Tämä opas selittää, kuinka hallita liikennettä aliverkkoihin käyttämällä Network Access Control List -luetteloa.
Kuinka ohjata liikennettä aliverkkoihin verkon ACL:n avulla?
Jos haluat hallita liikennettä NACL:ien avulla, käy EC2-hallintapaneelissa, käynnistää ilmentymä , ja odota, että se on Käynnissä-tilassa:
Yhdistä ilmentymään jollakin alustan tarjoamista monista tavoista:
Kun käyttäjä on yhteydessä ilmentymään, asenna HTTP Apache -palvelin kirjoittamalla seuraava komento:
sudo nam asennus httpd
Käynnistä HTTP-palvelut seuraavalla komennolla:
sudo palvelu httpd start
Käytä seuraavaa komentoa siirtyäksesi html-hakemistoon:
CD / oli / www / htmlKäytä seuraavaa komentoa kirjautuaksesi koneeseen juurioikeuksilla:
sudo hänenKäytä seuraavaa koodia HTML-tiedoston luomiseen:
kaiku 'Hei LinuxHint
' > index.htmlTarkista tällä komennolla luotujen tiedostojen luettelo:
ls
Näytä tiedoston sisältö käyttämällä seuraavaa komentoa:
kissa index.html
Kopioi sen jälkeen ilmentymän julkinen IP-osoite ja liitä se verkkoselaimeen:
HTML-tiedosto on käynnissä instanssissa, jossa näkyy Hello-viesti:
Siirry VPC-hallintapaneeliin hallitaksesi liikennevirtaa NACL:ien avulla:
Siirry verkon ACL-luettelot -sivulle navigointipalkista:
Klikkaa ' Luo verkon ACL ”-painike:
Määritä NACL kirjoittamalla sen nimi ja liittämällä se VPC:hen:
Kun NACL on luotu, valitse se ja siirry ' Aliverkkoliitokset -osio klikkaa ' Muokkaa aliverkkoyhteyksiä ”-painike:
Valitse aliverkko merkitsemällä sen valintaruutu ja napsauttamalla ' Tallenna muutokset ”-painike:
Lataa jälleen web-sivu esiintymän IP-osoitteella ja se näyttää virheilmoituksen:
Palaa VPC-välilehteen ja napsauta ' Muokkaa saapuvia sääntöjä ' alkaen ' Saapuvan liikenteen säännöt ”-osio:
Lisää säännöt salliaksesi liikenteen mistä tahansa HTTP ja SSH porttityypit:
Klikkaa ' Muokkaa lähteviä sääntöjä ' -painiketta kohdasta ' Lähtevät säännöt ”-osio:
Lisää lähtevät säännöt salliaksesi liikenteen mistä tahansa HTTP , SSH , ja mukautettu valikoima portit:
Kun olet tallentanut nämä NACL-säännöt, käy IP-osoitesivulla ja paina päivityspainiketta saadaksesi Hello-viestin uudelleen:
Siinä on kyse aliverkkojen liikenteen ohjaamisesta verkon ACL-luetteloiden avulla.
Johtopäätös
Voit hallita liikennettä aliverkkoihin verkon ACL-luetteloiden avulla käynnistämällä ja muodostamalla yhteyden EC2-ilmentymään ja asentamalla siihen HTTP-palvelimen HTML-tiedoston avulla. Käytä ilmentymän julkista IP-osoitetta verkkoselaimessa tarkistaaksesi tiedoston sisällön ja luo sitten NACL-resurssi VPC-hallintapaneelista. Määritä NACL lisäämällä saapuvan ja lähtevän liikenteen säännöt, joihin liittyy aliverkko. Tässä oppaassa on selitetty, kuinka ohjataan aliverkkoihin suuntautuvaa liikennettä verkon käyttöoikeusluetteloiden avulla.