Tato příručka vysvětlí, jak řídit provoz do podsítí pomocí Seznamu řízení přístupu k síti.
Jak řídit provoz do podsítí pomocí síťového ACL?
Chcete-li řídit provoz pomocí NACL, navštivte řídicí panel EC2, spustit instanci a počkejte, až bude ve stavu Spuštěno:
Připojte se k instanci pomocí kterékoli z více metod nabízených platformou:
Jakmile je uživatel připojen k instanci, zadejte následující příkaz pro instalaci serveru HTTP Apache:
sudo mňam instalace httpd
Ke spuštění služeb HTTP použijte následující příkaz:
sudo spuštění služby httpd
Pomocí následujícího příkazu přejděte do adresáře html:
CD / byl / www / htmlPomocí následujícího příkazu se přihlaste k počítači s kořenovými oprávněními:
sudo jehoK vytvoření souboru HTML použijte následující kód:
echo 'Dobrý den, LinuxHint
' > index.htmlZkontrolujte seznam souborů vytvořených pomocí tohoto příkazu:
ls
Zobrazte obsah souboru pomocí následujícího příkazu:
kočka index.html
Poté jednoduše zkopírujte veřejnou IP adresu instance a vložte ji do webového prohlížeče:
Soubor HTML běží na instanci zobrazující zprávu Hello:
Přejděte na řídicí panel VPC a řiďte tok provozu pomocí NACL:
Přejděte na stránku Network ACL z navigačního panelu:
Klikněte na „ Vytvořte síťový ACL ' knoflík:
Nakonfigurujte NACL zadáním jeho názvu a připojením k VPC:
Jakmile je NACL vytvořen, jednoduše jej vyberte a přejděte do „ Přidružení podsítě “, klikněte na „ Upravit přidružení podsítě ' knoflík:
Vyberte podsíť zaškrtnutím jejího políčka a kliknutím na „ Uložit změny ' knoflík:
Znovu načtěte webovou stránku s IP adresou instance a zobrazí se chybová zpráva:
Vraťte se na kartu VPC a klikněte na „ Upravit příchozí pravidla “ z „ Příchozí pravidla sekce:
Přidejte pravidla, která umožní provoz odkudkoli HTTP a SSH typy portů:
Klikněte na „ Upravit odchozí pravidla “ tlačítko z “ Odchozí pravidla sekce:
Přidejte odchozí pravidla, abyste umožnili provoz odkudkoli HTTP , SSH , a vlastní rozsah porty:
Po uložení těchto pravidel NACL navštivte stránku IP adresy a stiskněte tlačítko pro obnovení, abyste znovu dostali zprávu Hello:
To je vše o řízení provozu do podsítí pomocí síťových ACL.
Závěr
Chcete-li řídit provoz do podsítí pomocí síťových ACL, jednoduše spusťte a připojte se k instanci EC2 a nainstalujte do ní HTTP server pomocí souboru HTML. Pomocí veřejné IP adresy instance ve webovém prohlížeči zkontrolujte obsah souboru a poté vytvořte prostředek NACL z řídicího panelu VPC. Nakonfigurujte NACL přidáním příchozích a odchozích pravidel s přidruženou podsítí. Tato příručka vysvětluje, jak řídit provoz do podsítí pomocí seznamů řízení přístupu k síti.