Šiame vadove bus paaiškinta, kaip valdyti srautą į potinklius naudojant tinklo prieigos valdymo sąrašą.
Kaip valdyti srautą į potinklius naudojant tinklo ACL?
Norėdami valdyti srautą naudodami NACL, apsilankykite EC2 prietaisų skydelyje, paleisti egzempliorių , ir palaukite, kol jis bus veikiantis:
Prisijunkite prie egzemplioriaus naudodami bet kurį iš kelių platformos siūlomų metodų:
Kai vartotojas prisijungs prie egzemplioriaus, įveskite šią komandą, kad įdiegtumėte HTTP Apache serverį:
sudo yum įdiegti httpd
Norėdami paleisti HTTP paslaugas, naudokite šią komandą:
sudo paslauga httpd start
Norėdami patekti į html katalogą, naudokite šią komandą:
cd / buvo / www / htmlNaudokite šią komandą, kad prisijungtumėte prie įrenginio su šakninėmis teisėmis:
sudo joNorėdami sukurti HTML failą, naudokite šį kodą:
aidas 'Sveiki, LinuxHint
' > index.htmlPatikrinkite failų, sukurtų naudojant šią komandą, sąrašą:
ls
Rodykite failo turinį naudodami šią komandą:
katė index.html
Po to tiesiog nukopijuokite egzemplioriaus viešąjį IP adresą ir įklijuokite jį žiniatinklio naršyklėje:
HTML failas veikia egzemplioriuje, kuriame rodomas pranešimas Sveiki:
Eikite į VPC prietaisų skydelį ir valdykite eismo srautą naudodami NACL:
Naršymo juostoje eikite į tinklo ACL puslapį:
Spustelėkite „ Sukurkite tinklo ACL “ mygtukas:
Sukonfigūruokite NACL įvesdami jo pavadinimą ir pridėdami jį prie VPC:
Sukūrę NACL, tiesiog pasirinkite jį ir eikite į „ Potinklio asociacijos “, norėdami spustelėti „ Redaguoti potinklio asociacijas “ mygtukas:
Pasirinkite potinklį pažymėdami jo žymimąjį laukelį ir spustelėdami „ Išsaugoti pakeitimus “ mygtukas:
Dar kartą įkelkite tinklalapį su egzemplioriaus IP adresu ir parodys klaidos pranešimą:
Grįžkite į VPC skirtuką ir spustelėkite „ Redaguoti įeinančias taisykles ' nuo ' Įėjimo taisyklės ' skyrius:
Pridėkite taisykles, leidžiančias srautą iš bet kurios vietos į HTTP ir SSH prievadų tipai:
Spustelėkite „ Redaguoti siuntimo taisykles “ mygtuką iš „ Išvykimo taisyklės ' skyrius:
Pridėkite išvykimo taisykles, kad srautas būtų nukreiptas iš bet kurios vietos į HTTP , SSH , ir pasirinktinis diapazonas prievadai:
Išsaugoję šias NACL taisykles, apsilankykite IP adreso puslapyje ir paspauskite atnaujinimo mygtuką, kad vėl gautumėte „Hello“ pranešimą:
Tai viskas apie srauto į potinklius valdymą naudojant tinklo ACL.
Išvada
Norėdami valdyti srautą į potinklius naudodami tinklo ACL, tiesiog paleiskite ir prisijunkite prie EC2 egzemplioriaus ir įdiekite prie jo HTTP serverį su HTML failu. Norėdami patikrinti failo turinį, naudokite viešąjį egzemplioriaus IP adresą žiniatinklio naršyklėje ir sukurkite NACL šaltinį iš VPC prietaisų skydelio. Sukonfigūruokite NACL pridėdami įeinančių ir išeinančių taisyklių su su juo susietu potinkliu. Šiame vadove paaiškinta, kaip valdyti srautą į potinklius naudojant tinklo prieigos valdymo sąrašus.