Táto príručka vysvetlí, ako riadiť prevádzku do podsietí pomocou Zoznamu riadenia prístupu k sieti.
Ako riadiť prevádzku do podsietí pomocou sieťového ACL?
Ak chcete riadiť premávku pomocou NACL, navštívte informačný panel EC2, spustiť inštanciu a počkajte, kým bude v spustenom stave:
Pripojte sa k inštancii pomocou ktorejkoľvek z viacerých metód ponúkaných platformou:
Po pripojení používateľa k inštancii zadajte nasledujúci príkaz na inštaláciu servera HTTP Apache:
sudo mňam inštalácia httpd
Na spustenie služieb HTTP použite nasledujúci príkaz:
sudo spustenie služby httpd
Na prechod do html adresára použite nasledujúci príkaz:
cd / bol / www / htmlNa prihlásenie do počítača s koreňovými oprávneniami použite nasledujúci príkaz:
sudo jehoNa vytvorenie súboru HTML použite nasledujúci kód:
ozvena 'Ahoj LinuxHint
' > index.htmlSkontrolujte zoznam súborov vytvorených pomocou tohto príkazu:
ls
Zobrazte obsah súboru pomocou nasledujúceho príkazu:
kat index.html
Potom jednoducho skopírujte verejnú IP adresu inštancie a vložte ju do webového prehliadača:
Súbor HTML beží na inštancii zobrazujúcej hlásenie Hello:
Prejdite do ovládacieho panela VPC a ovládajte tok premávky pomocou NACL:
Prejdite na stránku Network ACL z navigačného panela:
Klikni na ' Vytvorte sieťový ACL tlačidlo ”:
Nakonfigurujte NACL zadaním jeho názvu a jeho pripojením k VPC:
Po vytvorení NACL ho jednoducho vyberte a prejdite do „ Priradenia podsiete ” kliknite na sekciu “ Upravte priradenia podsiete tlačidlo ”:
Vyberte podsieť začiarknutím jej políčka a kliknutím na „ Uložiť zmeny tlačidlo ”:
Opäť načítajte webovú stránku s IP adresou inštancie a zobrazí sa chybové hlásenie:
Vráťte sa na kartu VPC a kliknite na „ Upravte prichádzajúce pravidlá “ z „ Prichádzajúce pravidlá sekcia:
Pridajte pravidlá na povolenie premávky odkiaľkoľvek HTTP a SSH typy portov:
Klikni na ' Upravte odchádzajúce pravidlá ” tlačidlo z “ Odchádzajúce pravidlá sekcia:
Pridajte odchádzajúce pravidlá, aby ste umožnili prenos odkiaľkoľvek HTTP , SSH , a vlastný rozsah porty:
Po uložení týchto pravidiel NACL navštívte stránku s adresou IP a stlačte tlačidlo obnovenia, aby ste znova dostali správu Hello:
To je všetko o riadení prevádzky do podsietí pomocou sieťových ACL.
Záver
Ak chcete riadiť prevádzku do podsietí pomocou sieťových ACL, jednoducho spustite a pripojte sa k inštancii EC2 a nainštalujte do nej HTTP server pomocou súboru HTML. Pomocou verejnej IP adresy inštancie vo webovom prehliadači skontrolujte obsah súboru a potom vytvorte zdroj NACL z dashboardu VPC. Nakonfigurujte NACL pridaním pravidiel pre vstup a výstup s pridruženou podsieťou. Táto príručka vysvetľuje, ako riadiť prevádzku do podsietí pomocou zoznamov riadenia prístupu k sieti.