Kuidas seadistada turvalisuseeskirju Amazon EC2 eksemplaris

Kuidas On



Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Sissetulevate ja väljaminevate reeglite konfigureerimine oma Amazonis on turvalisuse kaalutlustel ning meie isiklike või äriliste vajaduste eesmärgi täitmiseks ülitähtis. Näiteks kui kavatsete oma Amazon EC2 eksemplaris veebirakendust majutada, peate lubama sissetuleva HTTPS-ühenduse, et välismaailm saaks hostitud veebirakenduse kätte saada.



Kui teie Amazon EC2-eksemplar peab jõudma kuskil Internetis hostitud e-posti serveritesse, peate lubama IMAP-, POP3- ja SMTP-väljundsuhtluse.



I osa: sissetulevate reeglite konfigureerimine, lubades HTTPS-i

Esimeses osas näitame teile, kuidas saabuvaid reegleid konfigureerida, lubades HTTPS-protokolli. HTTPS-i (Hypertext Transfer Protocol Secure) kasutatakse turvaliseks suhtlemiseks veebibrauseri ja veebisaidi (veebiserveri) vahel.



hp omen kiirendi ülevaade
  1. Logi sisse AWS-i juhtimiskonsool
  2. Kliki Juhtumite käitamine
  3. Valige näiteks
  4. Klõpsake nuppu Kirjeldus sakk ja navigeerida Euroopa Turvarühmad akna paremas servas, nagu on näidatud alloleval ekraanipildil.

Turberühmade alt leiate kolm rühma, sealhulgas:

  • käivitusviisard-3 - turvarühma nimi. Seda kasutatakse EC2 eksemplari sissetulevate ja väljaminevate reeglite konfigureerimiseks. Meie puhul on nimi käivitusviisard-3.
  • sissetulevad reeglid - looge sissetulevad reeglid, mida kasutatakse sissetuleva side määratlemiseks teie Amazon EC2 eksemplari. Vaates klõpsates näete olemasolevaid sissetulevaid reegleid.
  • väljaminevad reeglid - looge väljaminevad reeglid, mida kasutatakse väljundsuhtluse määratlemiseks teie Amazon EC2 eksemplariga. Vaates klõpsates näete olemasolevaid väljaminevaid reegleid.
  1. Kliki käivitusviisard-3 turvaeeskirjade konfigureerimiseks
  2. Under Julgeolekugrupp klõpsake meie eksemplariga seotud turbegrupil. Meie puhul nimetatakse seda turvarühma ID-ks sg-002fe10b00db3a1e0 .
  3. Kliki Sissetulevad reeglid ja seejärel klõpsake nuppu Redigeerige sissetulevaid reegleid
  4. Under Sissetulevad reeglid kliki Lisa reegel
  5. Konfigureerige reegel järgmiselt:
  • Tüüp - loendist valige HTTPS. Võite valida levinud protokolli, näiteks SSH (Linuxi eksemplari jaoks), RDP (Windowsi eksemplari jaoks) või muud. Võite ka käsitsi sisestada kohandatud pordi või pordivahemikud. Konfigureeritavaid protokolle on rohkem kui 30. Kui soovite lubada DNS-i, IMAP-i, SMTP-d või muid protokolle, saate seda teha järgides sama protseduuri nagu HTTPS-protokolli konfigureerimisel.



  • Protokoll - see kasutab vaikimisi TCP-protokolli. Protokolli tüüp, näiteks TCP või UDP. See annab ICMP-le täiendava valiku.
  • Sadama ulatus - kui valite reegli tüübiks HTTPS, määrab see vaikepordiks automaatselt 443. Kohandatud reeglite ja protokollide jaoks saate pordi numbri või pordivahemiku käsitsi sisestada.
  • Allikas - määrake CIDR-i noodis üks IP-aadress või IP-aadresside vahemik (näiteks 203.0.113.5/32), mis peaks jõudma meie EC2 eksemplari. Meie puhul valime Ükskõik kuhu . See lisab automaatselt IPv4 ja IPv6 vahemiku 0.0.0 / 0 ja :: / 0 mis tähendab, et mis tahes hosti mis tahes võrgu ID-st võib jõuda meie EC2 eksemplarini. Kui ühendate tulemüüri tagant, vajate klientarvutites kasutatavat IP-aadresside vahemikku. Saate määrata sama piirkonna teise turbegrupi nime või ID. Turvagrupi määramiseks mõnel teisel AWS-kontol (ainult EC2-Classic) lisage sellele konto ID ja kaldkriips, näiteks 111122223333 / OtherSecurityGroup.
  • Kirjeldus (vabatahtlik - turbegrupi reegli kirjeldus.

  1. Kliki Reeglite salvestamine. Olete edukalt loonud sissetuleva reegli. Saate edukalt jõuda Amazon EC2 eksemplaris hostitud veebirakendusse.

keelake talveunerežiim Windows 7

II osa: Väljuva liikluse konfigureerimine, lubades IMAP, POP3 ja SMTP:

Teises osas näitame teile, kuidas konfigureerida väljaminevat reeglit, lubades IMAP-, POP3- ja SMTP-protokollid. IMAP (Interneti-sõnumite juurdepääsuprotokoll) ja POP3 (postkontori protokoll 3) on meilide vastuvõtmise protokollid ja SMTP (lihtne kirjade edastamise protokoll) on meilisõnumite saatmise protokoll.

  1. Avage oma turbegrupp
  2. Kliki Väljaminevad reeglid . Nagu näete alloleval ekraanipildil, luuakse Amazon EC2 eksemplari jaoks üks väljaminev reegel. Reegel on nimetatud Kogu liiklus, ja seda kasutatakse igasuguse väljuva suhtluse võimaldamiseks Amazon EC2 eksemplarist välismaailmale.
  3. Kliki Väljaminevate reeglite muutmine ja kustutage Kogu liiklus reegli klõpsates nuppu Kustuta
  4. Kliki Lisa reegel uue reegli loomiseks
  5. Konfigureerige reegel järgmiselt:
  • Tüüp - valige loendist IMAPS.
  • Protokoll - see kasutab vaikimisi TCP-protokolli. Protokolli tüüp, näiteks TCP või UDP. See annab ICMP-le täiendava valiku.
  • Sadama ulatus - kui valite reegli tüübiks IMAPS, määrab see vaikepordiks automaatselt 993.
  • Allikas - määrake CIDR-i noodis üks IP-aadress või IP-aadresside vahemik (näiteks 203.0.113.5/32), mis peaks jõudma meie EC2 eksemplari. Meie puhul lubame juurdepääsu ainult teatud avalikule IP-aadressile .
  • Kirjeldus (vabatahtlik - turvarühma reegli kirjeldus. Kliki Lisa reegel ja looge reegel POP3S ja SMTPS

7. Klõpsake nuppu Reeglite salvestamine. Olete edukalt loonud kolm väljaminevat reeglit.

8. Logige sisse Amazon EC2 eksemplari ja kontrollige, kas reegleid rakendatakse edukalt.

Sildid AWS 3 minutit loetud