Panduan ini akan menerangkan cara mengawal trafik ke subnet menggunakan Senarai Kawalan Akses Rangkaian.
Bagaimana untuk Mengawal Trafik ke Subnet Menggunakan ACL Rangkaian?
Untuk mengawal trafik menggunakan NACL, lawati papan pemuka EC2, melancarkan contoh , dan tunggu sehingga ia berada dalam keadaan Berjalan:
Sambung ke contoh menggunakan mana-mana satu daripada berbilang kaedah yang ditawarkan oleh platform:
Setelah pengguna disambungkan ke contoh, taip arahan berikut untuk memasang pelayan HTTP Apache:
sudo sedap pasang httpd
Gunakan arahan berikut untuk memulakan perkhidmatan HTTP:
sudo perkhidmatan httpd bermula
Gunakan arahan berikut untuk menuju ke direktori html:
cd / adalah / www / htmlGunakan arahan berikut untuk log masuk ke mesin dengan pihak berkuasa root:
sudo miliknyaGunakan kod berikut untuk membuat fail HTML:
bergema 'Hello LinuxHint
' > index.htmlSemak senarai fail yang dibuat menggunakan arahan ini:
ls
Paparkan kandungan fail menggunakan arahan berikut:
kucing index.html
Selepas itu, hanya salin alamat IP Awam contoh itu dan tampalkannya pada penyemak imbas web:
Fail HTML sedang berjalan pada contoh yang memaparkan mesej Hello:
Pergi ke papan pemuka VPC untuk mengawal aliran trafik menggunakan NACL:
Pergi ke halaman Rangkaian ACL dari bar navigasi:
Klik pada ' Buat rangkaian ACL butang ”:
Konfigurasikan NACL dengan menaip namanya dan melampirkannya pada VPC:
Setelah NACL dibuat, cukup pilih dan pergi ke ' Persatuan subnet bahagian ” untuk mengklik pada “ Edit perkaitan subnet butang ”:
Pilih subnet dengan menandakan kotak semaknya dan mengklik pada ' Simpan perubahan butang ”:
Sekali lagi, muatkan halaman web dengan alamat IP contoh dan ia akan memaparkan mesej ralat:
Kembali ke tab VPC untuk mengklik pada “ Edit peraturan masuk ' daripada ' Peraturan masuk bahagian ”:
Tambahkan peraturan untuk membenarkan trafik dari mana-mana ke HTTP dan SSH jenis pelabuhan:
Klik pada ' Edit peraturan keluar butang ” daripada “ Peraturan keluar bahagian ”:
Tambahkan peraturan keluar untuk membenarkan trafik keluar dari mana-mana ke HTTP , SSH , dan julat tersuai pelabuhan:
Selepas menyimpan peraturan NACL ini, lawati halaman alamat IP dan tekan butang muat semula untuk mendapatkan mesej Hello sekali lagi:
Itu sahaja tentang mengawal trafik ke subnet menggunakan ACL Rangkaian.
Kesimpulan
Untuk mengawal trafik ke subnet menggunakan ACL Rangkaian, hanya lancarkan dan sambungkan ke tika EC2 dan pasang pelayan HTTP kepadanya dengan fail HTML. Gunakan alamat IP awam contoh pada penyemak imbas web untuk menyemak kandungan fail dan kemudian buat sumber NACL daripada papan pemuka VPC. Konfigurasikan NACL dengan menambahkan peraturan Masuk dan keluar dengan subnet yang dikaitkan dengannya. Panduan ini telah menerangkan cara mengawal trafik ke subnet menggunakan Senarai Kawalan Akses Rangkaian.