Kako nastaviti varnostna pravila v primerku Amazon EC2

Kako Je



Preizkusite Naš Instrument Za Odpravo Težav

Konfiguriranje dohodnih in odhodnih pravil v vašem Amazonu je zelo pomembno iz varnostnih razlogov in za izpolnitev namena naših osebnih ali poslovnih potreb. Če na primer načrtujete gostovanje spletne aplikacije na vašem primerku Amazon EC2, boste morali omogočiti vhodno komunikacijo HTTPS, da bo zunanji svet lahko dosegel gostovano spletno aplikacijo.



Če mora vaš primerek Amazon EC2 doseči e-poštne strežnike, ki gostujejo nekje v internetu, boste morali omogočiti odhodno komunikacijo IMAP, POP3 in SMTP.



Del I: Konfigurirajte vhodna pravila tako, da omogočite HTTPS

V prvem delu vam bomo pokazali, kako konfigurirati vhodna pravila tako, da omogočite protokol HTTPS. HTTPS (Hypertext Transfer Protocol Secure) se uporablja za varno komunikacijo med spletnim brskalnikom in spletnim mestom (spletni strežnik).



pregled pospeševalnika hp omen
  1. Prijavite se v Konzola za upravljanje AWS
  2. Kliknite na Tekoči primerki
  3. Izberite primer
  4. Kliknite na Opis zavihek in krmariti do Varnostne skupine na desni strani okna, kot je prikazano na spodnjem posnetku zaslona.

V razdelku Varnostne skupine lahko najdete tri skupine, med katerimi so:

  • čarovnik za zagon-3 - ime varnostne skupine. Uporablja se za konfiguriranje vhodnih in odhodnih pravil za primerek EC2. V našem primeru je ime čarovnik za zagon-3.
  • vhodna pravila - ustvarite vhodna pravila, ki se uporabljajo za definiranje dohodne komunikacije z vašim primerkom Amazon EC2. S klikom na pogled si lahko ogledate obstoječa vhodna pravila.
  • pravila o odhodu - ustvarite odhodna pravila, ki se uporabljajo za definiranje odhodne komunikacije z vašim primerkom Amazon EC2. S klikom na pogled si lahko ogledate obstoječa pravila o odhodu.
  1. Kliknite na čarovnik za zagon-3 za konfiguriranje varnostnih pravil
  2. Spodaj Varnostna skupina kliknite varnostno skupino, povezano z našim primerkom. V našem primeru gre za ID varnostne skupine sg-002fe10b00db3a1e0 .
  3. Kliknite na Vhodna pravila in nato kliknite Uredite vhodna pravila
  4. Spodaj Vhodna pravila kliknite na Dodaj pravilo
  5. Konfigurirajte pravilo, kot sledi:
  • Tip - s seznama izberite HTTPS. Izberete lahko skupni protokol, na primer SSH (za primerek Linuxa), RDP (za primerek Windows) ali druge. Vrata ali obsege vrat lahko vnesete tudi ročno. Obstaja več kot 30 protokolov, ki jih je mogoče konfigurirati. Če želite omogočiti protokole DNS, IMAP, SMTP ali druge, lahko to storite po enakem postopku kot pri konfiguriranju protokola HTTPS.



  • Protokol - privzeto bo uporabljal protokol TCP. Vrsta protokola, na primer TCP ali UDP. Ponuja dodatno izbiro za ICMP.
  • Območje vrat - ko za vrsto pravila izberete HTTPS, bo samodejno dodelil 443 kot privzeta vrata. Za pravila in protokole po meri lahko ročno vnesete številko vrat ali obseg vrat.
  • Vir - v zapisu CIDR določite en naslov IP ali obseg naslovov IP (na primer 203.0.113.5/32), ki naj doseže naš primerek EC2. V našem primeru bomo izbrali Kjerkoli . To bo samodejno dodalo obseg IPv4 in IPv6 0,0,0 / 0 in :: / 0 kar pomeni, da lahko kateri koli gostitelj iz katerega koli omrežnega ID-ja doseže naš primerek EC2. Če se povezujete izza požarnega zidu, potrebujete obseg naslovov IP, ki ga uporabljajo odjemalski računalniki. Določite lahko ime ali ID druge varnostne skupine v isti regiji. Če želite določiti varnostno skupino v drugem računu AWS (samo EC2-Classic), ji dodajte predpono z ID-jem računa in poševnico naprej, na primer 111122223333 / OtherSecurityGroup.
  • Opis (neobvezno - Opis pravila varnostne skupine.

  1. Kliknite na Shrani pravila. Uspešno ste ustvarili vhodno pravilo. Uspešno lahko dosežete svojo spletno aplikacijo, ki gostuje na primerku Amazon EC2.

onemogočite mirovanje v sistemu Windows 7

Del II: Konfigurirajte odhodni promet tako, da omogočite IMAP, POP3 in SMTP:

V drugem delu vam bomo pokazali, kako konfigurirati odhodno pravilo tako, da omogočite protokole IMAP, POP3 in SMTP. IMAP (Internet Message Access Protocol) in POP3 (Post Office Protocol 3) sta protokola za prejemanje e-pošte, SMTP (Simple Mail Transfer Protocol) pa protokol za pošiljanje e-pošte.

  1. Odprite svojo varnostno skupino
  2. Kliknite na Pravila o odhodu . Kot lahko vidite na spodnjem posnetku zaslona, ​​je za primerek Amazon EC2 ustvarjeno eno pravilo za odhod. Pravilo je poimenovano Ves promet, in se uporablja za omogočanje kakršne koli odhodne komunikacije iz primerka Amazon EC2 v zunanji svet.
  3. Kliknite na Uredite pravila o odhodu in izbrišite Ves promet pravilo s klikom na Izbriši
  4. Kliknite na Dodaj pravilo da ustvarite novo pravilo
  5. Pravilo konfigurirajte na naslednji način:
  • Tip - s seznama izberite IMAPS.
  • Protokol - privzeto bo uporabljal protokol TCP. Vrsta protokola, na primer TCP ali UDP. Ponuja dodatno izbiro za ICMP.
  • Območje vrat - ko za vrsto pravila izberete IMAPS, bo samodejno dodelil 993 kot privzeta vrata.
  • Vir - v zapisu CIDR določite en naslov IP ali obseg naslovov IP (na primer 203.0.113.5/32), ki naj doseže naš primerek EC2. V našem primeru bomo dovolili dostop do določenega javnega naslova IP .
  • Opis (neobvezno - Opis pravila varnostne skupine. Kliknite na Dodaj pravilo in ustvarite pravilo za POP3S in SMTPS

7. Kliknite Shrani pravila. Uspešno ste ustvarili tri odhodna pravila.

8. Prijavite se v primerek Amazon EC2 in preverite, ali se pravila uspešno uporabljajo.

Oznake AWS 3 minute branja