W tym przewodniku wyjaśniono, jak kontrolować ruch do podsieci za pomocą listy kontroli dostępu do sieci.
Jak kontrolować ruch do podsieci za pomocą sieciowej listy ACL?
Aby kontrolować ruch za pomocą NACL, odwiedź pulpit nawigacyjny EC2, uruchomić instancję i poczekaj, aż przejdzie w stan Running:
Połącz się z instancją, korzystając z jednej z wielu metod oferowanych przez platformę:
Gdy użytkownik połączy się z instancją, wpisz następujące polecenie, aby zainstalować serwer HTTP Apache:
Sudo mniam zainstaluj httpd
Użyj następującego polecenia, aby uruchomić usługi HTTP:
Sudo uruchomienie usługi httpd
Użyj następującego polecenia, aby przejść do katalogu html:
płyta CD / był / www / HTMLUżyj następującego polecenia, aby zalogować się do komputera z uprawnieniami administratora:
Sudo jegoUżyj następującego kodu, aby utworzyć plik HTML:
Echo „Witaj LinuxHint
” > indeks.htmlSprawdź listę plików utworzonych za pomocą tego polecenia:
ls
Wyświetl zawartość pliku za pomocą następującego polecenia:
kot indeks.html
Następnie po prostu skopiuj publiczny adres IP instancji i wklej go w przeglądarce internetowej:
Plik HTML jest uruchomiony w instancji wyświetlającej komunikat Hello:
Przejdź do pulpitu nawigacyjnego VPC, aby kontrolować przepływ ruchu za pomocą NACL:
Wejdź na stronę Listy ACL sieci z paska nawigacyjnego:
Kliknij na ' Utwórz sieć ACL ' przycisk:
Skonfiguruj NACL, wpisując jej nazwę i dołączając ją do VPC:
Po utworzeniu NACL po prostu wybierz go i przejdź do „ Powiązania podsieci ”, aby kliknąć przycisk „ Edytuj powiązania podsieci ' przycisk:
Wybierz podsieć, zaznaczając jej pole wyboru i klikając przycisk „ Zapisz zmiany ' przycisk:
Ponownie załaduj stronę internetową z adresem IP instancji, a wyświetli się komunikat o błędzie:
Wróć do karty VPC, aby kliknąć „ Edytuj reguły ruchu przychodzącego ” z „ Reguły wewnętrzne ' Sekcja:
Dodaj reguły, aby zezwolić na ruch z dowolnego miejsca do HTTP I SSH typy portów:
Kliknij na ' Edytuj reguły ruchu wychodzącego przycisk „ z „ Zasady ruchu wychodzącego ' Sekcja:
Dodaj reguły ruchu wychodzącego, aby zezwolić na ruch wychodzący z dowolnego miejsca do HTTP , SSH , I Zakres niestandardowy porty:
Po zapisaniu tych reguł NACL odwiedź stronę adresu IP i naciśnij przycisk odświeżania, aby ponownie otrzymać wiadomość Hello:
To wszystko na temat kontrolowania ruchu do podsieci za pomocą sieciowych list ACL.
Wniosek
Aby kontrolować ruch do podsieci za pomocą sieciowych list ACL, wystarczy uruchomić i połączyć się z instancją EC2 oraz zainstalować na niej serwer HTTP za pomocą pliku HTML. Użyj publicznego adresu IP instancji w przeglądarce internetowej, aby sprawdzić zawartość pliku, a następnie utwórz zasób NACL z pulpitu nawigacyjnego VPC. Skonfiguruj listę NACL, dodając reguły ruchu przychodzącego i wychodzącego z powiązaną z nią podsiecią. W tym przewodniku wyjaśniono, jak kontrolować ruch do podsieci za pomocą list kontroli dostępu do sieci.