Questa guida spiegherà come controllare il traffico verso le sottoreti utilizzando l'elenco di controllo dell'accesso alla rete.
Come controllare il traffico verso le sottoreti utilizzando l'ACL di rete?
Per controllare il traffico utilizzando i NACL, visita la dashboard di EC2, avviare un'istanza e attendi che sia nello stato In esecuzione:
Connettiti all'istanza utilizzando uno dei molteplici metodi offerti dalla piattaforma:
Una volta che l'utente è connesso all'istanza, digita il seguente comando per installare il server HTTP Apache:
sudo gnam installa httpd 
Utilizzare il seguente comando per avviare i servizi HTTP:
sudo servizio httpd start 
Usa il seguente comando per entrare nella directory html:
CD / era / www / htmlUtilizzare il seguente comando per accedere alla macchina con le autorità root:
sudo il suoUtilizzare il seguente codice per creare un file HTML:
eco 'Ciao LinuxHint
' > indice.htmlControlla l'elenco dei file creati usando questo comando:
ls
Visualizza il contenuto del file utilizzando il seguente comando:
gatto indice.html 
Successivamente, copia semplicemente l'indirizzo IP pubblico dell'istanza e incollalo nel browser Web:
Il file HTML è in esecuzione sull'istanza che visualizza il messaggio Hello:
Accedi al dashboard VPC per controllare il flusso di traffico utilizzando i NACL:
Accedi alla pagina ACL di rete dalla barra di navigazione:
Clicca sul ' Crea ACL di rete pulsante ':
Configura il NACL digitandone il nome e allegandolo al VPC:
Una volta creato il NACL, selezionalo e accedi alla sezione ' Associazioni di sottorete ” per fare clic su “ Modifica le associazioni di sottorete pulsante ':
Selezionare la sottorete spuntando la relativa casella di controllo e facendo clic sul pulsante ' Salvare le modifiche pulsante ':
Ancora una volta, carica la pagina web con l'indirizzo IP dell'istanza e visualizzerà un messaggio di errore:
Torna alla scheda VPC per fare clic su ' Modifica le regole in entrata ' dal ' Regole d'ingresso ' sezione:
Aggiungi le regole per consentire il traffico da qualsiasi luogo a http E SSH tipi di porta:
Clicca sul ' Modifica le regole in uscita ” pulsante dal “ Regole in uscita ' sezione:
Aggiungi le regole in uscita per consentire il traffico in uscita da qualsiasi luogo verso http , SSH , E gamma personalizzata porti:
Dopo aver salvato queste regole NACL, visita la pagina dell'indirizzo IP e premi il pulsante di aggiornamento per ricevere di nuovo il messaggio Hello:
Si tratta di controllare il traffico verso le sottoreti utilizzando gli ACL di rete.
Conclusione
Per controllare il traffico verso le sottoreti utilizzando gli ACL di rete, è sufficiente avviare e connettersi all'istanza EC2 e installarvi un server HTTP con un file HTML. Utilizza l'indirizzo IP pubblico dell'istanza sul browser Web per controllare il contenuto del file e quindi crea una risorsa NACL dal dashboard VPC. Configura la NACL aggiungendo regole in entrata e in uscita con una sottorete ad essa associata. Questa guida ha spiegato come controllare il traffico verso le sottoreti utilizzando gli elenchi di controllo di accesso alla rete.