วิธีกำหนดค่ากฎความปลอดภัยในอินสแตนซ์ Amazon EC2

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

การกำหนดค่ากฎขาเข้าและขาออกใน Amazon ของคุณมีความสำคัญอย่างยิ่งด้วยเหตุผลด้านความปลอดภัยและเพื่อตอบสนองวัตถุประสงค์ของความต้องการส่วนตัวหรือธุรกิจของเรา ตัวอย่างเช่นหากคุณวางแผนที่จะโฮสต์เว็บแอปในอินสแตนซ์ Amazon EC2 ของคุณคุณจะต้องเปิดใช้งานการสื่อสารขาเข้า HTTPS เพื่อให้โลกภายนอกสามารถเข้าถึงเว็บแอปที่โฮสต์ได้



หากอินสแตนซ์ Amazon EC2 ของคุณต้องการเข้าถึงเซิร์ฟเวอร์อีเมลที่โฮสต์อยู่ที่ใดที่หนึ่งบนอินเทอร์เน็ตคุณจะต้องเปิดใช้งานการสื่อสารขาออก IMAP, POP3 และ SMTP



ส่วนที่ 1: กำหนดค่ากฎขาเข้าโดยเปิดใช้งาน HTTPS

ในส่วนแรกเราจะแสดงวิธีกำหนดค่ากฎขาเข้าโดยเปิดใช้โปรโตคอล HTTPS HTTPS (Hypertext Transfer Protocol Secure) ใช้สำหรับการสื่อสารที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บไซต์ (เว็บเซิร์ฟเวอร์)



hbo go ไม่สามารถเล่นวิดีโอนี้ได้ในขณะนี้
  1. เข้าสู่ระบบ AWS Management Console
  2. คลิกที่ กำลังรันอินสแตนซ์
  3. เลือก อินสแตนซ์
  4. คลิกที่ คำอธิบาย แท็บและ นำทาง ไปที่ กลุ่มความปลอดภัย ที่ด้านขวาของหน้าต่างดังแสดงในภาพหน้าจอด้านล่าง

ภายใต้กลุ่มความปลอดภัยคุณจะพบกลุ่มสามกลุ่ม ได้แก่ :

  • Launch-wizard-3 - ชื่อของกลุ่มความปลอดภัย ใช้เพื่อกำหนดค่ากฎขาเข้าและขาออกสำหรับอินสแตนซ์ EC2 ในกรณีของเราชื่อคือ Launch-wizard-3
  • กฎขาเข้า - สร้างกฎขาเข้าที่ใช้กำหนดการสื่อสารขาเข้ากับอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกดูคุณจะเห็นกฎขาเข้าที่มีอยู่
  • กฎขาออก - สร้างกฎขาออกที่ใช้เพื่อกำหนดการสื่อสารขาออกไปยังอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกดูคุณจะเห็นกฎขาออกที่มีอยู่
  1. คลิกที่ Launch-wizard-3 เพื่อกำหนดค่ากฎความปลอดภัย
  2. ภายใต้ กลุ่มรักษาความปลอดภัย คลิกที่กลุ่มความปลอดภัยที่เกี่ยวข้องกับอินสแตนซ์ของเรา ในกรณีของเราเป็น ID กลุ่มความปลอดภัยที่เรียกว่า sg-002fe10b00db3a1e0 .
  3. คลิกที่ กฎขาเข้า จากนั้นคลิกที่ แก้ไขกฎขาเข้า
  4. ภายใต้ กฎขาเข้า คลิกที่ เพิ่มกฎ
  5. กำหนดค่ากฎดังต่อไปนี้:
  • ประเภท - จากรายการเลือก HTTPS คุณสามารถเลือกโปรโตคอลทั่วไปเช่น SSH (สำหรับอินสแตนซ์ Linux), RDP (สำหรับอินสแตนซ์ Windows) หรืออื่น ๆ คุณยังสามารถป้อนพอร์ตที่กำหนดเองหรือช่วงพอร์ตได้ด้วยตนเอง มีโปรโตคอลมากกว่า 30 โปรโตคอลที่สามารถกำหนดค่าได้ ในกรณีที่คุณต้องการเปิดใช้ DNS, IMAP, SMTP หรือโปรโตคอลอื่น ๆ คุณสามารถทำได้โดยทำตามขั้นตอนเดียวกับการกำหนดค่าโปรโตคอล HTTPS



  • มาตรการ - จะใช้โปรโตคอล TCP ตามค่าเริ่มต้น ประเภทของโปรโตคอลเช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
  • ช่วงพอร์ต - เมื่อคุณเลือก HTTPS เป็นประเภทของกฎแล้วระบบจะกำหนด 443 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ สำหรับกฎและโปรโตคอลที่กำหนดเองคุณสามารถป้อนหมายเลขพอร์ตหรือช่วงพอร์ตด้วยตนเอง
  • ที่มา - ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเราเราจะเลือก ได้ทุกที่ . ซึ่งจะเพิ่มช่วง IPv4 และ IPv6 โดยอัตโนมัติ 0.0.0 / 0 และ :: / 0 ซึ่งหมายความว่าโฮสต์จาก ID เครือข่ายใด ๆ สามารถเข้าถึงอินสแตนซ์ EC2 ของเราได้ หากเชื่อมต่อจากด้านหลังไฟร์วอลล์คุณจะต้องมีช่วงที่อยู่ IP ที่คอมพิวเตอร์ไคลเอนต์ใช้ คุณสามารถระบุชื่อหรือ ID ของกลุ่มความปลอดภัยอื่นในภูมิภาคเดียวกัน หากต้องการระบุกลุ่มความปลอดภัยในบัญชี AWS อื่น (EC2-Classic เท่านั้น) ให้นำหน้าด้วย ID บัญชีและเครื่องหมายทับเช่น 111122223333 / OtherSecurityGroup
  • คำอธิบาย - ไม่บังคับ - คำอธิบายกฎกลุ่มความปลอดภัย

  1. คลิกที่ บันทึกกฎ คุณสร้างกฎขาเข้าสำเร็จแล้ว คุณสามารถเข้าถึงเว็บแอปของคุณที่โฮสต์บนอินสแตนซ์ Amazon EC2 ได้สำเร็จ

ปิดใช้งานการไฮเบอร์เนต windows 7

ส่วนที่ II: กำหนดค่าการรับส่งข้อมูลขาออกโดยเปิดใช้งาน IMAP, POP3 และ SMTP:

ในส่วนที่สองเราจะแสดงวิธีกำหนดค่ากฎขาออกโดยเปิดใช้โปรโตคอล IMAP, POP3 และ SMTP IMAP (Internet Message Access Protocol) และ POP3 (Post Office Protocol 3) เป็นโปรโตคอลสำหรับรับอีเมลและ SMTP (Simple Mail Transfer Protocol) เป็นโปรโตคอลสำหรับการส่งอีเมล

  1. เปิดกลุ่มความปลอดภัยของคุณ
  2. คลิกที่ กฎขาออก . ดังที่คุณเห็นในภาพหน้าจอด้านล่างกฎขาออกหนึ่งข้อถูกสร้างขึ้นสำหรับอินสแตนซ์ Amazon EC2 กฎถูกตั้งชื่อ การจราจรทั้งหมด และใช้เพื่ออนุญาตการสื่อสารขาออกจากอินสแตนซ์ Amazon EC2 ไปยังโลกภายนอก
  3. คลิกที่ แก้ไขกฎขาออก และลบ การจราจรทั้งหมด กฎโดยคลิกที่ ลบ
  4. คลิกที่ เพิ่มกฎ เพื่อสร้างกฎใหม่
  5. กำหนดค่ากฎดังนี้:
  • ประเภท - จากรายการเลือก IMAPS
  • มาตรการ - จะใช้โปรโตคอล TCP ตามค่าเริ่มต้น ประเภทของโปรโตคอลเช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
  • ช่วงพอร์ต - เมื่อคุณเลือก IMAPS เป็นประเภทของกฎแล้วระบบจะกำหนด 993 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ
  • ที่มา - ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเราเราจะอนุญาตให้เข้าถึงที่อยู่ IP สาธารณะบางแห่งเท่านั้น .
  • คำอธิบาย - ไม่บังคับ - คำอธิบายสำหรับกฎกลุ่มความปลอดภัย 6. คลิกที่ เพิ่มกฎ และสร้างกฎสำหรับ POP3S และ SMTPS

7. คลิกที่ บันทึกกฎ คุณสร้างกฎขาออกสามข้อสำเร็จแล้ว

8. ลงชื่อเข้าใช้อินสแตนซ์ Amazon EC2 และตรวจสอบว่าใช้กฎสำเร็จหรือไม่

แท็ก AWS อ่าน 3 นาที