Šajā rokasgrāmatā ir paskaidrots, kā kontrolēt trafiku uz apakštīkliem, izmantojot tīkla piekļuves kontroles sarakstu.
Kā kontrolēt trafiku uz apakštīkliem, izmantojot tīkla ACL?
Lai kontrolētu trafiku, izmantojot NACL, apmeklējiet EC2 informācijas paneli, palaist instanci , un gaidiet, līdz tas ir stāvoklī Darbojas:
Izveidojiet savienojumu ar gadījumu, izmantojot kādu no vairākām platformas piedāvātajām metodēm:
Kad lietotājs ir izveidojis savienojumu ar gadījumu, ierakstiet šo komandu, lai instalētu HTTP Apache serveri:
sudo yum instalēt httpd
Izmantojiet šo komandu, lai sāktu HTTP pakalpojumus:
sudo pakalpojuma httpd sākums
Izmantojiet šo komandu, lai dotos uz html direktoriju:
cd / bija / www / htmlIzmantojiet šo komandu, lai pieteiktos iekārtā ar saknes autoritātēm:
sudo viņaLai izveidotu HTML failu, izmantojiet šo kodu:
atbalss 'Sveiki, LinuxHint
' > index.htmlPārbaudiet failu sarakstu, kas izveidots, izmantojot šo komandu:
ls
Parādiet faila saturu, izmantojot šādu komandu:
kaķis index.html
Pēc tam vienkārši nokopējiet gadījuma publisko IP adresi un ielīmējiet to tīmekļa pārlūkprogrammā:
HTML fails darbojas instancē, kurā tiek parādīts ziņojums Hello:
Dodieties uz VPC informācijas paneli, lai kontrolētu satiksmes plūsmu, izmantojot NACL:
Pārejiet uz lapu Tīkla ACL no navigācijas joslas:
Noklikšķiniet uz ' Izveidojiet tīkla ACL ” poga:
Konfigurējiet NACL, ierakstot tā nosaukumu un pievienojot to VPC:
Kad NACL ir izveidots, vienkārši atlasiet to un dodieties uz ' Apakštīkla asociācijas sadaļu, lai noklikšķinātu uz Rediģēt apakštīkla asociācijas ” poga:
Atlasiet apakštīklu, atzīmējot tā izvēles rūtiņu un noklikšķinot uz “ Saglabāt izmaiņas ” poga:
Atkal ielādējiet tīmekļa lapu ar gadījuma IP adresi, un tajā tiks parādīts kļūdas ziņojums:
Dodieties atpakaļ uz cilni VPC, lai noklikšķinātu uz “ Rediģēt ienākošās kārtulas ' no ' Ienākošie noteikumi ” sadaļa:
Pievienojiet noteikumus, lai atļautu satiksmi no jebkuras vietas uz HTTP un SSH portu veidi:
Noklikšķiniet uz ' Rediģēt izejošos noteikumus ' pogu no ' Izejošie noteikumi ” sadaļa:
Pievienojiet izejošos noteikumus, lai atļautu satiksmi no jebkuras vietas uz HTTP , SSH , un pielāgots diapazons porti:
Pēc šo NACL noteikumu saglabāšanas apmeklējiet IP adreses lapu un nospiediet atsvaidzināšanas pogu, lai vēlreiz saņemtu ziņojumu Hello:
Tas viss attiecas uz datplūsmas kontroli uz apakštīkliem, izmantojot tīkla ACL.
Secinājums
Lai kontrolētu trafiku uz apakštīkliem, izmantojot tīkla ACL, vienkārši palaidiet un izveidojiet savienojumu ar EC2 gadījumu un instalējiet tajā HTTP serveri ar HTML failu. Izmantojiet instances publisko IP adresi tīmekļa pārlūkprogrammā, lai pārbaudītu faila saturu, un pēc tam izveidojiet NACL resursu no VPC informācijas paneļa. Konfigurējiet NACL, pievienojot ienākošās un izejošās kārtulas ar ar to saistīto apakštīklu. Šajā rokasgrāmatā ir paskaidrots, kā kontrolēt trafiku uz apakštīkliem, izmantojot tīkla piekļuves kontroles sarakstus.