Kaip konfigūruoti „Amazon EC2“ egzemplioriaus saugos taisykles

Kaip Tai Padaryti



Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Konfigūruoti gaunamas ir siunčiamas taisykles „Amazon“ yra labai svarbu dėl saugumo ir siekiant patenkinti mūsų asmeninių ar verslo poreikių tikslą. Pavyzdžiui, jei planuojate priglobti žiniatinklio programą „Amazon EC2“ egzemplioriuje, turėsite įgalinti įeinantį HTTPS ryšį, kad išorinis pasaulis galėtų pasiekti priglobtą žiniatinklio programą.



Jei jūsų „Amazon EC2“ egzempliorius turi pasiekti kažkur internete talpinamus el. Pašto serverius, turėsite įgalinti IMAP, POP3 ir SMTP siunčiamą ryšį.



I dalis: konfigūruokite gaunamas taisykles įgalindami HTTPS

Pirmoje dalyje parodysime, kaip konfigūruoti gaunamas taisykles įgalinant HTTPS protokolą. HTTPS („Hypertext Transfer Protocol Secure“) naudojamas saugiam ryšiui tarp žiniatinklio naršyklės ir svetainės (žiniatinklio serverio).



„hbo go“ šiuo metu negali paleisti šio vaizdo įrašo
  1. Prisijunkite prie AWS valdymo pultas
  2. Spustelėkite Veikimo pavyzdžiai
  3. Pasirinkite egzempliorius
  4. Spustelėkite apibūdinimas skirtukas ir Rodyti kelią į Apsaugos grupės dešinėje lango pusėje, kaip parodyta žemiau esančiame paveikslėlyje.

Dalyje Saugos grupės galite rasti tris grupes, įskaitant:

  • paleidimo vedlys-3 - apsaugos grupės pavadinimas. Jis naudojamas EC2 egzemplioriaus gaunamų ir siunčiamų taisyklių konfigūravimui. Mūsų atveju vardas yra paleidimo vedlys-3.
  • atvykstančiosios taisyklės - sukurkite gaunamas taisykles, naudojamas apibrėžiant gaunamą ryšį su „Amazon EC2“ egzemplioriumi. Spustelėdami rodinį, galite pamatyti esamas gaunamas taisykles.
  • siunčiamos taisyklės - sukurkite siunčiamas taisykles, naudojamas apibrėžiant išeinantį ryšį su „Amazon EC2“ egzemplioriumi. Spustelėdami rodinį galite pamatyti esamas siunčiamas taisykles.
  1. Spustelėkite paleidimo vedlys-3 konfigūruoti saugos taisykles
  2. Pagal Saugumo grupė spustelėkite saugos grupę, susietą su mūsų egzemplioriumi. Mūsų atveju tai vadinamas saugos grupės ID sg-002fe10b00db3a1e0 .
  3. Spustelėkite Atvykstančios taisyklės ir tada spustelėkite Redaguoti gaunamas taisykles
  4. Pagal Atvykstančios taisyklės spustelėkite Pridėti taisyklę
  5. Konfigūruokite taisyklę taip:
  • Tipas - iš sąrašo pasirinkite HTTPS. Galite pasirinkti įprastą protokolą, pvz., SSH („Linux“ egzemplioriui), RDP („Windows“ egzemplioriui) ar kitus. Taip pat galite rankiniu būdu įvesti pasirinktinį prievadą arba prievadų diapazonus. Galima sukonfigūruoti daugiau nei 30 protokolų. Jei norite įgalinti DNS, IMAP, SMTP ar kitus protokolus, galite tai padaryti atlikdami tą pačią procedūrą kaip ir konfigūruodami HTTPS protokolą.



  • Protokolas - pagal nutylėjimą jis naudos TCP protokolą. Protokolo tipas, pavyzdžiui, TCP arba UDP. Tai suteikia papildomą ICMP pasirinkimą.
  • Uosto diapazonas - pasirinkus HTTPS kaip taisyklės tipą, jis automatiškai priskirs 443 kaip numatytąjį prievadą. Jei norite naudoti pasirinktines taisykles ir protokolus, galite rankiniu būdu įvesti prievado numerį arba prievado diapazoną.
  • Šaltinis - CIDR žymėjime nurodykite vieną IP adresą arba IP adresų diapazoną (pvz., 203.0.113.5/32), kurie turėtų pasiekti mūsų EC2 egzempliorių. Mūsų atveju mes pasirinksime Bet kur . Tai automatiškai pridės IPv4 ir IPv6 diapazoną 0.0.0 / 0 ir :: / 0 tai reiškia, kad bet kuris kompiuteris iš bet kurio tinklo ID gali pasiekti mūsų EC2 egzempliorių. Jei jungiatės iš ugniasienės, jums reikės IP adresų diapazono, kurį naudoja kliento kompiuteriai. Galite nurodyti kitos saugos grupės pavadinimą arba ID tame pačiame regione. Norėdami nurodyti saugos grupę kitoje AWS paskyroje (tik „EC2-Classic“), prieš ją įrašykite paskyros ID ir priekinį pasvirąjį brūkšnį, pavyzdžiui, 111122223333 / OtherSecurityGroup.
  • Aprašymas (neprivaloma - Apsaugos grupės taisyklės aprašymas.

  1. Spustelėkite Išsaugoti taisykles. Jūs sėkmingai sukūrėte atvykstamąją taisyklę. Galite sėkmingai pasiekti savo žiniatinklio programą, priglobtą „Amazon EC2“ egzemplioriuje.

išjungti „Windows 7“ užmigdymo režimą

II dalis: konfigūruokite siunčiamą srautą įgalindami IMAP, POP3 ir SMTP:

Antroje dalyje parodysime, kaip sukonfigūruoti siunčiamą taisyklę įgalinant IMAP, POP3 ir SMTP protokolus. IMAP (interneto pranešimų prieigos protokolas) ir POP3 (pašto skyriaus 3 protokolas) yra el. Laiškų gavimo protokolai, o SMTP (paprastas pašto perdavimo protokolas) - el. Laiškų siuntimo protokolas.

  1. Atidarykite savo saugos grupę
  2. Spustelėkite Siunčiamos taisyklės . Kaip matote toliau pateiktoje ekrano kopijoje, „Amazon EC2“ egzemplioriui sukurta viena siunčiama taisyklė. Taisyklė įvardijama Visas srautas, ir jis naudojamas norint leisti bet kokį išeinantį ryšį iš „Amazon EC2“ egzemplioriaus į išorinį pasaulį.
  3. Spustelėkite Redaguoti siunčiamas taisykles ir ištrinti Visas srautas taisyklę spustelėdami Ištrinti
  4. Spustelėkite Pridėti taisyklę sukurti naują taisyklę
  5. Konfigūruokite taisyklę taip:
  • Tipas - iš sąrašo pasirinkite IMAPS.
  • Protokolas - pagal nutylėjimą jis naudos TCP protokolą. Protokolo tipas, pavyzdžiui, TCP arba UDP. Tai suteikia papildomą ICMP pasirinkimą.
  • Uosto diapazonas - pasirinkus taisyklės tipą IMAPS, jis automatiškai priskirs 993 kaip numatytąjį prievadą.
  • Šaltinis - CIDR žymėjime nurodykite vieną IP adresą arba IP adresų diapazoną (pavyzdžiui, 203.0.113.5/32), kurie turėtų pasiekti mūsų EC2 egzempliorių. Mūsų atveju leisime pasiekti tik tam tikrą viešą IP adresą .
  • Aprašymas (neprivaloma - Apsaugos grupės taisyklės aprašymas. Spustelėkite Pridėti taisyklę ir sukurti taisyklę POP3S ir SMTPS

7. Spustelėkite Išsaugoti taisykles. Jūs sėkmingai sukūrėte tris siunčiamas taisykles.

8. Prisijunkite prie „Amazon EC2“ egzemplioriaus ir patikrinkite, ar taisyklės sėkmingai taikomos.

Žymos AWS 3 minutes perskaityta