Esta guía explicará cómo controlar el tráfico a las subredes utilizando la Lista de control de acceso a la red.
¿Cómo controlar el tráfico a las subredes usando Network ACL?
Para controlar el tráfico mediante NACL, visite el panel de EC2, lanzar una instancia y espere a que esté en estado En ejecución:
Conéctese a la instancia utilizando cualquiera de los múltiples métodos que ofrece la plataforma:
Una vez que el usuario esté conectado a la instancia, escriba el siguiente comando para instalar el servidor HTTP Apache:
sudo ñam instalar httpd
Utilice el siguiente comando para iniciar los servicios HTTP:
sudo inicio del servicio httpd
Use el siguiente comando para dirigirse al directorio html:
cd / era / www / htmlUse el siguiente comando para iniciar sesión en la máquina con las autoridades de raíz:
sudo suUse el siguiente código para crear un archivo HTML:
eco 'Hola LinuxHint
' > índice.htmlVerifique la lista de archivos creados con este comando:
ls
Muestre el contenido del archivo usando el siguiente comando:
gato índice.html
Después de eso, simplemente copie la dirección IP pública de la instancia y péguela en el navegador web:
El archivo HTML se está ejecutando en la instancia que muestra el mensaje Hola:
Diríjase al panel de VPC para controlar el flujo de tráfico mediante NACL:
Dirígete a la página de ACL de red desde la barra de navegación:
Clickea en el ' Crear red ACL ' botón:
Configure la NACL escribiendo su nombre y adjuntándolo a la VPC:
Una vez que se crea el NACL, simplemente selecciónelo y diríjase a ' Asociaciones de subredes ” para hacer clic en el “ Editar asociaciones de subred ' botón:
Seleccione la subred marcando su casilla de verificación y haciendo clic en ' Guardar cambios ' botón:
Nuevamente, cargue la página web con la dirección IP de la instancia y mostrará un mensaje de error:
Regrese a la pestaña VPC para hacer clic en ' Editar reglas de entrada ' desde el ' Reglas de entrada ' sección:
Agregue las reglas para permitir el tráfico desde cualquier lugar a HTTP y SSH tipos de puerto:
Clickea en el ' Editar reglas de salida botón ” del “ Reglas de salida ' sección:
Agregue las reglas de salida para permitir que el tráfico salga de cualquier lugar a HTTP , SSH , y rango personalizado puertos:
Después de guardar estas reglas NACL, visite la página de la dirección IP y presione el botón Actualizar para recibir el mensaje de saludo nuevamente:
Se trata de controlar el tráfico a las subredes mediante ACL de red.
Conclusión
Para controlar el tráfico a las subredes mediante ACL de red, simplemente inicie y conéctese a la instancia EC2 e instale un servidor HTTP con un archivo HTML. Utilice la dirección IP pública de la instancia en el navegador web para verificar el contenido del archivo y luego cree un recurso NACL desde el panel de VPC. Configure NACL agregando reglas de entrada y salida con una subred asociada. Esta guía ha explicado cómo controlar el tráfico a las subredes mediante las listas de control de acceso a la red.