Việc định cấu hình các quy tắc đến và đi trong Amazon của bạn là rất quan trọng vì lý do bảo mật và để thực hiện mục đích của nhu cầu cá nhân hoặc doanh nghiệp của chúng tôi. Ví dụ:nếu bạn định lưu trữ một ứng dụng web trên phiên bản Amazon EC2 của mình, bạn sẽ cần bật giao tiếp nội bộ HTTPS để thế giới bên ngoài có thể tiếp cận ứng dụng web được lưu trữ.
Nếu phiên bản Amazon EC2 của bạn cần truy cập các máy chủ email được lưu trữ ở đâu đó trên Internet, bạn sẽ cần bật giao tiếp gửi đi IMAP, POP3 và SMTP.
Phần I:Định cấu hình quy tắc đến bằng cách bật HTTPS
Trong phần đầu tiên, chúng tôi sẽ hướng dẫn bạn cách định cấu hình các quy tắc đến bằng cách bật giao thức HTTPS. HTTPS (Bảo mật giao thức truyền siêu văn bản) được sử dụng để giao tiếp an toàn giữa trình duyệt web và trang web (máy chủ web).
- Đăng nhập vào Bảng điều khiển quản lý AWS
- Nhấp vào Phiên bản đang chạy
- Chọn ví dụ
- Nhấp vào Mô tả tab và điều hướng vào Nhóm bảo mật ở phía bên phải của cửa sổ như thể hiện trong ảnh chụp màn hình bên dưới.
Trong Nhóm bảo mật, bạn có thể tìm thấy ba nhóm, bao gồm:
- khởi chạy-wizard-3 - tên của nhóm bảo mật. Nó được sử dụng để định cấu hình các quy tắc gửi đến và gửi đi cho cá thể EC2. Trong trường hợp của chúng tôi, tên là launc-wizard-3.
- quy tắc đến - tạo các quy tắc đến được sử dụng để xác định thông tin liên lạc đến với phiên bản Amazon EC2 của bạn. Bằng cách nhấp vào chế độ xem, bạn có thể xem các quy tắc gửi đến hiện có.
- quy tắc gửi đi - tạo các quy tắc gửi đi được sử dụng để xác định giao tiếp gửi đi tới phiên bản Amazon EC2 của bạn. Bằng cách nhấp vào chế độ xem, bạn có thể xem các quy tắc gửi đi hiện có.
- Nhấp vào launcher-wizard-3 để định cấu hình các quy tắc bảo mật
- Trong Nhóm bảo mật nhấp vào nhóm bảo mật được liên kết với phiên bản của chúng tôi. Trong trường hợp của chúng tôi, đó là ID nhóm bảo mật có tên sg-002fe10b00db3a1e0 .
- Nhấp vào Quy tắc đến và sau đó nhấp vào Chỉnh sửa quy tắc đến
- Theo Quy tắc đến nhấp vào Thêm quy tắc
- Định cấu hình quy tắc như sau:
- Loại - từ danh sách chọn HTTPS. Bạn có thể chọn một giao thức phổ biến, chẳng hạn như SSH (đối với phiên bản Linux), RDP (đối với phiên bản Windows) hoặc các giao thức khác. Bạn cũng có thể nhập cổng tùy chỉnh hoặc phạm vi cổng theo cách thủ công. Có hơn 30 giao thức có thể được cấu hình. Trong trường hợp bạn muốn bật DNS, IMAP, SMTP hoặc các giao thức khác, bạn có thể thực hiện theo quy trình tương tự như khi định cấu hình giao thức HTTPS.
- Giao thức - nó sẽ sử dụng giao thức TCP theo mặc định. Loại giao thức, ví dụ, TCP hoặc UDP. Nó cung cấp một lựa chọn bổ sung cho ICMP.
- Dải cổng - khi bạn chọn HTTPS làm loại quy tắc, nó sẽ tự động gán 443 làm cổng mặc định. Đối với các quy tắc và giao thức tùy chỉnh, bạn có thể nhập số cổng hoặc phạm vi cổng theo cách thủ công.
- Nguồn - chỉ định một địa chỉ IP duy nhất hoặc một dải địa chỉ IP trong ký hiệu CIDR (ví dụ:203.0.113.5/32) sẽ đến phiên bản EC2 của chúng tôi. Trong trường hợp của chúng tôi, chúng tôi sẽ chọn Mọi nơi . Điều đó sẽ tự động thêm dải IPv4 và IPv6 0.0.0 / 0 và ::/ 0 có nghĩa là bất kỳ máy chủ lưu trữ nào từ bất kỳ ID mạng nào cũng có thể tiếp cận phiên bản EC2 của chúng tôi. Nếu kết nối từ phía sau tường lửa, bạn sẽ cần dải địa chỉ IP được các máy khách sử dụng. Bạn có thể chỉ định tên hoặc ID của một nhóm bảo mật khác trong cùng khu vực. Để chỉ định một nhóm bảo mật trong một tài khoản AWS khác (chỉ dành cho EC2-Classic), hãy thêm tiền tố đó bằng ID tài khoản và dấu gạch chéo lên, ví dụ:111122223333 / OtherSecurityGroup.
- Mô tả - tùy chọn - Mô tả cho quy tắc nhóm bảo mật.
- Nhấp vào Lưu quy tắc. Bạn đã tạo thành công quy tắc gửi đến. Bạn có thể truy cập thành công ứng dụng web của mình được lưu trữ trên phiên bản Amazon EC2.
Phần II:Định cấu hình lưu lượng đi bằng cách bật IMAP, POP3 và SMTP:
Trong phần thứ hai, chúng tôi sẽ hướng dẫn bạn cách định cấu hình quy tắc gửi đi bằng cách bật các giao thức IMAP, POP3 và SMTP. IMAP (Internet Message Access Protocol) và POP3 (Post Office Protocol 3) là các giao thức để nhận email và SMTP (Simple Mail Transfer Protocol) là một giao thức để gửi email.
- Mở nhóm bảo mật của bạn
- Nhấp vào Quy tắc đi . Như bạn có thể thấy trong ảnh chụp màn hình bên dưới, một quy tắc gửi đi được tạo cho phiên bản Amazon EC2. Quy tắc được đặt tên là Tất cả lưu lượng truy cập, và nó được sử dụng để cho phép mọi giao tiếp gửi đi từ phiên bản Amazon EC2 ra thế giới bên ngoài.
- Nhấp vào Chỉnh sửa quy tắc đi và xóa Tất cả lưu lượng truy cập quy tắc bằng cách nhấp vào Xóa
- Nhấp vào Thêm quy tắc để tạo quy tắc mới
- Định cấu hình quy tắc như sau:
- Loại - từ danh sách, chọn IMAPS.
- Giao thức - nó sẽ sử dụng giao thức TCP theo mặc định. Loại giao thức, ví dụ, TCP hoặc UDP. Nó cung cấp một lựa chọn bổ sung cho ICMP.
- Dải cổng - khi bạn chọn IMAPS làm loại quy tắc, nó sẽ tự động gán 993 làm cổng mặc định.
- Nguồn - chỉ định một địa chỉ IP duy nhất hoặc một dải địa chỉ IP trong ký hiệu CIDR (ví dụ:203.0.113.5/32) sẽ đến phiên bản EC2 của chúng tôi. Trong trường hợp của chúng tôi, chúng tôi sẽ chỉ cho phép truy cập vào một địa chỉ IP công cộng nhất định .
- Mô tả - tùy chọn - Mô tả cho quy tắc nhóm bảo mật. 6. Nhấp vào Thêm quy tắc và tạo quy tắc cho POP3S và SMTPS
7. Nhấp vào Lưu quy tắc. Bạn đã tạo thành công ba quy tắc đi.
8. Đăng nhập vào phiên bản Amazon EC2 và xác minh xem các quy tắc có được áp dụng thành công hay không.