คู่มือนี้จะอธิบายวิธีควบคุมการรับส่งข้อมูลไปยังเครือข่ายย่อยโดยใช้รายการควบคุมการเข้าถึงเครือข่าย
จะควบคุมการรับส่งข้อมูลไปยังเครือข่ายย่อยโดยใช้ Network ACL ได้อย่างไร
หากต้องการควบคุมทราฟฟิกโดยใช้ NACL โปรดไปที่แดชบอร์ด EC2 เปิดตัวอินสแตนซ์ และรอให้อยู่ในสถานะกำลังทำงาน:
เชื่อมต่อกับอินสแตนซ์โดยใช้หนึ่งในหลายวิธีที่นำเสนอโดยแพลตฟอร์ม:
เมื่อผู้ใช้เชื่อมต่อกับอินสแตนซ์แล้ว ให้พิมพ์คำสั่งต่อไปนี้เพื่อติดตั้งเซิร์ฟเวอร์ HTTP Apache:
ซูโด ยำติดตั้ง httpd
ใช้คำสั่งต่อไปนี้เพื่อเริ่มบริการ HTTP:
ซูโด บริการ httpd เริ่มต้น
ใช้คำสั่งต่อไปนี้เพื่อเข้าสู่ไดเร็กทอรี html:
ซีดี / เคยเป็น / www / htmlใช้คำสั่งต่อไปนี้เพื่อล็อกอินเข้าสู่เครื่องด้วยสิทธิ์ระดับรูท:
ซูโด ของเขาใช้รหัสต่อไปนี้เพื่อสร้างไฟล์ HTML:
เสียงสะท้อน 'สวัสดี LinuxHint
' > index.htmlตรวจสอบรายการไฟล์ที่สร้างโดยใช้คำสั่งนี้:
ล
แสดงเนื้อหาไฟล์โดยใช้คำสั่งต่อไปนี้:
แมว index.html
หลังจากนั้น เพียงคัดลอกที่อยู่ IP สาธารณะของอินสแตนซ์แล้ววางบนเว็บเบราว์เซอร์:
ไฟล์ HTML กำลังทำงานบนอินสแตนซ์ที่แสดงข้อความ Hello:
ไปที่แดชบอร์ด VPC เพื่อควบคุมโฟลว์การรับส่งข้อมูลโดยใช้ NACL:
ไปที่หน้า ACL ของเครือข่ายจากแถบนำทาง:
คลิกที่ ' สร้างเครือข่าย ACL ' ปุ่ม:
กำหนดค่า NACL โดยพิมพ์ชื่อและแนบไปกับ VPC:
เมื่อสร้าง NACL แล้ว เพียงเลือกและไปที่ ' การเชื่อมโยงเครือข่ายย่อย ” เพื่อคลิกที่ “ แก้ไขการเชื่อมโยงเครือข่ายย่อย ' ปุ่ม:
เลือกเครือข่ายย่อยโดยทำเครื่องหมายที่ช่องทำเครื่องหมายและคลิกที่ “ บันทึกการเปลี่ยนแปลง ' ปุ่ม:
อีกครั้ง โหลดหน้าเว็บด้วยที่อยู่ IP ของอินสแตนซ์ และจะแสดงข้อความแสดงข้อผิดพลาด:
กลับไปที่แท็บ VPC เพื่อคลิกที่ “ แก้ไขกฎขาเข้า ' จาก ' กฎขาเข้า ' ส่วน:
เพิ่มกฎเพื่ออนุญาตการรับส่งข้อมูลจากที่ใดก็ได้ เอชทีทีพี และ สสส ประเภทพอร์ต:
คลิกที่ ' แก้ไขกฎขาออก ” จากปุ่ม “ กฎขาออก ' ส่วน:
เพิ่มกฎขาออกเพื่อให้การจราจรออกจากที่ใดก็ได้ เอชทีทีพี , สสส , และ ช่วงที่กำหนดเอง พอร์ต:
หลังจากบันทึกกฎ NACL เหล่านี้แล้ว ให้ไปที่หน้าที่อยู่ IP แล้วกดปุ่มรีเฟรชเพื่อรับข้อความ Hello อีกครั้ง:
นั่นคือทั้งหมดที่เกี่ยวกับการควบคุมการรับส่งข้อมูลไปยังเครือข่ายย่อยโดยใช้ Network ACL
บทสรุป
หากต้องการควบคุมทราฟฟิกไปยังซับเน็ตโดยใช้ Network ACL เพียงเปิดใช้และเชื่อมต่อกับอินสแตนซ์ EC2 และติดตั้งเซิร์ฟเวอร์ HTTP ด้วยไฟล์ HTML ใช้ที่อยู่ IP สาธารณะของอินสแตนซ์บนเว็บเบราว์เซอร์เพื่อตรวจสอบเนื้อหาของไฟล์ จากนั้นสร้างทรัพยากร NACL จากแดชบอร์ด VPC กำหนดค่า NACL โดยเพิ่มกฎขาเข้าและขาออกด้วยซับเน็ตที่เกี่ยวข้อง คู่มือนี้ได้อธิบายวิธีควบคุมการรับส่งข้อมูลไปยังเครือข่ายย่อยโดยใช้รายการควบคุมการเข้าถึงเครือข่าย