Este guia explicará como controlar o tráfego para sub-redes usando a Lista de controle de acesso à rede.
Como controlar o tráfego para sub-redes usando Network ACL?
Para controlar o tráfego usando NACLs, visite o painel do EC2, lançar uma instância , e espere que ele esteja no estado Running:
Conecte-se à instância usando qualquer um dos vários métodos oferecidos pela plataforma:
Assim que o usuário estiver conectado à instância, digite o seguinte comando para instalar o servidor HTTP Apache:
sudo yum instalar httpd
Use o seguinte comando para iniciar os serviços HTTP:
sudo início do serviço httpd
Use o seguinte comando para acessar o diretório html:
cd / era / www / htmlUse o seguinte comando para efetuar login na máquina com as autoridades raiz:
sudo deleUse o seguinte código para criar um arquivo HTML:
eco 'Olá LinuxDica
' > index.htmlVerifique a lista de arquivos criados usando este comando:
ls
Exiba o conteúdo do arquivo usando o seguinte comando:
gato index.html
Depois disso, basta copiar o endereço IP público da instância e colá-lo no navegador da web:
O arquivo HTML está sendo executado na instância que exibe a mensagem Hello:
Acesse o painel do VPC para controlar o fluxo de tráfego usando NACLs:
Acesse a página Network ACLs na barra de navegação:
Clique no ' Criar ACL de rede ' botão:
Configure o NACL digitando seu nome e anexando-o ao VPC:
Uma vez que o NACL é criado, basta selecioná-lo e ir para o “ associações de sub-rede ” seção para clicar no botão “ Editar associações de sub-rede ' botão:
Selecione a sub-rede marcando sua caixa de seleção e clicando no botão “ Salvar alterações ' botão:
Novamente, carregue a página da web com o endereço IP da instância e ela exibirá uma mensagem de erro:
Volte para a guia VPC para clicar no botão “ Editar regras de entrada ' de ' Regras de entrada ' seção:
Adicione as regras para permitir o tráfego de qualquer lugar para HTTP e SSH tipos de porta:
Clique no ' Editar regras de saída ” do botão “ Regras de saída ' seção:
Adicione as regras de saída para permitir o tráfego de qualquer lugar para HTTP , SSH , e intervalo personalizado portas:
Depois de salvar essas regras NACL, visite a página de endereço IP e pressione o botão de atualização para obter a mensagem Olá novamente:
Isso é tudo sobre como controlar o tráfego para sub-redes usando Network ACLs.
Conclusão
Para controlar o tráfego para sub-redes usando Network ACLs, simplesmente inicie e conecte-se à instância do EC2 e instale um servidor HTTP nela com um arquivo HTML. Use o endereço IP público da instância no navegador da Web para verificar o conteúdo do arquivo e, em seguida, crie um recurso NACL no painel do VPC. Configure o NACL adicionando regras de entrada e saída com uma sub-rede associada a ele. Este guia explicou como controlar o tráfego para sub-redes usando listas de controle de acesso à rede.