วิธีกำหนดค่ากฎความปลอดภัยในอินสแตนซ์ Amazon EC2
การกำหนดค่ากฎขาเข้าและขาออกใน Amazon ของคุณมีความสำคัญอย่างยิ่งด้วยเหตุผลด้านความปลอดภัยและเพื่อตอบสนองวัตถุประสงค์ของความต้องการส่วนตัวหรือธุรกิจของเรา ตัวอย่างเช่นหากคุณวางแผนที่จะโฮสต์เว็บแอปในอินสแตนซ์ Amazon EC2 ของคุณคุณจะต้องเปิดใช้งานการสื่อสารขาเข้า HTTPS เพื่อให้โลกภายนอกสามารถเข้าถึงเว็บแอปที่โฮสต์ได้
หากอินสแตนซ์ Amazon EC2 ของคุณต้องการเข้าถึงเซิร์ฟเวอร์อีเมลที่โฮสต์อยู่ที่ใดที่หนึ่งบนอินเทอร์เน็ตคุณจะต้องเปิดใช้งานการสื่อสารขาออก IMAP, POP3 และ SMTP
ส่วนที่ 1: กำหนดค่ากฎขาเข้าโดยเปิดใช้งาน HTTPS
ในส่วนแรกเราจะแสดงวิธีกำหนดค่ากฎขาเข้าโดยเปิดใช้โปรโตคอล HTTPS HTTPS (Hypertext Transfer Protocol Secure) ใช้สำหรับการสื่อสารที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บไซต์ (เว็บเซิร์ฟเวอร์)
- เข้าสู่ระบบ AWS Management Console
- คลิกที่ กำลังรันอินสแตนซ์
- เลือก อินสแตนซ์
- คลิกที่ คำอธิบาย แท็บและ นำทาง ไปที่ กลุ่มความปลอดภัย ที่ด้านขวาของหน้าต่างดังแสดงในภาพหน้าจอด้านล่าง
ภายใต้กลุ่มความปลอดภัยคุณจะพบกลุ่มสามกลุ่ม ได้แก่ :
- เปิดตัววิซาร์ด -3 - ชื่อของกลุ่มความปลอดภัย ใช้เพื่อกำหนดค่ากฎขาเข้าและขาออกสำหรับอินสแตนซ์ EC2 ในกรณีของเราชื่อคือ เปิดตัววิซาร์ด -3.
- กฎขาเข้า - สร้างกฎขาเข้าที่ใช้กำหนดการสื่อสารขาเข้าไปยังอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกดูคุณจะเห็นกฎขาเข้าที่มีอยู่
- กฎขาออก - สร้างกฎขาออกที่ใช้เพื่อกำหนดการสื่อสารขาออกไปยังอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกดูคุณจะเห็นกฎขาออกที่มีอยู่
- คลิกที่ เปิดตัววิซาร์ด -3 เพื่อกำหนดค่ากฎความปลอดภัย
- ภายใต้ กลุ่มรักษาความปลอดภัย คลิกที่กลุ่มความปลอดภัยที่เกี่ยวข้องกับอินสแตนซ์ของเรา ในกรณีของเราเป็น ID กลุ่มความปลอดภัยที่เรียกว่า sg-002fe10b00db3a1e0.
- คลิกที่ กฎขาเข้า จากนั้นคลิกที่ แก้ไขกฎขาเข้า
- ภายใต้ กฎขาเข้า คลิกที่ เพิ่มกฎ
- กำหนดค่ากฎดังต่อไปนี้:
- ประเภท - จากรายการเลือก HTTPS คุณสามารถเลือกโปรโตคอลทั่วไปเช่น SSH (สำหรับอินสแตนซ์ Linux) RDP (สำหรับอินสแตนซ์ Windows) หรืออื่น ๆ คุณยังสามารถป้อนพอร์ตที่กำหนดเองหรือช่วงพอร์ตได้ด้วยตนเอง มีโปรโตคอลมากกว่า 30 โปรโตคอลที่สามารถกำหนดค่าได้ ในกรณีที่คุณต้องการเปิดใช้ DNS, IMAP, SMTP หรือโปรโตคอลอื่น ๆ คุณสามารถทำได้โดยทำตามขั้นตอนเดียวกับการกำหนดค่าโปรโตคอล HTTPS
- มาตรการ - จะใช้โปรโตคอล TCP ตามค่าเริ่มต้น ประเภทของโปรโตคอลเช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
- ช่วงพอร์ต - เมื่อคุณเลือก HTTPS เป็นประเภทของกฎแล้วระบบจะกำหนด 443 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ สำหรับกฎและโปรโตคอลที่กำหนดเองคุณสามารถป้อนหมายเลขพอร์ตหรือช่วงพอร์ตด้วยตนเองได้
- ที่มา - ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเราเราจะเลือก ได้ทุกที่. ซึ่งจะเพิ่มช่วง IPv4 และ IPv6 โดยอัตโนมัติ 0.0.0/0 และ ::/0 ซึ่งหมายความว่าโฮสต์ใด ๆ จาก ID เครือข่ายใด ๆ สามารถเข้าถึงอินสแตนซ์ EC2 ของเราได้ หากเชื่อมต่อจากด้านหลังไฟร์วอลล์คุณจะต้องมีช่วงที่อยู่ IP ที่คอมพิวเตอร์ไคลเอนต์ใช้ คุณสามารถระบุชื่อหรือ ID ของกลุ่มความปลอดภัยอื่นในภูมิภาคเดียวกัน หากต้องการระบุกลุ่มความปลอดภัยในบัญชี AWS อื่น (EC2-Classic เท่านั้น) ให้นำหน้าด้วย ID บัญชีและเครื่องหมายทับเช่น 111122223333 / OtherSecurityGroup
- คำอธิบาย - ไม่บังคับ - คำอธิบายกฎกลุ่มความปลอดภัย
- คลิกที่ บันทึกกฎ คุณสร้างกฎขาเข้าสำเร็จแล้ว คุณสามารถเข้าถึงเว็บแอปของคุณที่โฮสต์บนอินสแตนซ์ Amazon EC2 ได้สำเร็จ
ส่วนที่ II: กำหนดค่าการรับส่งข้อมูลขาออกโดยเปิดใช้งาน IMAP, POP3 และ SMTP:
ในส่วนที่สองเราจะแสดงวิธีกำหนดค่ากฎขาออกโดยเปิดใช้โปรโตคอล IMAP, POP3 และ SMTP IMAP (Internet Message Access Protocol) และ POP3 (Post Office Protocol 3) เป็นโปรโตคอลสำหรับรับอีเมลและ SMTP (Simple Mail Transfer Protocol) เป็นโปรโตคอลสำหรับการส่งอีเมล
- เปิดกลุ่มความปลอดภัยของคุณ
- คลิกที่ กฎขาออก. ดังที่คุณเห็นในภาพหน้าจอด้านล่างกฎขาออกหนึ่งข้อถูกสร้างขึ้นสำหรับอินสแตนซ์ Amazon EC2 กฎถูกตั้งชื่อ การจราจรทั้งหมด และใช้เพื่ออนุญาตการสื่อสารขาออกจากอินสแตนซ์ Amazon EC2 ไปยังโลกภายนอก
- คลิกที่ แก้ไขกฎขาออก และลบ การจราจรทั้งหมด กฎโดยคลิกที่ ลบ
- คลิกที่ เพิ่มกฎ เพื่อสร้างกฎใหม่
- กำหนดค่ากฎดังนี้:
- ประเภท - จากรายการเลือก IMAPS
- มาตรการ - จะใช้โปรโตคอล TCP ตามค่าเริ่มต้น ประเภทของโปรโตคอลเช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
- ช่วงพอร์ต - เมื่อคุณเลือก IMAPS เป็นประเภทของกฎแล้วระบบจะกำหนด 993 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ
- ที่มา - ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเราเราจะอนุญาตให้เข้าถึงที่อยู่ IP สาธารณะบางแห่งเท่านั้น.
- คำอธิบาย - ไม่บังคับ - คำอธิบายกฎกลุ่มความปลอดภัย 6. คลิกที่ เพิ่มกฎ และสร้างกฎสำหรับ POP3S และ SMTPS
7. คลิกที่ บันทึกกฎ คุณสร้างกฎขาออกสามข้อสำเร็จแล้ว
8. ลงชื่อเข้าใช้อินสแตนซ์ Amazon EC2 และตรวจสอบว่าใช้กฎสำเร็จหรือไม่