A biztonsági szabályok konfigurálása az Amazon EC2 példányban

Hogyan Kell



Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Bejövő és kimenő szabályok beállítása az Amazon-on biztonsági okokból és személyes vagy üzleti igényeink teljesítése érdekében rendkívül fontos. Például, ha webes alkalmazást tervez tárolni az Amazon EC2 példányán, engedélyeznie kell a bejövő HTTPS kommunikációt, hogy a külvilág elérje a hosztolt webalkalmazást.



Ha az Amazon EC2 példányának el kell érnie az interneten valahol tárolt e-mail szervereket, engedélyeznie kell az IMAP, POP3 és SMTP kimenő kommunikációt.



I. rész: Bejövő szabályok beállítása a HTTPS engedélyezésével

Az első részben megmutatjuk, hogyan konfigurálhatja a bejövő szabályokat a HTTPS protokoll engedélyezésével. A HTTPS (Hypertext Transfer Protocol Secure) a böngésző és a webhely (webszerver) közötti biztonságos kommunikációra szolgál.



A hbo go jelenleg nem tudja lejátszani ezt a videót
  1. Jelentkezzen be AWS Management Console
  2. Kattintson Futó példányok
  3. Válassza a lehetőséget a példány
  4. Kattintson a Leírás fül és hajózik hoz Biztonsági csoportok az ablak jobb oldalán, az alábbi képernyőképen látható módon.

A Biztonsági csoportok alatt három csoport található, köztük:

  • launch-varázsló-3 - a biztonsági csoport neve. Az EC2 példány bejövő és kimenő szabályainak konfigurálására szolgál. Esetünkben a név az launch-varázsló-3.
  • bejövő szabályok - hozzon létre bejövő szabályokat, amelyek meghatározzák a bejövő kommunikációt az Amazon EC2 példányához. A nézetre kattintva megtekintheti a meglévő bejövő szabályokat.
  • kimenő szabályok - hozzon létre kimenő szabályokat, amelyek meghatározzák az Amazon EC2 példányához kimenő kommunikációt. A nézetre kattintva megtekintheti a meglévő kimenő szabályokat.
  1. Kattintson launch-varázsló-3 a biztonsági szabályok konfigurálásához
  2. Alatt Biztonsági csoport kattintson a példányunkhoz társított biztonsági csoportra. Esetünkben ez a biztonsági csoport azonosítója sg-002fe10b00db3a1e0 .
  3. Kattintson Bejövő szabályok majd kattintson a gombra Bejövő szabályok szerkesztése
  4. Alatt Bejövő szabályok kattintson Szabály hozzáadása
  5. Konfigurálja a szabályt az alábbiak szerint:
  • típus - a listából válassza a HTTPS lehetőséget. Választhat egy közös protokollt, például SSH (Linux példányhoz), RDP (Windows példányhoz) vagy más. Kézzel is megadhat egyéni portot vagy porttartományokat. Több mint 30 konfigurálható protokoll létezik. Ha engedélyezni szeretné a DNS, az IMAP, az SMTP vagy más protokollok használatát, akkor megteheti ugyanúgy, mint a HTTPS protokoll konfigurálásakor.



  • Jegyzőkönyv - alapértelmezés szerint a TCP protokollt fogja használni. A protokoll típusa, például TCP vagy UDP. További választékot biztosít az ICMP számára.
  • Port tartomány - ha a HTTPS-t választja a szabály típusának, az automatikusan a 443-at fogja rendelni alapértelmezett portként. Az egyéni szabályok és protokollok esetében manuálisan megadhat egy portszámot vagy egy porttartományt.
  • Forrás - adjon meg egyetlen IP-címet vagy IP-címtartományt a CIDR jelölésben (például 203.0.113.5/32), amelynek el kell érnie az EC2 példányunkat. Esetünkben választani fogunk Bárhol . Ez automatikusan hozzáadja az IPv4 és az IPv6 tartományt 0.0.0 / 0 és :: / 0 ami azt jelenti, hogy bármely gazdagép bármilyen hálózati azonosítóból elérheti az EC2 példányunkat. Ha tűzfal mögül csatlakozik, akkor szüksége lesz az ügyfélszámítógépek által használt IP-címtartományra. Megadhatja ugyanabban a régióban egy másik biztonsági csoport nevét vagy azonosítóját. Ha egy másik AWS-fiókban meg akar adni egy biztonsági csoportot (csak EC2-Classic), akkor előtte írja be a fiók azonosítóját és egy előre mutató perjelet, például: 111122223333 / OtherSecurityGroup.
  • Leírás (opcionális - A biztonsági csoport szabályának leírása.

  1. Kattintson Szabályok mentése. Sikeresen létrehozta a bejövő szabályt. Sikeresen elérheti az Amazon EC2 példányon tárolt webalkalmazását.

tiltsa le a hibernált windows 7 -et

II. Rész: A kimenő forgalom konfigurálása az IMAP, POP3 és SMTP engedélyezésével:

A második részben bemutatjuk, hogyan konfigurálhatja a kimenő szabályt az IMAP, POP3 és SMTP protokollok engedélyezésével. Az IMAP (Internet Message Access Protocol) és a POP3 (Post Office Protocol 3) protokollok az e-mailek fogadásához, az SMTP (Simple Mail Transfer Protocol) pedig az e-mailek küldéséhez.

  1. Nyissa meg a biztonsági csoportot
  2. Kattintson Kimenő szabályok . Amint az alábbi képernyőképen látható, egy kimenő szabály jön létre az Amazon EC2 példányhoz. A szabály meg van nevezve Az összes forgalom, és arra használják, hogy bármilyen kimenő kommunikációt engedélyezzen az Amazon EC2 példányból a külvilág felé.
  3. Kattintson Kimenő szabályok szerkesztése és törölje Minden forgalom szabályra kattintva Töröl
  4. Kattintson Szabály hozzáadása hogy új szabályt hozzon létre
  5. Konfigurálja a szabályt az alábbiak szerint:
  • típus - a listából válassza az IMAPS lehetőséget.
  • Jegyzőkönyv - alapértelmezés szerint a TCP protokollt fogja használni. A protokoll típusa, például TCP vagy UDP. További választékot biztosít az ICMP számára.
  • Port tartomány - ha az IMAPS-t választja a szabály típusának, az automatikusan a 993-at fogja rendelni alapértelmezett portként.
  • Forrás - adjon meg egyetlen IP-címet vagy IP-címtartományt a CIDR jelölésben (például 203.0.113.5/32), amelynek el kell érnie az EC2 példányunkat. Esetünkben csak egy bizonyos nyilvános IP-címhez engedünk hozzáférést .
  • Leírás (opcionális - A biztonsági csoport szabályának leírása. Kattintson Szabály hozzáadása és hozzon létre egy szabályt a POP3S és SMTPS

7. Kattintson a gombra Szabályok mentése. Sikeresen létrehozott három kimenő szabályt.

8. Jelentkezzen be az Amazon EC2 példányba, és ellenőrizze, hogy a szabályokat sikeresen alkalmazta-e.

Címkék AWS 3 perc olvasás