La configuració de regles entrants i sortints a Amazon és molt important per motius de seguretat i per complir l’objectiu de les nostres necessitats personals o empresarials. Per exemple, si teniu previst allotjar una aplicació web a la vostra instància d'Amazon EC2, haureu d'activar la comunicació entrant HTTPS perquè el món exterior pugui arribar a l'aplicació web allotjada.
Si la vostra instància d’Amazon EC2 ha d’arribar als servidors de correu electrònic allotjats en algun lloc d’Internet, haureu d’habilitar la comunicació de sortida IMAP, POP3 i SMTP.
Part I: Configureu les regles d'entrada habilitant HTTPS
A la primera part, us mostrarem com configurar les regles d’entrada activant el protocol HTTPS. HTTPS (Hypertext Transfer Protocol Secure) s’utilitza per a la comunicació segura entre un navegador web i el lloc web (servidor web).
- Inicieu la sessió a AWS Management Console
- Fer clic a Instàncies en execució
- Seleccioneu la instància
- Feu clic al botó Descripció fitxa i navegar fins al Grups de seguretat a la part dreta de la finestra, tal com es mostra a la captura de pantalla següent.
A Grups de seguretat, podeu trobar tres grups, inclosos:
- launch-wizard-3 - el nom del grup de seguretat. S'utilitza per configurar regles d'entrada i sortida per a la instància EC2. En el nostre cas, el nom és launch-wizard-3.
- regles d'entrada - creeu regles d'entrada que s'utilitzen per definir la comunicació d'entrada a la vostra instància Amazon EC2. En fer clic a la vista, podeu veure les regles d’entrada existents.
- regles de sortida - creeu regles de sortida usades per definir la comunicació de sortida a la vostra instància Amazon EC2. En fer clic a la vista, podeu veure les regles de sortida existents.
- Fer clic a launch-wizard-3 per configurar regles de seguretat
- Sota Grup de seguretat feu clic al grup de seguretat associat a la nostra instància. En el nostre cas, es tracta de l’identificador de grup de seguretat sg-002fe10b00db3a1e0 .
- Fer clic a Regles entrants i després feu clic a Editeu les regles d'entrada
- Sota Regles entrants fer clic a Afegeix una regla
- Configureu la regla de la següent manera:
- Tipus - Seleccioneu HTTPS de la llista. Podeu triar un protocol comú, com ara SSH (per a una instància de Linux), RDP (per a una instància de Windows) o altres. També podeu introduir manualment un port personalitzat o intervals de ports. Hi ha més de 30 protocols que es poden configurar. En cas que vulgueu habilitar DNS, IMAP, SMTP o altres protocols, podeu fer-ho seguint el mateix procediment que amb la configuració del protocol HTTPS.
- Protocol - utilitzarà el protocol TCP per defecte. El tipus de protocol, per exemple, TCP o UDP. Ofereix una selecció addicional per a ICMP.
- Gamma de ports - Un cop seleccioneu HTTPS com a tipus de regla, assignarà automàticament 443 com a port per defecte. Per a regles i protocols personalitzats, podeu introduir manualment un número de port o un interval de ports.
- Font - especifiqueu una única adreça IP o un interval d’adreces IP a la notació CIDR (per exemple 203.0.113.5/32) que hauria d’arribar a la nostra instància EC2. En el nostre cas, escollirem On sigui . Això afegirà automàticament l'interval IPv4 i IPv6 0.0.0 / 0 i :: / 0 el que significa que qualsevol host de qualsevol identificador de xarxa pot arribar a la nostra instància EC2. Si us connecteu darrere d’un tallafoc, necessitareu l’interval d’adreces IP que fan servir els equips client. Podeu especificar el nom o l’identificador d’un altre grup de seguretat de la mateixa regió. Per especificar un grup de seguretat en un altre compte d'AWS (només EC2-Classic), introduïu-lo amb l'identificador del compte i una barra inclinada directa, per exemple, 111122223333 / OtherSecurityGroup.
- Descripció (opcional - Una descripció d'una regla de grup de seguretat.
- Fer clic a Desa les regles. Heu creat correctament la regla d'entrada. Podeu accedir amb èxit a la vostra aplicació web allotjada a la instància Amazon EC2.
Part II: Configureu el trànsit de sortida habilitant IMAP, POP3 i SMTP:
A la segona part, us mostrarem com configurar la regla de sortida habilitant els protocols IMAP, POP3 i SMTP. IMAP (Internet Message Access Protocol) i POP3 (Post Office Protocol 3) són protocols per rebre correus electrònics i SMTP (Simple Mail Transfer Protocol) és un protocol per enviar un correu electrònic.
- Obriu el grup de seguretat
- Fer clic a Regles de sortida . Com podeu veure a la captura de pantalla següent, es crea una regla de sortida per a la instància Amazon EC2. La regla s’anomena Tot el trànsit, i s’utilitza per permetre qualsevol comunicació de sortida des de la instància d’Amazon EC2 cap al món exterior.
- Fer clic a Editeu les regles de sortida i esborra Tot el trànsit regla fent clic a Suprimeix
- Fer clic a Afegeix una regla per crear una nova regla
- Configureu la regla de la següent manera:
- Tipus - seleccioneu IMAPS de la llista.
- Protocol - utilitzarà el protocol TCP per defecte. El tipus de protocol, per exemple, TCP o UDP. Ofereix una selecció addicional per a ICMP.
- Gamma de ports - un cop seleccioneu IMAPS com a tipus de regla, assignarà automàticament 993 com a port per defecte.
- Font - especifiqueu una única adreça IP o un interval d’adreces IP a la notació CIDR (per exemple, 203.0.113.5/32) que hauria d’arribar a la nostra instància EC2. En el nostre cas, només permetrem l’accés a una adreça IP pública determinada .
- Descripció (opcional - Una descripció d’una regla de grup de seguretat. Fer clic a Afegeix una regla i creeu una regla per a POP3S i SMTPS
7. Feu clic a Desa les regles. Heu creat correctament tres regles de sortida.
8. Inicieu la sessió a la instància d'Amazon EC2 i verifiqueu si les regles s'apliquen correctament.
Etiquetes AWS 3 minuts de lectura