Cara Mengkonfigurasi peraturan Keselamatan di Amazon EC2 Instance

Mengkonfigurasi peraturan masuk dan keluar di Amazon anda sangat penting untuk keselamatan dan untuk memenuhi tujuan keperluan peribadi atau perniagaan kami. Sebagai contoh, jika anda merancang untuk menghoskan aplikasi web pada contoh EC2 Amazon anda, anda perlu mengaktifkan komunikasi masuk HTTPS supaya dunia luar dapat menjangkau aplikasi web yang dihoskan.

Sekiranya contoh Amazon EC2 anda perlu menjangkau pelayan e-mel yang dihoskan di suatu tempat di Internet, anda perlu mengaktifkan komunikasi keluar IMAP, POP3, dan SMTP.

Bahagian I: Konfigurasikan peraturan masuk dengan mengaktifkan HTTPS

Pada bahagian pertama, kami akan menunjukkan kepada anda cara mengkonfigurasi peraturan masuk dengan mengaktifkan protokol HTTPS. HTTPS (Hypertext Transfer Protocol Secure) digunakan untuk komunikasi yang selamat antara penyemak imbas web dan laman web (pelayan web).

1. Masuk ke Konsol Pengurusan AWS
2. Klik pada Contoh berjalan
3. Pilih contohnya
4. Klik pada Penerangan tab dan menavigasi kepada Kumpulan keselamatan di sebelah kanan tetingkap seperti yang ditunjukkan dalam tangkapan skrin di bawah.

Di bawah kumpulan Keselamatan, anda boleh menemui tiga kumpulan, termasuk:

• pelancaran-wizard-3 - nama kumpulan keselamatan. Ini digunakan untuk mengkonfigurasi peraturan masuk dan keluar untuk contoh EC2. Dalam kes kami, namanya adalah pelancaran-wizard-3.
• peraturan masuk - buat peraturan masuk yang digunakan untuk menentukan komunikasi masuk ke contoh EC2 Amazon anda. Dengan mengklik paparan, anda dapat melihat peraturan masuk yang ada.
• peraturan keluar - buat peraturan keluar yang digunakan untuk menentukan komunikasi keluar ke contoh Amazon EC2 anda. Dengan mengklik paparan, anda dapat melihat peraturan keluar yang ada.

5. Klik pada pelancaran-wizard-3 untuk mengkonfigurasi peraturan keselamatan
6. Di bawah Kumpulan Keselamatan klik pada kumpulan keselamatan yang berkaitan dengan contoh kami. Dalam kes kami, ID kumpulan keselamatan dipanggil sg-002fe10b00db3a1e0 .
7. Klik pada Peraturan masuk dan kemudian klik pada Edit peraturan masuk
8. Di bawah Peraturan masuk Klik pada Tambah peraturan
9. Konfigurasikan peraturan seperti berikut:

• Jenis - dari senarai pilih HTTPS. Anda dapat memilih protokol umum, seperti SSH (untuk instance Linux), RDP (untuk instance Windows), atau yang lain. Anda juga boleh memasukkan port kustom atau julat port secara manual. Terdapat lebih daripada 30 protokol yang dapat dikonfigurasi. Sekiranya anda mahu mengaktifkan DNS, IMAP, SMTP, atau protokol lain, anda boleh melakukannya dengan mengikuti prosedur yang sama seperti dengan mengkonfigurasi protokol HTTPS.

• Protokol - ia akan menggunakan protokol TCP secara lalai. Jenis protokol, misalnya, TCP atau UDP. Ini memberikan pilihan tambahan untuk ICMP.
• Julat pelabuhan - setelah anda memilih HTTPS sebagai jenis peraturan, secara automatik akan menetapkan 443 sebagai port lalai. Untuk peraturan dan protokol khusus, anda boleh memasukkan nombor port atau julat port secara manual.
• Sumber - tentukan satu alamat IP atau julat alamat IP dalam notasi CIDR (misalnya 203.0.113.5/32) yang harus mencapai contoh EC2 kami. Dalam kes kami, kami akan memilih Di mana sahaja . Itu akan menambahkan julat IPv4 dan IPv6 secara automatik 0.0.0 / 0 dan :: / 0 yang bermaksud bahawa mana-mana hos dari mana-mana ID rangkaian dapat mencapai contoh EC2 kami. Sekiranya menyambung dari belakang firewall, anda memerlukan julat alamat IP yang digunakan oleh komputer pelanggan. Anda boleh menentukan nama atau ID kumpulan keselamatan lain di wilayah yang sama. Untuk menentukan kumpulan keselamatan dalam akaun AWS yang lain (EC2-Classic sahaja), awalkannya dengan ID akaun dan garis miring ke hadapan, misalnya, 111122223333 / OtherSecurityGroup.
• Penerangan (pilihan - Huraian untuk peraturan kumpulan keselamatan.

10. Klik pada Simpan peraturan. Anda berjaya membuat peraturan masuk. Anda boleh berjaya mencapai aplikasi web anda yang dihoskan di Amazon EC2.

Bahagian II: Konfigurasi lalu lintas keluar dengan mengaktifkan IMAP, POP3, dan SMTP:

Pada bahagian kedua, kami akan menunjukkan kepada anda cara mengkonfigurasi peraturan keluar dengan mengaktifkan protokol IMAP, POP3, dan SMTP. IMAP (Internet Message Access Protocol) dan POP3 (Post Office Protocol 3) adalah protokol untuk menerima e-mel dan SMTP (Simple Mail Transfer Protocol) adalah protokol untuk menghantar e-mel.

1. Buka kumpulan keselamatan anda
2. Klik pada Peraturan keluar . Seperti yang anda lihat dalam tangkapan skrin di bawah, satu peraturan keluar dibuat untuk contoh Amazon EC2. Peraturan dinamakan Semua lalu lintas, dan ia digunakan untuk membenarkan komunikasi keluar dari contoh Amazon EC2 ke dunia luar.
3. Klik pada Edit peraturan keluar dan padam Semua lalu lintas peraturan dengan mengklik Padam
4. Klik pada Tambah peraturan untuk membuat peraturan baru
5. Konfigurasikan peraturan seperti berikut:

• Jenis - dari senarai pilih IMAPS.
• Protokol - ia akan menggunakan protokol TCP secara lalai. Jenis protokol, misalnya, TCP atau UDP. Ini memberikan pilihan tambahan untuk ICMP.
• Julat pelabuhan - setelah anda memilih IMAPS sebagai jenis peraturan, secara automatik ia akan menetapkan 993 sebagai port lalai.
• Sumber - tentukan satu alamat IP atau julat alamat IP dalam notasi CIDR (misalnya 203.0.113.5/32) yang harus mencapai contoh EC2 kami. Dalam kes kami, kami hanya akan membenarkan akses ke alamat IP awam tertentu .
• Penerangan (pilihan - Penerangan untuk peraturan kumpulan keselamatan.6. Klik pada Tambah peraturan dan buat peraturan untuk POP3S dan SMTPS

7. Klik pada Simpan peraturan. Anda berjaya membuat tiga peraturan keluar.

8. Log masuk ke contoh EC2 Amazon dan sahkan sama ada peraturan berjaya dilaksanakan.