V tem priročniku je razloženo, kako nadzorovati promet do podomrežij s seznamom za nadzor dostopa do omrežja.
Kako nadzorovati promet do podomrežij z omrežnim ACL?
Če želite nadzorovati promet z NACL-ji, obiščite nadzorno ploščo EC2, zaženite primerek in počakajte, da je v stanju izvajanja:
Povežite se s primerkom s katerim koli od več načinov, ki jih ponuja platforma:
Ko je uporabnik povezan s primerkom, vnesite naslednji ukaz za namestitev strežnika HTTP Apache:
sudo yum namestitev httpd
Za zagon storitev HTTP uporabite naslednji ukaz:
sudo storitev httpd start
Za vstop v imenik html uporabite naslednji ukaz:
cd / je bil / www / htmlUporabite naslednji ukaz za prijavo v stroj s korenskimi pooblastili:
sudo njegovZa ustvarjanje datoteke HTML uporabite naslednjo kodo:
odmev 'Pozdravljeni LinuxHint
' > index.htmlPreverite seznam datotek, ustvarjenih s tem ukazom:
ls
Prikažite vsebino datoteke z naslednjim ukazom:
mačka index.html
Po tem preprosto kopirajte javni naslov IP instance in ga prilepite v spletni brskalnik:
Datoteka HTML se izvaja na primerku, ki prikazuje pozdravno sporočilo:
Pojdite na nadzorno ploščo VPC in nadzorujte prometni tok z uporabo NACL:
Pojdite na stran Network ACLs iz navigacijske vrstice:
Kliknite na ' Ustvari omrežni ACL ” gumb:
Konfigurirajte NACL tako, da vnesete njegovo ime in ga pritrdite na VPC:
Ko je NACL ustvarjen, ga preprosto izberite in pojdite v » Podomrežne povezave «, da kliknete » Urejanje podomrežnih povezav ” gumb:
Izberite podomrežje tako, da obkljukate njegovo potrditveno polje in kliknete » Shrani spremembe ” gumb:
Spet naložite spletno stran z naslovom IP instance in prikazalo se bo sporočilo o napaki:
Vrnite se na zavihek VPC in kliknite » Uredite vhodna pravila ' Iz ' Vhodna pravila ” razdelek:
Dodajte pravila, da omogočite promet od kjer koli do HTTP in SSH vrste vrat:
Kliknite na ' Uredi izhodna pravila « gumb iz » Izhodna pravila ” razdelek:
Dodajte izhodna pravila, da dovolite promet od koder koli HTTP , SSH , in obseg po meri vrata:
Ko shranite ta pravila NACL, obiščite stran z naslovom IP in pritisnite gumb za osvežitev, da znova dobite pozdravno sporočilo:
To je vse o nadzoru prometa do podomrežij z uporabo omrežnih ACL.
Zaključek
Če želite nadzirati promet do podomrežij z uporabo omrežnih ACL, preprosto zaženite primerek EC2 in se povežite z njim ter nanj namestite strežnik HTTP z datoteko HTML. Uporabite javni naslov IP instance v spletnem brskalniku, da preverite vsebino datoteke in nato ustvarite vir NACL z nadzorne plošče VPC. Konfigurirajte NACL tako, da dodate vhodna in odhodna pravila s podomrežjem, ki je z njim povezano. V tem priročniku je razloženo, kako nadzorovati promet do podomrežij z uporabo seznamov za nadzor dostopa do omrežja.