Denne vejledning vil forklare, hvordan man styrer trafik til undernet ved hjælp af Network Access Control List.
Hvordan styres trafik til undernet ved hjælp af netværks-ACL?
Besøg EC2-dashboardet for at kontrollere trafikken ved hjælp af NACL'er, starte en instans , og vent på, at den er i køretilstand:
Opret forbindelse til instansen ved hjælp af en af de flere metoder, som platformen tilbyder:
Når brugeren er forbundet til instansen, skal du skrive følgende kommando for at installere HTTP Apache-serveren:
sudo yum installer httpd
Brug følgende kommando til at starte HTTP-tjenesterne:
sudo service httpd start
Brug følgende kommando til at gå ind i html-mappen:
cd / var / www / htmlBrug følgende kommando til at logge ind på maskinen med rodautoriteterne:
sudo hansBrug følgende kode til at oprette en HTML-fil:
ekko 'Hej LinuxTip
' > index.htmlTjek listen over filer oprettet ved hjælp af denne kommando:
ls
Vis filindholdet ved hjælp af følgende kommando:
kat index.html
Derefter skal du blot kopiere instansens offentlige IP-adresse og indsætte den i webbrowseren:
HTML-filen kører på den instans, der viser meddelelsen Hej:
Gå ind i VPC-dashboardet for at kontrollere trafikstrømmen ved hjælp af NACL'er:
Gå ind på siden Network ACLs fra navigationslinjen:
Klik på ' Opret netværks-ACL ” knap:
Konfigurer NACL ved at skrive dets navn og vedhæfte det til VPC'en:
Når NACL er oprettet, skal du blot vælge det og gå ind i ' Undernetforeninger ' sektion for at klikke på ' Rediger undernettilknytninger ” knap:
Vælg undernettet ved at markere dets afkrydsningsfelt og klikke på ' Gem ændringer ” knap:
Indlæs igen websiden med instansens IP-adresse, og den vil vise en fejlmeddelelse:
Gå tilbage til VPC-fanen for at klikke på ' Rediger indgående regler ' fra ' Indgående regler ” afsnit:
Tilføj reglerne for at tillade trafik fra hvor som helst til HTTP og SSH porttyper:
Klik på ' Rediger udgående regler '-knappen fra ' Udgående regler ” afsnit:
Tilføj de udgående regler for at tillade trafik ud fra hvor som helst til HTTP , SSH , og tilpasset rækkevidde havne:
Når du har gemt disse NACL-regler, skal du besøge IP-adressesiden og trykke på opdateringsknappen for at få meddelelsen Hej igen:
Det handler om at kontrollere trafik til undernet ved hjælp af netværks-ACL'er.
Konklusion
For at kontrollere trafik til undernet ved hjælp af netværks-ACL'er skal du blot starte og oprette forbindelse til EC2-instansen og installere en HTTP-server til den med en HTML-fil. Brug den offentlige IP-adresse for forekomsten i webbrowseren til at kontrollere indholdet af filen og opret derefter en NACL-ressource fra VPC-dashboardet. Konfigurer NACL ved at tilføje indgående og udgående regler med et undernet tilknyttet. Denne vejledning har forklaret, hvordan man styrer trafik til undernet ved hjælp af netværksadgangskontrollister.