Acest ghid va explica cum să controlați traficul către subrețele folosind Lista de control al accesului la rețea.
Cum se controlează traficul către subrețele folosind ACL de rețea?
Pentru a controla traficul folosind NACL-uri, vizitați tabloul de bord EC2, lansează o instanță , și așteptați ca acesta să fie în starea de rulare:
Conectați-vă la instanță utilizând oricare dintre multiplele metode oferite de platformă:
Odată ce utilizatorul este conectat la instanță, tastați următoarea comandă pentru a instala serverul HTTP Apache:
sudo yum instala httpd
Utilizați următoarea comandă pentru a porni serviciile HTTP:
sudo serviciu httpd start
Utilizați următoarea comandă pentru a vă îndrepta către directorul html:
CD / a fost / www / htmlUtilizați următoarea comandă pentru a vă conecta la mașină cu autoritățile root:
sudo a luiUtilizați următorul cod pentru a crea un fișier HTML:
ecou „Bună LinuxHint
” > index.htmlVerificați lista fișierelor create folosind această comandă:
ls
Afișați conținutul fișierului folosind următoarea comandă:
pisică index.html
După aceea, pur și simplu copiați adresa IP publică a instanței și lipiți-o în browserul web:
Fișierul HTML rulează pe instanța care afișează mesajul Salut:
Accesați tabloul de bord VPC pentru a controla fluxul de trafic folosind NACL-uri:
Accesați pagina Network ACL-uri din bara de navigare:
Faceți clic pe „ Creați ACL de rețea butonul ”:
Configurați NACL tastându-i numele și atașându-l la VPC:
Odată ce NACL este creat, pur și simplu selectați-l și mergeți în „ Asocieri de subrețea ” pentru a face clic pe „ Editați asocierile de subrețea butonul ”:
Selectați subrețeaua bifând caseta de selectare a acesteia și făcând clic pe „ Salvează modificările butonul ”:
Din nou, încărcați pagina web cu adresa IP a instanței și va afișa un mesaj de eroare:
Întoarceți-vă la fila VPC pentru a face clic pe „ Editați regulile de intrare ' de la ' Reguli de intrare ' secțiune:
Adăugați regulile pentru a permite traficul de oriunde către HTTP și SSH tipuri de porturi:
Faceți clic pe „ Editați regulile de ieșire butonul ” din “ Reguli de ieșire ' secțiune:
Adăugați regulile de ieșire pentru a permite traficul de oriunde către HTTP , SSH , și interval personalizat porturi:
După ce salvați aceste reguli NACL, vizitați pagina cu adresa IP și apăsați butonul de reîmprospătare pentru a primi din nou mesajul Salut:
Acesta este totul despre controlul traficului către subrețele folosind ACL-uri de rețea.
Concluzie
Pentru a controla traficul către subrețele folosind ACL-uri de rețea, pur și simplu lansați și conectați-vă la instanța EC2 și instalați un server HTTP pe aceasta cu un fișier HTML. Utilizați adresa IP publică a instanței în browserul web pentru a verifica conținutul fișierului și apoi creați o resursă NACL din tabloul de bord VPC. Configurați NACL adăugând reguli de intrare și de ieșire cu o subrețea asociată acestuia. Acest ghid a explicat cum să controlați traficul către subrețele folosind Listele de control al accesului la rețea.