Kā konfigurēt drošības noteikumus Amazon EC2 instancē



Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Ienākošo un izejošo noteikumu konfigurēšana jūsu Amazon ir ļoti svarīga drošības apsvērumu dēļ un lai izpildītu mūsu personisko vai biznesa vajadzību mērķi. Piemēram, ja plānojat mitināt tīmekļa lietotni savā Amazon EC2 instancē, jums būs jāiespējo ienākošā HTTPS komunikācija, lai ārpasaule varētu sasniegt mitināto tīmekļa lietotni.



Ja jūsu Amazon EC2 instancei ir jāsasniedz kaut kur internetā mitināti e-pasta serveri, jums būs jāiespējo IMAP, POP3 un SMTP izejošie sakari.



I daļa: konfigurējiet ienākošos noteikumus, iespējojot HTTPS

Pirmajā daļā mēs parādīsim, kā konfigurēt ienākošos noteikumus, iespējojot HTTPS protokolu. HTTPS (Hypertext Transfer Protocol Secure) tiek izmantots drošai saziņai starp tīmekļa pārlūku un vietni (tīmekļa serveri).



hbo go pašlaik nevar atskaņot šo videoklipu
  1. Piesakieties AWS pārvaldības konsole
  2. Klikšķiniet uz Darbojošie gadījumi
  3. Atlasiet instancē
  4. Noklikšķiniet uz Apraksts cilne un orientēties uz Drošības grupas loga labajā pusē, kā parādīts zemāk esošajā ekrānuzņēmumā.

Sadaļā Drošības grupas varat atrast trīs grupas, tostarp:

  • palaišanas vednis-3 - drošības grupas nosaukums. To izmanto, lai konfigurētu EC2 instances ienākošo un izejošo kārtulu. Mūsu gadījumā nosaukums ir palaišanas vednis-3.
  • ienākošie noteikumi - izveidojiet ienākošos noteikumus, kas tiek izmantoti ienākošās komunikācijas definēšanai jūsu Amazon EC2 instancē. Noklikšķinot uz skata, jūs varat redzēt esošos ienākošo kārtulas.
  • izejošie noteikumi - izveidojiet izejošās kārtulas, ko izmanto, lai definētu izejošo komunikāciju ar jūsu Amazon EC2 instanci. Noklikšķinot uz skata, jūs varat redzēt esošos izejošās kārtulas.
  1. Klikšķiniet uz palaišanas vednis-3 lai konfigurētu drošības noteikumus
  2. Zem Drošības grupa noklikšķiniet uz drošības grupas, kas saistīta ar mūsu instanci. Mūsu gadījumā tas tiek izsaukts drošības grupas ID sg-002fe10b00db3a1e0 .
  3. Klikšķiniet uz Ienākošie noteikumi un pēc tam noklikšķiniet uz Rediģēt ienākošās kārtulas
  4. Zem Ienākošie noteikumi klikšķiniet uz Pievienot kārtulu
  5. Konfigurējiet kārtulu šādi:
  • Tips - no saraksta izvēlieties HTTPS. Jūs varat izvēlēties kopīgu protokolu, piemēram, SSH (Linux gadījumam), RDP (Windows gadījumam) vai citus. Varat arī manuāli ievadīt pielāgotu portu vai portu diapazonus. Var konfigurēt vairāk nekā 30 protokolus. Gadījumā, ja vēlaties iespējot DNS, IMAP, SMTP vai citus protokolus, to varat izdarīt, rīkojoties tāpat kā ar HTTPS protokola konfigurēšanu.



  • Protokols - tas pēc noklusējuma izmantos TCP protokolu. Protokola tips, piemēram, TCP vai UDP. Tas nodrošina papildu izvēli ICMP.
  • Ostas diapazons - kad kā kārtulas veidu atlasīsit HTTPS, tas automātiski piešķirs 443 kā noklusējuma portu. Pielāgotajiem noteikumiem un protokoliem varat manuāli ievadīt porta numuru vai porta diapazonu.
  • Avots - CIDR apzīmējumā norādiet vienu IP adresi vai IP adrešu diapazonu (piemēram, 203.0.113.5/32), kam vajadzētu sasniegt mūsu EC2 instanci. Mūsu gadījumā mēs izvēlēsimies Jebkur . Tas automātiski pievienos IPv4 un IPv6 diapazonu 0.0.0 / 0 un :: / 0 tas nozīmē, ka jebkurš resursdators no jebkura tīkla ID var sasniegt mūsu EC2 instanci. Ja izveidojat savienojumu no ugunsmūra, jums būs nepieciešams IP adrešu diapazons, ko izmanto klienta datori. Tajā pašā reģionā varat norādīt citas drošības grupas nosaukumu vai ID. Lai citā AWS kontā norādītu drošības grupu (tikai EC2-Classic), pirms tās pievienojiet konta ID un slīpsvītru uz priekšu, piemēram, 111122223333 / OtherSecurityGroup.
  • Apraksts - pēc izvēles - Drošības grupas noteikuma apraksts.

  1. Klikšķiniet uz Saglabāt kārtulas. Jūs esat veiksmīgi izveidojis ienākošo kārtulu. Jūs varat veiksmīgi sasniegt savu tīmekļa lietotni, kas mitināta Amazon EC2 instancē.

atspējot hibernācijas logus 7

II daļa: konfigurējiet izejošo datplūsmu, iespējojot IMAP, POP3 un SMTP:

Otrajā daļā mēs parādīsim, kā konfigurēt izejošo kārtulu, iespējojot IMAP, POP3 un SMTP protokolus. IMAP (interneta ziņojumu piekļuves protokols) un POP3 (pasta nodaļas protokols 3) ir protokoli e-pastu saņemšanai, bet SMTP (vienkāršais pasta pārsūtīšanas protokols) ir protokols e-pasta ziņojumu sūtīšanai.

  1. Atveriet savu drošības grupu
  2. Klikšķiniet uz Izejošie noteikumi . Kā redzat zemāk redzamajā ekrānuzņēmumā, Amazon EC2 instancei tiek izveidots viens izejošais noteikums. Noteikums ir nosaukts Visa satiksme, un to izmanto, lai atļautu jebkādu izejošu saziņu no Amazon EC2 instances uz ārpasauli.
  3. Klikšķiniet uz Rediģēt izejošās kārtulas un dzēst Visa satiksme kārtulu, noklikšķinot uz Dzēst
  4. Klikšķiniet uz Pievienot kārtulu lai izveidotu jaunu likumu
  5. Konfigurējiet kārtulu šādi:
  • Tips - no saraksta izvēlieties IMAPS.
  • Protokols - tas pēc noklusējuma izmantos TCP protokolu. Protokola tips, piemēram, TCP vai UDP. Tas nodrošina papildu izvēli ICMP.
  • Ostas diapazons - kad kā kārtulas veidu atlasīsit IMAPS, tas automātiski piešķirs 993 kā noklusējuma portu.
  • Avots - CIDR apzīmējumā norādiet vienu IP adresi vai IP adrešu diapazonu (piemēram, 203.0.113.5/32), kam vajadzētu sasniegt mūsu EC2 instanci. Mūsu gadījumā mēs ļausim piekļūt tikai noteiktai publiskai IP adresei .
  • Apraksts - pēc izvēles - Drošības grupas noteikuma apraksts. Klikšķiniet uz Pievienot kārtulu un izveidojiet kārtulu POP3S un SMTPS

7. Noklikšķiniet uz Saglabāt kārtulas. Jūs esat veiksmīgi izveidojis trīs izejošās kārtulas.

8. Piesakieties Amazon EC2 instancē un pārbaudiet, vai noteikumi tiek veiksmīgi piemēroti.

Tagi AWS 3 minūtes lasīts