan dengan describe-security-group-vpc-asosiasi dan tunggu statusnya. disassociated

Sekarang VPC dipisahkan dengan kelompok keamanan.