Beveiligingsregels configureren in Amazon EC2-instantie

Het configureren van regels voor inkomend en uitgaand verkeer in uw Amazon is zeer belangrijk om veiligheidsredenen en om aan onze persoonlijke of zakelijke behoeften te voldoen. Als u bijvoorbeeld van plan bent om een ​​webapp op uw Amazon EC2-instantie te hosten, moet u HTTPS inkomende communicatie inschakelen zodat de buitenwereld de gehoste webapp kan bereiken.

Als uw Amazon EC2-exemplaar e-mailservers moet bereiken die ergens op internet worden gehost, moet u uitgaande IMAP-, POP3- en SMTP-communicatie inschakelen.

Deel I: Configureer inkomende regels door HTTPS in te schakelen

In het eerste deel laten we u zien hoe u inkomende regels configureert door het HTTPS-protocol in te schakelen. HTTPS (Hypertext Transfer Protocol Secure) wordt gebruikt voor veilige communicatie tussen een webbrowser en de website (webserver).

1. Log in op AWS-beheerconsole
2. Klik op Instanties uitvoeren
3. Selecteer de instantie
4. Klik op de Omschrijving tabblad en navigeren naar de Beveiligingsgroepen aan de rechterkant van het venster, zoals weergegeven in de onderstaande schermafbeelding.

Onder Beveiligingsgroepen vindt u drie groepen, waaronder:

• launch-wizard-3 - de naam van de beveiligingsgroep. Het wordt gebruikt om regels voor inkomend en uitgaand verkeer te configureren voor de EC2-instantie. In ons geval is de naam launch-wizard-3.
• inkomende regels - maak inkomende regels aan die worden gebruikt om inkomende communicatie met uw Amazon EC2-instantie te definiëren. Door op weergave te klikken, kunt u bestaande inkomende regels zien.
• uitgaande regels - maak uitgaande regels die worden gebruikt om uitgaande communicatie met uw Amazon EC2-instantie te definiëren. Door op weergave te klikken, kunt u bestaande uitgaande regels zien.

5. Klik op launch-wizard-3 om beveiligingsregels te configureren
6. Onder Beveiligingsgroep klik op de beveiligingsgroep die aan onze instantie is gekoppeld. In ons geval is dit de beveiligingsgroep-ID genaamd sg-002fe10b00db3a1e0.
7. Klik op Inkomende regels en klik vervolgens op Bewerk inkomende regels
8. Onder Inkomende regels Klik op Regel toevoegen
9. Configureer de regel als volgt:

• Type - kies uit de lijst HTTPS. U kunt een algemeen protocol kiezen, zoals SSH (voor een Linux-instantie), RDP (voor een Windows-instantie) of andere. U kunt ook handmatig een aangepaste poort of poortbereiken invoeren. Er zijn meer dan 30 protocollen die kunnen worden geconfigureerd. Als u DNS, IMAP, SMTP of andere protocollen wilt inschakelen, kunt u dit doen door dezelfde procedure te volgen als bij het configureren van het HTTPS-protocol.

• Protocol - het zal standaard het TCP-protocol gebruiken. Het type protocol, bijvoorbeeld TCP of UDP. Het biedt een aanvullende selectie voor ICMP.
• Poort bereik - zodra u HTTPS als het type regel selecteert, wordt automatisch 443 als de standaardpoort toegewezen. Voor aangepaste regels en protocollen kunt u handmatig een poortnummer of een poortbereik invoeren.
• Bron - specificeer een enkel IP-adres of een IP-adresbereik in CIDR-notatie (bijvoorbeeld 203.0.113.5/32) dat onze EC2-instantie zou moeten bereiken. In ons geval zullen we kiezen Overal. Dat voegt automatisch IPv4- en IPv6-bereik toe 0.0.0/0 en ::/0 wat betekent dat elke host vanaf elk netwerk-ID onze EC2-instantie kan bereiken. Als u verbinding maakt vanachter een firewall, heeft u het IP-adresbereik nodig dat door de clientcomputers wordt gebruikt. U kunt de naam of ID van een andere beveiligingsgroep in dezelfde regio specificeren. Om een ​​beveiligingsgroep in een ander AWS-account (alleen EC2-Classic) op te geven, voegt u het account-ID en een schuine streep naar voren toe, bijvoorbeeld 111122223333 / OtherSecurityGroup.
• Beschrijving (optioneel - Een beschrijving voor een beveiligingsgroepregel.

10. Klik op Bewaar regels. U heeft de regel voor inkomend verkeer met succes gemaakt. U kunt met succes uw web-app bereiken die wordt gehost op een Amazon EC2-instantie.

Deel II: Configureer uitgaand verkeer door IMAP, POP3 en SMTP in te schakelen:

In het tweede deel laten we u zien hoe u de uitgaande regel configureert door IMAP-, POP3- en SMTP-protocollen in te schakelen. IMAP (Internet Message Access Protocol) en POP3 (Post Office Protocol 3) zijn protocollen voor het ontvangen van e-mails en SMTP (Simple Mail Transfer Protocol) is een protocol voor het verzenden van e-mail.

1. Open uw beveiligingsgroep
2. Klik op Uitgaande regels. Zoals u in de onderstaande schermafbeelding kunt zien, wordt er één uitgaande regel gemaakt voor het Amazon EC2-exemplaar. De regel is genoemd Al het verkeer, en het wordt gebruikt om uitgaande communicatie van de Amazon EC2-instantie naar de buitenwereld mogelijk te maken.
3. Klik op Bewerk uitgaande regels en verwijderen Al het verkeer regel door op te klikken Verwijderen
4. Klik op Regel toevoegen om een ​​nieuwe regel te maken
5. Configureer de regel als volgt:

• Type - kies uit de lijst IMAPS.
• Protocol - het zal standaard het TCP-protocol gebruiken. Het type protocol, bijvoorbeeld TCP of UDP. Het biedt een aanvullende selectie voor ICMP.
• Poort bereik - zodra u IMAPS als het type regel selecteert, wordt automatisch 993 als de standaardpoort toegewezen.
• Bron - specificeer een enkel IP-adres of een IP-adresbereik in CIDR-notatie (bijvoorbeeld 203.0.113.5/32) dat onze EC2-instantie zou moeten bereiken. In ons geval staan ​​we alleen toegang tot een bepaald openbaar IP-adres toe.
• Beschrijving (optioneel - Een beschrijving voor een beveiligingsgroepregel 6. Klik op Regel toevoegen en maak een regel voor POP3S en SMTPS

7. Klik op Bewaar regels. U heeft met succes drie uitgaande regels gemaakt.

8. Meld u aan bij het Amazon EC2-exemplaar en controleer of de regels met succes zijn toegepast.