In diesem Handbuch wird erläutert, wie Sie den Datenverkehr zu Subnetzen mithilfe der Network Access Control List steuern.
Wie steuere ich den Datenverkehr zu Subnetzen mithilfe der Netzwerk-ACL?
Um den Datenverkehr mithilfe von NACLs zu steuern, besuchen Sie das EC2-Dashboard. Starten Sie eine Instanz und warten Sie, bis es sich im Status „Wird ausgeführt“ befindet:
Stellen Sie eine Verbindung zur Instanz her, indem Sie eine der zahlreichen von der Plattform angebotenen Methoden verwenden:
Sobald der Benutzer mit der Instanz verbunden ist, geben Sie den folgenden Befehl ein, um den HTTP-Apache-Server zu installieren:
Sudo Lecker installieren httpd 
Verwenden Sie den folgenden Befehl, um die HTTP-Dienste zu starten:
Sudo Dienst httpd starten 
Verwenden Sie den folgenden Befehl, um in das HTML-Verzeichnis zu gelangen:
CD / War / www / htmlVerwenden Sie den folgenden Befehl, um sich mit den Root-Berechtigungen am Computer anzumelden:
Sudo seinVerwenden Sie den folgenden Code, um eine HTML-Datei zu erstellen:
Echo „Hallo LinuxHint
“ > index.htmlÜberprüfen Sie die Liste der mit diesem Befehl erstellten Dateien:
ls
Zeigen Sie den Dateiinhalt mit dem folgenden Befehl an:
Katze index.html 
Kopieren Sie anschließend einfach die öffentliche IP-Adresse der Instanz und fügen Sie sie in den Webbrowser ein:
Die HTML-Datei wird auf der Instanz ausgeführt und zeigt die Hallo-Nachricht an:
Gehen Sie zum VPC-Dashboard, um den Verkehrsfluss mithilfe von NACLs zu steuern:
Gehen Sie über die Navigationsleiste zur Seite „Netzwerk-ACLs“:
Klick auf das ' Erstellen Sie eine Netzwerk-ACL ' Taste:
Konfigurieren Sie die NACL, indem Sie ihren Namen eingeben und an die VPC anhängen:
Sobald die NACL erstellt ist, wählen Sie sie einfach aus und gehen Sie zum „ Subnetzzuordnungen Klicken Sie im Abschnitt auf „ Bearbeiten Sie Subnetzzuordnungen ' Taste:
Wählen Sie das Subnetz aus, indem Sie das entsprechende Kontrollkästchen aktivieren und auf „ Änderungen speichern ' Taste:
Laden Sie erneut die Webseite mit der IP-Adresse der Instanz und es wird eine Fehlermeldung angezeigt:
Gehen Sie zurück zur Registerkarte „VPC“ und klicken Sie auf „ Bearbeiten Sie eingehende Regeln ' von dem ' Eingehende Regeln ' Abschnitt:
Fügen Sie die Regeln hinzu, um den Datenverkehr von überall nach zuzulassen HTTP Und SSH Porttypen:
Klick auf das ' Bearbeiten Sie ausgehende Regeln ”-Taste aus dem „ Ausgehende Regeln ' Abschnitt:
Fügen Sie die ausgehenden Regeln hinzu, um den Datenverkehr von überall nach außen zu ermöglichen HTTP , SSH , Und benutzerdefinierten Bereich Häfen:
Nachdem Sie diese NACL-Regeln gespeichert haben, besuchen Sie die Seite „IP-Adresse“ und klicken Sie auf die Schaltfläche „Aktualisieren“, um erneut die „Hallo“-Nachricht zu erhalten:
Dabei geht es um die Steuerung des Datenverkehrs zu Subnetzen mithilfe von Netzwerk-ACLs.
Abschluss
Um den Datenverkehr zu Subnetzen mithilfe von Netzwerk-ACLs zu steuern, starten Sie einfach die EC2-Instanz, stellen Sie eine Verbindung her und installieren Sie darauf einen HTTP-Server mit einer HTML-Datei. Verwenden Sie die öffentliche IP-Adresse der Instanz im Webbrowser, um den Inhalt der Datei zu überprüfen und dann eine NACL-Ressource über das VPC-Dashboard zu erstellen. Konfigurieren Sie die NACL, indem Sie eingehende und ausgehende Regeln mit einem damit verbundenen Subnetz hinzufügen. In diesem Handbuch wurde erläutert, wie Sie den Datenverkehr zu Subnetzen mithilfe von Netzwerkzugriffskontrolllisten steuern.