Kako konfigurirati sigurnosna pravila u instanci Amazon EC2

Kako Treba



Isprobajte Naš Instrument Za Uklanjanje Problema

Konfiguriranje ulaznih i izlaznih pravila na vašem Amazonu vrlo je važno iz sigurnosnih razloga i radi ispunjavanja svrhe naših osobnih ili poslovnih potreba. Na primjer, ako planirate hostirati web aplikaciju na instanci Amazon EC2, morat ćete omogućiti HTTPS dolaznu komunikaciju kako bi vanjski svijet mogao dosegnuti hostiranu web aplikaciju.



Ako vaša instanca Amazon EC2 treba doseći poslužitelje e-pošte hostirane negdje na Internetu, morat ćete omogućiti IMAP, POP3 i SMTP odlaznu komunikaciju.



Dio I: Konfiguriranje ulaznih pravila omogućavanjem HTTPS-a

U prvom dijelu pokazat ćemo vam kako konfigurirati ulazna pravila omogućavanjem HTTPS protokola. HTTPS (Hypertext Transfer Protocol Secure) koristi se za sigurnu komunikaciju između web preglednika i web mjesta (web poslužitelja).



hbo go trenutno ne može reproducirati ovaj video
  1. Prijavite se u AWS upravljačka konzola
  2. Kliknite na Pokretanje instanci
  3. Odaberi instanci
  4. Klikni na Opis tab i ploviti prema Sigurnosne skupine s desne strane prozora kao što je prikazano na snimci zaslona u nastavku.

U odjeljku Sigurnosne grupe možete pronaći tri skupine, uključujući:

  • čarobnjak za lansiranje-3 - naziv sigurnosne grupe. Koristi se za konfiguriranje ulaznih i izlaznih pravila za instancu EC2. U našem slučaju, ime je čarobnjak za lansiranje-3.
  • dolazna pravila - stvorite ulazna pravila koja se koriste za definiranje dolazne komunikacije na vašu instancu Amazon EC2. Klikom na pogled možete vidjeti postojeća ulazna pravila.
  • pravila izlaza - stvorite odlazna pravila koja se koriste za definiranje odlazne komunikacije na vašu instancu Amazon EC2. Klikom na pogled možete vidjeti postojeća odlazna pravila.
  1. Kliknite na čarobnjak za lansiranje-3 za konfiguriranje sigurnosnih pravila
  2. Pod, ispod Sigurnosna grupa kliknite na sigurnosnu grupu povezanu s našom instancom. U našem se slučaju zove ID sigurnosne grupe sg-002fe10b00db3a1e0 .
  3. Kliknite na Ulazna pravila a zatim kliknite na Uredite dolazna pravila
  4. Pod, ispod Ulazna pravila kliknite na Dodaj pravilo
  5. Konfigurirajte pravilo kako slijedi:
  • Tip - s popisa odaberite HTTPS. Možete odabrati uobičajeni protokol, poput SSH (za instancu Linuxa), RDP (za instancu Windowsa) ili druge. Također možete ručno unijeti prilagođeni port ili raspone luka. Postoji više od 30 protokola koji se mogu konfigurirati. U slučaju da želite omogućiti DNS, IMAP, SMTP ili druge protokole, to možete učiniti slijedeći isti postupak kao kod konfiguriranja HTTPS protokola.



  • Protokol - po defaultu će koristiti TCP protokol. Vrsta protokola, na primjer TCP ili UDP. Pruža dodatni izbor za ICMP.
  • Doseg luke - nakon što odaberete HTTPS kao vrstu pravila, automatski će dodijeliti 443 kao zadani priključak. Za prilagođena pravila i protokole možete ručno unijeti broj porta ili raspon porta.
  • Izvor - navedite jednu IP adresu ili raspon IP adresa u CIDR notaciji (na primjer 203.0.113.5/32) koja bi trebala doseći našu instancu EC2. U našem ćemo slučaju mi ​​odabrati Bilo gdje . To će automatski dodati raspon IPv4 i IPv6 0,0,0 / 0 i :: / 0 što znači da bilo koji domaćin s bilo kojeg mrežnog ID-a može doći do naše instance EC2. Ako se povezujete iza vatrozida, trebat će vam raspon IP adresa koji koriste klijentska računala. Možete odrediti ime ili ID druge sigurnosne grupe u istoj regiji. Da biste odredili sigurnosnu grupu na drugom AWS računu (samo EC2-Classic), dodajte joj prefiks s ID-om računa i kosom crtom, na primjer, 111122223333 / OtherSecurityGroup.
  • Opis (neobavezno - Opis pravila sigurnosne grupe.

  1. Kliknite na Spremi pravila. Uspješno ste stvorili ulazno pravilo. Možete uspješno pristupiti svojoj web aplikaciji hostiranoj na instanci Amazon EC2.

onemogućite stanje hibernacije u sustavu Windows 7

Dio II: Konfiguriranje odlaznog prometa omogućavanjem IMAP-a, POP3 i SMTP-a:

U drugom dijelu pokazat ćemo vam kako konfigurirati odlazno pravilo omogućavanjem protokola IMAP, POP3 i SMTP. IMAP (Internet Message Access Protocol) i POP3 (Post Office Protocol 3) protokoli su za primanje e-pošte, a SMTP (Simple Mail Transfer Protocol) protokol za slanje e-pošte.

  1. Otvorite svoju sigurnosnu grupu
  2. Kliknite na Izlazna pravila . Kao što možete vidjeti na donjoj snimci zaslona, ​​jedno pravilo za odlazne podatke kreirano je za instancu Amazon EC2. Pravilo je imenovano Sav promet, a koristi se za omogućavanje bilo kakve odlazne komunikacije s instance Amazon EC2 prema vanjskom svijetu.
  3. Kliknite na Uredite odlazna pravila i izbriši Sav promet pravilo klikom na Izbrisati
  4. Kliknite na Dodaj pravilo stvoriti novo pravilo
  5. Konfigurirajte pravilo na sljedeći način:
  • Tip - s popisa odaberite IMAPS.
  • Protokol - po defaultu će koristiti TCP protokol. Vrsta protokola, na primjer TCP ili UDP. Pruža dodatni izbor za ICMP.
  • Doseg luke - nakon što odaberete IMAPS kao vrstu pravila, automatski će dodijeliti 993 kao zadani priključak.
  • Izvor - navedite jednu IP adresu ili raspon IP adresa u CIDR notaciji (na primjer 203.0.113.5/32) koja bi trebala doseći našu instancu EC2. U našem ćemo slučaju dopustiti pristup samo određenoj javnoj IP adresi .
  • Opis (neobavezno - Opis pravila sigurnosne grupe.6. Kliknite na Dodaj pravilo i stvoriti pravilo za POP3S i SMTPS

7. Kliknite na Spremi pravila. Uspješno ste stvorili tri pravila za odlazne podatke.

8. Prijavite se na instancu Amazon EC2 i provjerite jesu li pravila uspješno primijenjena.

Oznake AWS 3 minute čitanja