Како конфигурисати сигурносна правила у инстанци Амазон ЕЦ2

Како Треба



Испробајте Наш Инструмент За Елиминисање Проблема

Конфигурисање долазних и одлазних правила на вашем Амазону је изузетно важно из безбедносних разлога и ради испуњавања сврхе наших личних или пословних потреба. На пример, ако планирате да хостујете веб апликацију на инстанци Амазон ЕЦ2, мораћете да омогућите ХТТПС долазну комуникацију како би спољни свет могао да досегне хостовану веб апликацију.



Ако ваша инстанца Амазон ЕЦ2 треба да досегне сервере е-поште хостоване негде на Интернету, мораћете да омогућите ИМАП, ПОП3 и СМТП одлазну комуникацију.



И део: Конфигуришите долазна правила омогућавањем ХТТПС-а

У првом делу ћемо вам показати како да конфигуришете долазна правила омогућавањем ХТТПС протокола. ХТТПС (Хипертект Трансфер Протоцол Сецуре) користи се за сигурну комуникацију између веб прегледача и веб локације (веб сервера).



хбо го тренутно не може репродуковати овај видео
  1. Пријавите се у АВС Манагемент Цонсоле
  2. Кликните на Покретање инстанци
  3. Изаберите инстанцу
  4. Кликните на Опис таб и кретати се до Сигурносне групе на десној страни прозора као што је приказано на снимку екрана испод.

У оквиру Безбедносне групе можете пронаћи три групе, укључујући:

  • лаунцх-визард-3 - назив безбедносне групе. Користи се за конфигурисање улазних и одлазних правила за инстанцу ЕЦ2. У нашем случају је име лаунцх-визард-3.
  • унутрашња правила - креирајте долазна правила која се користе за дефинисање долазне комуникације на вашу инстанцу Амазон ЕЦ2. Кликом на приказ можете видети постојећа долазна правила.
  • правила излаза - креирајте правила за одлазне податке који се користе за дефинисање одлазне комуникације на вашу инстанцу Амазон ЕЦ2. Кликом на приказ можете видети постојећа правила за одлазне позиве.
  1. Кликните на лаунцх-визард-3 за конфигурисање сигурносних правила
  2. Испод Сигурносна група кликните на безбедносну групу повезану са нашом инстанцом. У нашем случају се зове ИД безбедносне групе сг-002фе10б00дб3а1е0 .
  3. Кликните на Унутрашња правила а затим кликните на Уредите долазна правила
  4. Испод Унутрашња правила кликните на Додај правило
  5. Конфигуришите правило на следећи начин:
  • Тип - са листе изаберите ХТТПС. Можете одабрати заједнички протокол, као што је ССХ (за инстанцу Линука), РДП (за инстанцу Виндовс) или други. Такође можете ручно да унесете прилагођени порт или домете портова. Постоји више од 30 протокола који се могу конфигурисати. У случају да желите да омогућите ДНС, ИМАП, СМТП или друге протоколе, то можете урадити пратећи исти поступак као код конфигурисања ХТТПС протокола.



  • Протокол - подразумевано ће користити ТЦП протокол. Тип протокола, на пример ТЦП или УДП. Пружа додатни избор за ИЦМП.
  • Опсег лука - након што одаберете ХТТПС као тип правила, аутоматски ће доделити 443 као подразумевани порт. За прилагођена правила и протоколе можете ручно да унесете број порта или опсег порта.
  • Извор - наведите једну ИП адресу или опсег ИП адреса у ЦИДР нотацији (на пример 203.0.113.5/32) која треба да стигне до наше ЕЦ2 инстанце. У нашем случају ћемо изабрати Било куда . То ће аутоматски додати опсег ИПв4 и ИПв6 0.0.0 / 0 и :: / 0 што значи да било који домаћин са било ког мрежног ИД-а може доћи до наше инстанце ЕЦ2. Ако се повезујете иза заштитног зида, биће вам потребан опсег ИП адреса који користе клијентски рачунари. Можете да наведете име или ИД друге безбедносне групе у истом региону. Да бисте одредили безбедносну групу на другом АВС налогу (само ЕЦ2-Цлассиц), ставите јој префикс са ИД-ом налога и косом цртом, на пример 111122223333 / ОтхерСецуритиГроуп.
  • Опис (опционо - Опис правила безбедносне групе.

  1. Кликните на Сачувај правила. Успешно сте креирали долазно правило. Можете успешно да приступите својој веб апликацији хостованој на инстанци Амазон ЕЦ2.

онемогућите хибернацију виндовс 7

Део ИИ: Конфигуришите одлазни саобраћај омогућавањем ИМАП, ПОП3 и СМТП:

У другом делу ћемо вам показати како да конфигуришете одлазно правило омогућавањем протокола ИМАП, ПОП3 и СМТП. ИМАП (Интернет Мессаге Аццесс Протоцол) и ПОП3 (Пост Оффице Протоцол 3) су протоколи за примање е-поште, а СМТП (Симпле Маил Трансфер Протоцол) је протокол за слање е-поште.

  1. Отворите своју безбедносну групу
  2. Кликните на Излазна правила . Као што видите на снимку екрана испод, креирано је једно правило за одлазне податке за инстанцу Амазон ЕЦ2. Правило је именовано Сав саобраћај, и користи се за омогућавање било које одлазне комуникације са инстанце Амазон ЕЦ2 ка спољном свету.
  3. Кликните на Уредите одлазна правила и избриши Сав саобраћај правило кликом на Избриши
  4. Кликните на Додај правило да створи ново правило
  5. Конфигуришите правило на следећи начин:
  • Тип - са листе изаберите ИМАПС.
  • Протокол - подразумевано ће користити ТЦП протокол. Тип протокола, на пример ТЦП или УДП. Пружа додатни избор за ИЦМП.
  • Опсег лука - након што одаберете ИМАПС као тип правила, аутоматски ће доделити 993 као подразумевани порт.
  • Извор - наведите једну ИП адресу или опсег ИП адреса у ЦИДР нотацији (на пример 203.0.113.5/32) која треба да стигне до наше ЕЦ2 инстанце. У нашем случају, дозволићемо приступ само одређеној јавној ИП адреси .
  • Опис (опционо - Опис правила безбедносне групе.6. Кликните на Додај правило и створити правило за ПОП3С и СМТПС

7. Кликните на Сачувај правила. Успешно сте креирали три одлазна правила.

8. Пријавите се на инстанцу Амазон ЕЦ2 и проверите да ли се правила успешно примењују.

Ознаке АВС 3 минута читања