Cum se configurează regulile de securitate în instanța Amazon EC2

Configurarea regulilor de intrare și de ieșire în Amazon este extrem de importantă din motive de securitate și pentru a îndeplini scopul nevoilor noastre personale sau de afaceri. De exemplu, dacă intenționați să găzduiți o aplicație web pe instanța dvs. Amazon EC2, va trebui să activați comunicarea de intrare HTTPS, astfel încât lumea exterioară să poată ajunge la aplicația web găzduită.

Dacă instanța dvs. Amazon EC2 trebuie să ajungă la servere de e-mail găzduite undeva pe Internet, va trebui să activați comunicarea de ieșire IMAP, POP3 și SMTP.

Partea I: Configurați regulile de intrare activând HTTPS

În prima parte, vă vom arăta cum să configurați regulile de intrare activând protocolul HTTPS. HTTPS (Hypertext Transfer Protocol Secure) este utilizat pentru comunicarea sigură între un browser web și site-ul web (server web).

1. Conectați-vă la Consola de management AWS
2. Click pe Executarea instanțelor
3. Selectați instanța
4. Faceți clic pe Descriere filă și naviga la Grupuri de securitate în partea dreaptă a ferestrei, așa cum se arată în captura de ecran de mai jos.

Sub Grupuri de securitate, puteți găsi trei grupuri, inclusiv:

• lansare-vrăjitor-3 - numele grupului de securitate. Este folosit pentru a configura regulile de intrare și de ieșire pentru instanța EC2. În cazul nostru, numele este lansare-vrăjitor-3.
• reguli de intrare - creați reguli de intrare utilizate pentru a defini comunicațiile de intrare către instanța dvs. Amazon EC2. Dând clic pe vizualizare, puteți vedea regulile de intrare existente.
• reguli de ieșire - creați reguli de ieșire utilizate pentru a defini comunicarea de ieșire către instanța dvs. Amazon EC2. Dând clic pe vizualizare, puteți vedea regulile de ieșire existente.

5. Click pe lansare-vrăjitor-3 pentru a configura regulile de securitate
6. Sub Grupul de securitate faceți clic pe grupul de securitate asociat instanței noastre. În cazul nostru, este denumit ID-ul grupului de securitate sg-002fe10b00db3a1e0 .
7. Click pe Reguli de intrare și apoi faceți clic pe Editați regulile de intrare
8. Sub Reguli de intrare Click pe Adăugați o regulă
9. Configurați regula după cum urmează:

• Tip - din listă alegeți HTTPS. Puteți alege un protocol comun, cum ar fi SSH (pentru o instanță Linux), RDP (pentru o instanță Windows) sau altele. De asemenea, puteți introduce manual un port personalizat sau intervale de porturi. Există mai mult de 30 de protocoale care pot fi configurate. În cazul în care doriți să activați DNS, IMAP, SMTP sau alte protocoale, puteți face acest lucru urmând aceeași procedură ca și la configurarea protocolului HTTPS.

• Protocol - va folosi protocolul TCP în mod implicit. Tipul de protocol, de exemplu, TCP sau UDP. Oferă o selecție suplimentară pentru ICMP.
• Gama de porturi - după ce selectați HTTPS ca tip de regulă, acesta va atribui automat 443 ca port implicit. Pentru reguli și protocoale personalizate, puteți introduce manual un număr de port sau un interval de porturi.
• Sursă - specificați o singură adresă IP sau un interval de adrese IP în notația CIDR (de exemplu 203.0.113.5/32) care ar trebui să ajungă la instanța noastră EC2. În cazul nostru, vom alege Oriunde . Aceasta va adăuga automat gama IPv4 și IPv6 0,0,0 / 0 și :: / 0 ceea ce înseamnă că orice gazdă din orice ID de rețea poate ajunge la instanța noastră EC2. Dacă vă conectați din spatele unui firewall, veți avea nevoie de intervalul de adrese IP utilizat de computerele client. Puteți specifica numele sau ID-ul unui alt grup de securitate din aceeași regiune. Pentru a specifica un grup de securitate într-un alt cont AWS (numai EC2-Classic), prefixați-l cu ID-ul contului și o bară directă, de exemplu, 111122223333 / OtherSecurityGroup.
• Descriere (optional - O descriere pentru o regulă de grup de securitate.

10. Click pe Salvați regulile. Ați creat cu succes regula de intrare. Puteți accesa cu succes aplicația dvs. web găzduită pe instanța Amazon EC2.

Partea II: Configurați traficul de ieșire activând IMAP, POP3 și SMTP:

În a doua parte, vă vom arăta cum să configurați regula de ieșire activând protocoalele IMAP, POP3 și SMTP. IMAP (Internet Message Access Protocol) și POP3 (Post Office Protocol 3) sunt protocoale pentru primirea e-mailurilor și SMTP (Simple Mail Transfer Protocol) este un protocol pentru trimiterea unui e-mail.

1. Deschideți grupul de securitate
2. Click pe Reguli de ieșire . După cum puteți vedea în captura de ecran de mai jos, este creată o regulă de ieșire pentru instanța Amazon EC2. Regula este numită Tot traficul, și este utilizat pentru a permite orice comunicare de ieșire de la instanța Amazon EC2 către lumea exterioară.
3. Click pe Editați regulile de ieșire și ștergeți Tot traficul regula făcând clic pe Șterge
4. Click pe Adăugați o regulă pentru a crea o nouă regulă
5. Configurați regula după cum urmează:

• Tip - din listă alegeți IMAPS.
• Protocol - va folosi protocolul TCP în mod implicit. Tipul de protocol, de exemplu, TCP sau UDP. Oferă o selecție suplimentară pentru ICMP.
• Gama de porturi - după ce selectați IMAPS ca tip de regulă, aceasta va atribui automat 993 ca port implicit.
• Sursă - specificați o singură adresă IP sau un interval de adrese IP în notația CIDR (de exemplu 203.0.113.5/32) care ar trebui să ajungă la instanța noastră EC2. În cazul nostru, vom permite accesul doar la o anumită adresă IP publică .
• Descriere (optional - O descriere pentru o regulă de grup de securitate. Click pe Adăugați o regulă și creați o regulă pentru POP3S și SMTPS

7. Faceți clic pe Salvați regulile. Ați creat cu succes trei reguli de ieșire.

8. Conectați-vă la instanța Amazon EC2 și verificați dacă regulile sunt aplicate cu succes.