Paano I-configure ang mga panuntunan sa Seguridad sa Instant ng Amazon EC2

Paano Upang



Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Ang pag-configure ng mga papasok at papalabas na panuntunan sa iyong Amazon ay lubos na mahalaga para sa mga kadahilanang panseguridad at upang matupad ang layunin ng aming mga personal o pangangailangan sa negosyo. Halimbawa, kung nagpaplano kang mag-host ng isang web app sa iyong halimbawa ng Amazon EC2, kakailanganin mong paganahin ang HTTPS papasok na komunikasyon upang maabot ng labas ng mundo ang naka-host na web app.



Kung ang iyong halimbawa ng Amazon EC2 ay kailangang maabot ang mga email server na naka-host sa isang lugar sa Internet, kakailanganin mong paganahin ang IMAP, POP3, at SMTP papalabas na komunikasyon.



Bahagi I: I-configure ang mga papasok na panuntunan sa pamamagitan ng pagpapagana ng HTTPS

Sa unang bahagi, ipapakita namin sa iyo kung paano i-configure ang mga papasok na panuntunan sa pamamagitan ng pagpapagana ng HTTPS protocol. Ang HTTPS (Hypertext Transfer Protocol Secure) ay ginagamit para sa ligtas na komunikasyon sa pagitan ng isang web browser at ng website (webserver).



Ang hbo go ay hindi maaring i-play ang video na ito sa ngayon
  1. Mag-login sa Console ng Pamamahala ng AWS
  2. Mag-click sa Mga pagkakataon sa pagpapatakbo
  3. Pumili ang halimbawa
  4. Mag-click sa Paglalarawan tab at mag-navigate sa Mga pangkat ng seguridad sa kanang bahagi ng window tulad ng ipinakita sa screenshot sa ibaba.

Sa ilalim ng mga pangkat ng Seguridad, mahahanap mo ang tatlong pangkat, kasama ang:

  • launch-wizard-3 - ang pangalan ng pangkat ng seguridad. Ginagamit ito upang i-configure ang papasok at papalabas na mga panuntunan para sa halimbawa ng EC2. Sa aming kaso, ang pangalan ay launch-wizard-3.
  • papasok na mga patakaran - Lumikha ng mga papasok na panuntunang ginamit upang tukuyin ang papasok na komunikasyon sa iyong halimbawa ng Amazon EC2. Sa pamamagitan ng pag-click sa view, maaari mong makita ang mga umiiral na mga panuntunang papasok.
  • papalabas na mga panuntunan - Lumikha ng papasok na mga patakaran na ginamit upang tukuyin ang papalabas na komunikasyon sa iyong halimbawa ng Amazon EC2. Sa pamamagitan ng pag-click sa view, maaari mong makita ang mga umiiral na mga panuntunang papalabas.
  1. Mag-click sa launch-wizard-3 upang mai-configure ang mga panuntunan sa seguridad
  2. Sa ilalim ni Pangkat ng Seguridad mag-click sa pangkat ng seguridad na nauugnay sa aming halimbawa. Sa aming kaso, ito ang tinatawag na security group ID sg-002fe10b00db3a1e0 .
  3. Mag-click sa Papasok na mga panuntunan at pagkatapos ay mag-click sa I-edit ang mga papasok na panuntunan
  4. Sa ilalim ni Papasok na mga panuntunan mag-click sa Magdagdag ng panuntunan
  5. I-configure ang panuntunan bilang sumusunod:
  • Uri - Mula sa listahan pumili ng HTTPS. Maaari kang pumili ng isang karaniwang protocol, tulad ng SSH (para sa isang halimbawa ng Linux), RDP (para sa isang halimbawa ng Windows), o iba pa. Maaari mo ring ipasok nang manu-mano ang isang pasadyang mga saklaw ng port o port. Mayroong higit sa 30 mga protokol na maaaring mai-configure. Kung sakaling nais mong paganahin ang DNS, IMAP, SMTP, o iba pang mga protokol, magagawa mo ito sa pamamagitan ng pagsunod sa parehong pamamaraan tulad ng sa pag-configure ng HTTPS protocol.



  • Protocol - gagamitin nito ang TCP protocol bilang default. Ang uri ng protokol, halimbawa, TCP o UDP. Nagbibigay ito ng isang karagdagang pagpipilian para sa ICMP.
  • Saklaw ng port - sa sandaling napili mo ang HTTPS bilang uri ng panuntunan, awtomatiko itong magtatalaga ng 443 bilang default port. Para sa mga pasadyang patakaran at protokol, maaari mong manu-manong maglagay ng isang numero ng port o isang saklaw ng port.
  • Pinagmulan - tukuyin ang isang solong IP address o isang saklaw ng IP address sa notasyong CIDR (halimbawa 203.0.113.5/32) na dapat maabot ang aming halimbawa ng EC2. Sa aming kaso, pipiliin namin Kahit saan . Awtomatiko nitong idaragdag ang saklaw ng IPv4 at IPv6 0.0.0 / 0 at :: / 0 na nangangahulugang ang anumang host mula sa anumang network ID ay maaaring maabot ang aming halimbawa ng EC2. Kung kumokonekta mula sa likod ng isang firewall, kakailanganin mo ang saklaw ng IP address na ginamit ng mga computer ng client. Maaari mong tukuyin ang pangalan o ID ng isa pang pangkat ng seguridad sa parehong rehiyon. Upang tukuyin ang isang pangkat ng seguridad sa isa pang AWS account (EC2-Klasiko lamang), i-unahin ito sa account ID at isang forward slash, halimbawa, 111122223333 / OtherSecurityGroup.
  • Paglalarawan - opsyonal - Isang paglalarawan para sa isang panuntunan sa pangkat ng seguridad.

  1. Mag-click sa Makatipid ng mga panuntunan. Matagumpay mong nalikha ang papasok na panuntunan. Matagumpay mong maaabot ang iyong web app na naka-host sa halimbawa ng Amazon EC2.

huwag paganahin ang mga windows ng pagtulog sa panahon ng taglamig 7

Bahagi II: I-configure ang Papasok na trapiko sa pamamagitan ng pagpapagana ng IMAP, POP3, at SMTP:

Sa pangalawang bahagi, ipapakita namin sa iyo kung paano i-configure ang papasok na panuntunan sa pamamagitan ng pagpapagana ng mga IMAP, POP3, at SMTP na mga protokol. Ang IMAP (Internet Message Access Protocol) at POP3 (Post Office Protocol 3) ay mga protokol para sa pagtanggap ng mga email at ang SMTP (Simple Mail Transfer Protocol) ay isang protokol para sa pagpapadala ng isang email.

  1. Buksan ang iyong pangkat ng seguridad
  2. Mag-click sa Papalabas na mga panuntunan . Tulad ng nakikita mo sa screenshot sa ibaba, isang outbound na panuntunan ang nilikha para sa halimbawa ng Amazon EC2. Ang panuntunan ay pinangalanan Lahat ng trapiko, at ginagamit ito upang payagan ang anumang papalabas na komunikasyon mula sa halimbawa ng Amazon EC2 sa labas ng mundo.
  3. Mag-click sa I-edit ang papalabas na mga panuntunan at tanggalin Lahat ng trapiko mamuno sa pamamagitan ng pag-click sa Tanggalin
  4. Mag-click sa Magdagdag ng panuntunan upang lumikha ng isang bagong panuntunan
  5. I-configure ang panuntunan tulad ng sumusunod:
  • Uri - Mula sa listahan pumili IMAPS.
  • Protocol - gagamitin nito ang TCP protocol bilang default. Ang uri ng protokol, halimbawa, TCP o UDP. Nagbibigay ito ng isang karagdagang pagpipilian para sa ICMP.
  • Saklaw ng port - Kapag pinili mo ang IMAPS bilang uri ng panuntunan, awtomatiko nitong itatalaga ang 993 bilang default port.
  • Pinagmulan - tukuyin ang isang solong IP address o isang saklaw ng IP address sa notasyong CIDR (halimbawa 203.0.113.5/32) na dapat maabot ang aming halimbawa ng EC2. Sa aming kaso, papayagan lamang namin ang pag-access sa isang tiyak na pampublikong IP address .
  • Paglalarawan - opsyonal - Isang paglalarawan para sa isang panuntunan sa pangkat ng seguridad. 6. Mag-click sa Magdagdag ng panuntunan at lumikha ng isang patakaran para sa POP3S at SMTPS

7. Mag-click sa Makatipid ng mga panuntunan. Matagumpay kang nakalikha ng tatlong palabas na panuntunan.

8. Mag-login sa halimbawa ng Amazon EC2 at i-verify kung matagumpay na na-apply ang mga patakaran.

Mga tag AWS Basahin ang 3 minuto