Ovaj će vodič objasniti kako kontrolirati promet prema podmrežama pomoću popisa kontrole pristupa mreži.
Kako kontrolirati promet prema podmrežama pomoću mrežnog ACL-a?
Za kontrolu prometa pomoću NACL-ova posjetite nadzornu ploču EC2, pokrenuti instancu i pričekajte da bude u stanju rada:
Povežite se s instancom pomoću bilo koje od više metoda koje nudi platforma:
Nakon što se korisnik poveže s instancom, upišite sljedeću naredbu za instalaciju HTTP Apache poslužitelja:
sudo yum instaliraj httpd
Koristite sljedeću naredbu za pokretanje HTTP usluga:
sudo početak usluge httpd
Upotrijebite sljedeću naredbu za ulazak u html direktorij:
CD / bio je / www / htmlKoristite sljedeću naredbu za prijavu na stroj s root ovlastima:
sudo njegovKoristite sljedeći kôd za izradu HTML datoteke:
jeka 'Zdravo LinuxHint
' > index.htmlProvjerite popis datoteka stvorenih ovom naredbom:
ls
Prikažite sadržaj datoteke pomoću sljedeće naredbe:
mačka index.html
Nakon toga jednostavno kopirajte javnu IP adresu instance i zalijepite je u web preglednik:
HTML datoteka se izvodi na instanci koja prikazuje poruku Hello:
Uđite u nadzornu ploču VPC-a kako biste kontrolirali protok prometa pomoću NACL-ova:
Idite na stranicu mrežnih ACL-ova s navigacijske trake:
Klikni na ' Stvorite mrežni ACL ' dugme:
Konfigurirajte NACL tako da upišete njegov naziv i priložite ga VPC-u:
Nakon što je NACL kreiran, jednostavno ga odaberite i krenite u ' Subnet asocijacije ' da kliknete na ' Uredite podmrežne asocijacije ' dugme:
Odaberite podmrežu označavanjem potvrdnog okvira i klikom na ' Spremi promjene ' dugme:
Opet učitajte web stranicu s IP adresom instance i prikazat će se poruka o pogrešci:
Vratite se na karticu VPC i kliknite na ' Uredite ulazna pravila ' od ' Ulazna pravila ” odjeljak:
Dodajte pravila kako biste omogućili promet s bilo kojeg mjesta HTTP i SSH vrste priključaka:
Klikni na ' Uredite izlazna pravila ' gumb iz ' Odlazna pravila ” odjeljak:
Dodajte izlazna pravila kako biste omogućili promet s bilo kojeg mjesta HTTP , SSH , i prilagođeni raspon luke:
Nakon što spremite ova NACL pravila, posjetite stranicu IP adrese i pritisnite gumb za osvježavanje kako biste ponovno dobili poruku Pozdrav:
To je sve o kontroli prometa prema podmrežama pomoću mrežnih ACL-ova.
Zaključak
Za kontrolu prometa prema podmrežama pomoću mrežnih ACL-ova, jednostavno pokrenite i povežite se s EC2 instancom te instalirajte HTTP poslužitelj na nju pomoću HTML datoteke. Upotrijebite javnu IP adresu instance u web-pregledniku da provjerite sadržaj datoteke, a zatim izradite NACL resurs s VPC nadzorne ploče. Konfigurirajte NACL dodavanjem ulaznih i izlaznih pravila s podmrežom povezanom s njim. U ovom vodiču objašnjeno je kako kontrolirati promet prema podmrežama pomoću popisa kontrole pristupa mreži.