วิธีกำหนดค่ากฎความปลอดภัยในอินสแตนซ์ Amazon EC2

การกำหนดค่ากฎขาเข้าและขาออกใน Amazon ของคุณมีความสำคัญอย่างยิ่งต่อเหตุผลด้านความปลอดภัยและเพื่อตอบสนองวัตถุประสงค์ส่วนบุคคลหรือความต้องการทางธุรกิจของเรา ตัวอย่างเช่น หากคุณกำลังวางแผนที่จะโฮสต์เว็บแอปบนอินสแตนซ์ Amazon EC2 คุณจะต้องเปิดใช้งานการสื่อสารขาเข้า HTTPS เพื่อให้โลกภายนอกสามารถเข้าถึงเว็บแอปที่โฮสต์ได้

หากอินสแตนซ์ Amazon EC2 ของคุณต้องการเข้าถึงเซิร์ฟเวอร์อีเมลที่โฮสต์ไว้ที่ใดที่หนึ่งบนอินเทอร์เน็ต คุณจะต้องเปิดใช้งานการสื่อสารขาออก IMAP, POP3 และ SMTP

ส่วนที่ 1:กำหนดค่ากฎขาเข้าโดยเปิดใช้ HTTPS

ในส่วนแรก เราจะแสดงวิธีกำหนดค่ากฎขาเข้าโดยเปิดใช้งานโปรโตคอล HTTPS HTTPS (Hypertext Transfer Protocol Secure) ใช้สำหรับการสื่อสารที่ปลอดภัยระหว่างเว็บเบราว์เซอร์และเว็บไซต์ (เว็บเซิร์ฟเวอร์)

1. เข้าสู่ระบบ AWS Management Console
2. คลิกที่ เรียกใช้อินสแตนซ์
3. เลือก ตัวอย่าง
4. คลิกที่ คำอธิบาย แท็บและนำทาง ไปยัง กลุ่มความปลอดภัย ที่ด้านขวาของหน้าต่างดังที่แสดงในภาพหน้าจอด้านล่าง

ใต้กลุ่มความปลอดภัย คุณจะพบกลุ่มสามกลุ่ม ได้แก่:

• launch-wizard-3 – ชื่อกลุ่มรักษาความปลอดภัย ใช้เพื่อกำหนดค่ากฎขาเข้าและขาออกสำหรับอินสแตนซ์ EC2 ในกรณีของเรา ชื่อคือ launch-wizard-3
• กฎขาเข้า – สร้างกฎขาเข้าที่ใช้เพื่อกำหนดการสื่อสารขาเข้ากับอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกที่มุมมอง คุณจะเห็นกฎขาเข้าที่มีอยู่
• กฎขาออก – สร้างกฎขาออกที่ใช้ในการกำหนดการสื่อสารขาออกไปยังอินสแตนซ์ Amazon EC2 ของคุณ เมื่อคลิกที่มุมมอง คุณจะเห็นกฎขาออกที่มีอยู่

5. คลิกที่ launch-wizard-3 เพื่อกำหนดค่ากฎความปลอดภัย
6. ภายใต้ กลุ่มความปลอดภัย คลิกที่กลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ของเรา ในกรณีของเราคือ ID กลุ่มความปลอดภัยที่เรียกว่า sg-002fe10b00db3a1e0 .
7. คลิกที่ กฎขาเข้า แล้วคลิก แก้ไขกฎขาเข้า
8. ภายใต้ กฎขาเข้า คลิกที่ เพิ่มกฎ
9. กำหนดค่ากฎดังต่อไปนี้:

• พิมพ์ – จากรายการให้เลือก HTTPS คุณสามารถเลือกโปรโตคอลทั่วไป เช่น SSH (สำหรับอินสแตนซ์ Linux), RDP (สำหรับอินสแตนซ์ Windows) หรืออื่นๆ คุณยังสามารถป้อนพอร์ตแบบกำหนดเองหรือช่วงพอร์ตได้ด้วยตนเอง มีโปรโตคอลมากกว่า 30 รายการที่สามารถกำหนดค่าได้ ในกรณีที่คุณต้องการเปิดใช้งาน DNS, IMAP, SMTP หรือโปรโตคอลอื่นๆ คุณสามารถทำได้โดยทำตามขั้นตอนเดียวกับการกำหนดค่าโปรโตคอล HTTPS

• โปรโตคอล – จะใช้โปรโตคอล TCP เป็นค่าเริ่มต้น ประเภทของโปรโตคอล เช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
• ช่วงพอร์ต – เมื่อคุณเลือก HTTPS เป็นประเภทของกฎ ระบบจะกำหนด 443 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ สำหรับกฎและโปรโตคอลที่กำหนดเอง คุณสามารถป้อนหมายเลขพอร์ตหรือช่วงพอร์ตได้ด้วยตนเอง
• ที่มา – ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเรา เราจะเลือก ทุกที่ . ที่จะเพิ่มช่วง IPv4 และ IPv6 โดยอัตโนมัติ 0.0.0/0 และ ::/0 ซึ่งหมายความว่าโฮสต์จาก ID เครือข่ายใดๆ สามารถเข้าถึงอินสแตนซ์ EC2 ของเราได้ หากเชื่อมต่อจากด้านหลังไฟร์วอลล์ คุณจะต้องมีช่วงที่อยู่ IP ที่คอมพิวเตอร์ไคลเอนต์ใช้ คุณสามารถระบุชื่อหรือ ID ของกลุ่มความปลอดภัยอื่นในภูมิภาคเดียวกันได้ หากต้องการระบุกลุ่มความปลอดภัยในบัญชี AWS อื่น (EC2-Classic เท่านั้น) ให้นำหน้าด้วยรหัสบัญชีและเครื่องหมายทับ เช่น 111122223333/OtherSecurityGroup
• คำอธิบาย – ไม่บังคับ – คำอธิบายกฎกลุ่มความปลอดภัย

10. คลิกที่ บันทึกกฎ คุณสร้างกฎขาเข้าสำเร็จแล้ว คุณสามารถเข้าถึงเว็บแอปที่โฮสต์บนอินสแตนซ์ Amazon EC2 ได้สำเร็จ

ส่วนที่ II:กำหนดค่าการรับส่งข้อมูลขาออกโดยเปิดใช้งาน IMAP, POP3 และ SMTP:

ในส่วนที่สอง เราจะแสดงวิธีกำหนดค่ากฎขาออกโดยเปิดใช้งานโปรโตคอล IMAP, POP3 และ SMTP IMAP (Internet Message Access Protocol) และ POP3 (Post Office Protocol 3) เป็นโปรโตคอลสำหรับรับอีเมลและ SMTP (Simple Mail Transfer Protocol) เป็นโปรโตคอลสำหรับการส่งอีเมล

1. เปิดกลุ่มความปลอดภัยของคุณ
2. คลิกที่ กฎขาออก . ดังที่คุณเห็นในภาพหน้าจอด้านล่าง มีการสร้างกฎขาออกหนึ่งกฎสำหรับอินสแตนซ์ Amazon EC2 กฎนี้มีชื่อว่า การรับส่งข้อมูลทั้งหมด และใช้เพื่ออนุญาตการสื่อสารขาออกจากอินสแตนซ์ Amazon EC2 ไปยังโลกภายนอก
3. คลิกที่ แก้ไขกฎขาออก และลบการรับส่งข้อมูลทั้งหมด กฎโดยคลิกที่ ลบ
4. คลิกที่ เพิ่มกฎ เพื่อสร้างกฎใหม่
5. กำหนดค่ากฎดังนี้:

• พิมพ์ – จากรายการ เลือก IMAPS
• โปรโตคอล – จะใช้โปรโตคอล TCP เป็นค่าเริ่มต้น ประเภทของโปรโตคอล เช่น TCP หรือ UDP มีตัวเลือกเพิ่มเติมสำหรับ ICMP
• ช่วงพอร์ต – เมื่อคุณเลือก IMAPS เป็นประเภทของกฎ ระบบจะกำหนด 993 เป็นพอร์ตเริ่มต้นโดยอัตโนมัติ
• ที่มา – ระบุที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ในรูปแบบ CIDR (เช่น 203.0.113.5/32) ที่ควรไปถึงอินสแตนซ์ EC2 ของเรา ในกรณีของเรา เราจะอนุญาตให้เข้าถึงได้เฉพาะที่อยู่ IP สาธารณะเท่านั้น
• คำอธิบาย – ไม่บังคับ – คำอธิบายสำหรับกฎกลุ่มความปลอดภัย6. คลิกที่ เพิ่มกฎ และสร้างกฎสำหรับ POP3S และ SMTPS

7. คลิก บันทึกกฎ คุณได้สร้างกฎขาออกสามข้อสำเร็จแล้ว

8. เข้าสู่ระบบในอินสแตนซ์ Amazon EC2 และตรวจสอบว่ามีการใช้กฎสำเร็จหรือไม่