你在这里: 使用实例 > 获得实例 > 安全配置实例

安全配置实例

安全规则控制谁可以访问您的实例。就像入站网络防火墙的规则一样,你可以指定协议,港口,以及允许到达实例的源IP范围。

在配置安全规则时,请牢记以下几点:

  • 您可以在任何时候添加和删除规则。您的更改将自动应用于实例。
  • 您不能修改现有的规则;您必须删除规则并添加新规则。
  • FME云中的安全规则总是比较宽松的;不能创建拒绝访问的规则。
  • 规则是特定于实例的。

对于每个规则,你指定如下:

  • 该协议允许(例如,TCP或UDP)。
  • 允许的端口范围。
  • 下列其中一种入境交通来源可容许:
    • 一个独立的IP地址,CIDR标记。确保在IP地址后面使用/32前缀;如果在IP地址后面使用/0前缀,这个港口对所有人开放。例如,指定IP地址203.0.113.1为203.0.113.1/32。
    • 一个IP地址范围,在CIDR表示法中(例如,203.0.113.0/24)。

如果一个特定端口有多个规则,最宽松的规则适用。例如,如果有一条规则允许从IP地址203.0.113.1访问TCP端口5432(数据库),另一条规则允许从任意IP(0.0.0 /0)访问端口5432,每个人都可以访问TCP端口5432。

默认的安全规则

在发射,您的FME云实例应用了一组安全规则。以下是每个实例的初始设置:

  • 以下端口对入站流量开放:25(电子邮件),80(web),443 (WebSocket)和8998(实时日志)。端口22不可配置,因为我们不允许SSH到实例上。
  • 该实例允许所有出站流量。

删除安全规则

  1. 到FME云仪表盘(https://console.fmecloud.亚搏在线safe.com/instances).
  2. 选择要为其配置安全性的实例。
  3. 底部面板提供关于该实例的信息。点击安全选项卡。
  4. 左边是实例的默认权限。单击任何规则旁边的垃圾桶以删除它。例如,如果删除端口5432,然后您就不能再连接到PostGIS数据库了。

添加安全规则

在下面的例子中,我们增加了一条规则,以确保PostGIS数据库只能从您的本地IP地址访问:

  1. 到FME云仪表盘(https://console.fmecloud.亚搏在线safe.com/instances).
  2. 选择要为其配置安全性的实例。
  3. 底部面板提供关于该实例的信息。点击安全选项卡。
  4. 按照上一节中的说明删除5432端口权限。
  5. 在右边,下新的入站的权限,输入tcp的协议。下端口范围输入5432。下,输入您的IP地址(例如,203.0.113.0/24)。
  6. 点击添加规则

现在应用了一条规则,确保只有IP地址为203.0.113.0/24的机器才能连接端口5432上的数据库。