Cách định cấu hình quy tắc bảo mật trong Phiên bản Amazon EC2
Việc định cấu hình các quy tắc đến và đi trong Amazon của bạn là rất quan trọng vì lý do bảo mật và để thực hiện mục đích của nhu cầu cá nhân hoặc doanh nghiệp của chúng tôi. Ví dụ: nếu bạn định lưu trữ một ứng dụng web trên phiên bản Amazon EC2 của mình, bạn sẽ cần bật giao tiếp nội bộ HTTPS để thế giới bên ngoài có thể tiếp cận ứng dụng web được lưu trữ.
Nếu phiên bản Amazon EC2 của bạn cần truy cập các máy chủ email được lưu trữ ở đâu đó trên Internet, bạn sẽ cần bật giao tiếp gửi đi IMAP, POP3 và SMTP.
Phần I: Định cấu hình các quy tắc đến bằng cách bật HTTPS
Trong phần đầu tiên, chúng tôi sẽ hướng dẫn bạn cách định cấu hình các quy tắc đến bằng cách bật giao thức HTTPS. HTTPS (Hypertext Transfer Protocol Secure) được sử dụng để giao tiếp an toàn giữa trình duyệt web và trang web (máy chủ web).
- Đăng nhập vào Bảng điều khiển quản lý AWS
- Bấm vào Phiên bản đang chạy
- Lựa chọn ví dụ
- Bấm vào Sự miêu tả tab và điều hướng đến Nhóm bảo mật ở phía bên phải của cửa sổ như thể hiện trong ảnh chụp màn hình bên dưới.
Trong Nhóm bảo mật, bạn có thể tìm thấy ba nhóm, bao gồm:
- khởi chạy-wizard-3 - tên của nhóm bảo mật. Nó được sử dụng để định cấu hình các quy tắc gửi đến và gửi đi cho cá thể EC2. Trong trường hợp của chúng tôi, tên là khởi chạy-wizard-3.
- luật nội bộ - tạo các quy tắc đến được sử dụng để xác định thông tin liên lạc đến với phiên bản Amazon EC2 của bạn. Bằng cách nhấp vào chế độ xem, bạn có thể xem các quy tắc gửi đến hiện có.
- luật lệ nước ngoài - tạo các quy tắc gửi đi được sử dụng để xác định giao tiếp gửi đi tới phiên bản Amazon EC2 của bạn. Bằng cách nhấp vào chế độ xem, bạn có thể xem các quy tắc gửi đi hiện có.
- Bấm vào khởi chạy-wizard-3 để định cấu hình các quy tắc bảo mật
- Dưới Nhóm bảo mật nhấp vào nhóm bảo mật được liên kết với phiên bản của chúng tôi. Trong trường hợp của chúng tôi, đó là ID nhóm bảo mật được gọi là sg-002fe10b00db3a1e0.
- Bấm vào Luật nội bộ và sau đó nhấp vào Chỉnh sửa quy tắc đến
- Dưới Luật nội bộ bấm vào Thêm quy tắc
- Định cấu hình quy tắc như sau:
- Kiểu - từ danh sách chọn HTTPS. Bạn có thể chọn một giao thức phổ biến, chẳng hạn như SSH (đối với phiên bản Linux), RDP (đối với phiên bản Windows) hoặc các giao thức khác. Bạn cũng có thể nhập một cổng tùy chỉnh hoặc các dải cổng tùy chỉnh theo cách thủ công. Có hơn 30 giao thức có thể được cấu hình. Trong trường hợp bạn muốn bật DNS, IMAP, SMTP hoặc các giao thức khác, bạn có thể thực hiện bằng cách làm theo quy trình tương tự như khi định cấu hình giao thức HTTPS.
- Giao thức - nó sẽ sử dụng giao thức TCP theo mặc định. Loại giao thức, ví dụ, TCP hoặc UDP. Nó cung cấp một lựa chọn bổ sung cho ICMP.
- Phạm vi cổng - khi bạn chọn HTTPS làm loại quy tắc, nó sẽ tự động gán 443 làm cổng mặc định. Đối với các quy tắc và giao thức tùy chỉnh, bạn có thể nhập số cổng hoặc phạm vi cổng theo cách thủ công.
- Nguồn - chỉ định một địa chỉ IP duy nhất hoặc một dải địa chỉ IP trong ký hiệu CIDR (ví dụ: 203.0.113.5/32) sẽ đến phiên bản EC2 của chúng tôi. Trong trường hợp của chúng tôi, chúng tôi sẽ chọn Bất cứ nơi nào. Điều đó sẽ tự động thêm dải IPv4 và IPv6 0.0.0/0 và ::/0 có nghĩa là bất kỳ máy chủ lưu trữ nào từ bất kỳ ID mạng nào cũng có thể tiếp cận phiên bản EC2 của chúng tôi. Nếu kết nối từ phía sau tường lửa, bạn sẽ cần dải địa chỉ IP được các máy khách sử dụng. Bạn có thể chỉ định tên hoặc ID của một nhóm bảo mật khác trong cùng khu vực. Để chỉ định một nhóm bảo mật trong tài khoản AWS khác (chỉ dành cho EC2-Classic), hãy đặt trước nó bằng ID tài khoản và dấu gạch chéo lên, ví dụ: 111122223333 / OtherSecurityGroup.
- Mô tả (không bắt buộc - Mô tả cho quy tắc nhóm bảo mật.
- Bấm vào Lưu các quy tắc. Bạn đã tạo thành công quy tắc gửi đến. Bạn có thể truy cập thành công ứng dụng web của mình được lưu trữ trên phiên bản Amazon EC2.
Phần II: Định cấu hình lưu lượng đi bằng cách bật IMAP, POP3 và SMTP:
Trong phần thứ hai, chúng tôi sẽ hướng dẫn bạn cách định cấu hình quy tắc gửi đi bằng cách bật các giao thức IMAP, POP3 và SMTP. IMAP (Internet Message Access Protocol) và POP3 (Post Office Protocol 3) là giao thức nhận email và SMTP (Simple Mail Transfer Protocol) là giao thức gửi email.
- Mở nhóm bảo mật của bạn
- Bấm vào Luật lệ nước ngoài. Như bạn có thể thấy trong ảnh chụp màn hình bên dưới, một quy tắc gửi đi được tạo cho phiên bản Amazon EC2. Quy tắc được đặt tên Tất cả giao thông, và nó được sử dụng để cho phép mọi giao tiếp gửi đi từ phiên bản Amazon EC2 ra thế giới bên ngoài.
- Bấm vào Chỉnh sửa quy tắc đi và xóa Tất cả giao thông quy tắc bằng cách nhấp vào Xóa bỏ
- Bấm vào Thêm quy tắc để tạo một quy tắc mới
- Định cấu hình quy tắc như sau:
- Kiểu - từ danh sách chọn IMAPS.
- Giao thức - nó sẽ sử dụng giao thức TCP theo mặc định. Loại giao thức, ví dụ, TCP hoặc UDP. Nó cung cấp một lựa chọn bổ sung cho ICMP.
- Phạm vi cổng - khi bạn chọn IMAPS làm loại quy tắc, nó sẽ tự động gán 993 làm cổng mặc định.
- Nguồn - chỉ định một địa chỉ IP duy nhất hoặc một dải địa chỉ IP trong ký hiệu CIDR (ví dụ: 203.0.113.5/32) sẽ đến phiên bản EC2 của chúng tôi. Trong trường hợp của chúng tôi, chúng tôi sẽ chỉ cho phép truy cập vào một địa chỉ IP công cộng nhất định.
- Mô tả (không bắt buộc - Mô tả cho một quy tắc nhóm bảo mật. 6. Bấm vào Thêm quy tắc và tạo quy tắc cho POP3S và SMTPS
7. Nhấp vào Lưu các quy tắc. Bạn đã tạo thành công ba quy tắc đi.
8. Đăng nhập vào phiên bản Amazon EC2 và xác minh xem các quy tắc có được áp dụng thành công hay không.