Hướng dẫn này sẽ giải thích cách kiểm soát lưu lượng đến các mạng con bằng Danh sách kiểm soát truy cập mạng.
Làm cách nào để kiểm soát lưu lượng đến các mạng con bằng mạng ACL?
Để kiểm soát lưu lượng sử dụng NACL, hãy truy cập bảng điều khiển EC2, khởi chạy một phiên bản , và đợi nó ở trạng thái Running:
Kết nối với phiên bản bằng cách sử dụng bất kỳ phương pháp nào trong số nhiều phương pháp được cung cấp bởi nền tảng:
Khi người dùng được kết nối với phiên bản, hãy nhập lệnh sau để cài đặt máy chủ HTTP Apache:
sudo cài đặt yum httpd 
Sử dụng lệnh sau để bắt đầu dịch vụ HTTP:
sudo bắt đầu dịch vụ httpd 
Sử dụng lệnh sau để vào thư mục html:
đĩa CD / đã từng là / www / htmlSử dụng lệnh sau để đăng nhập vào máy với quyền root:
sudo của anh ấySử dụng đoạn mã sau để tạo tệp HTML:
tiếng vang 'Xin chào LinuxHint
' > index.htmlKiểm tra danh sách các tệp được tạo bằng lệnh này:
ls
Hiển thị nội dung tệp bằng lệnh sau:
con mèo index.html 
Sau đó, chỉ cần sao chép địa chỉ IP Công cộng của phiên bản và dán vào trình duyệt web:
Tệp HTML đang chạy trên phiên bản hiển thị thông báo Xin chào:
Đi vào bảng điều khiển VPC để kiểm soát luồng lưu lượng bằng NACL:
Đi vào trang ACL mạng từ thanh điều hướng:
Nhấp vào “ Tạo ACL mạng ' cái nút:
Định cấu hình NACL bằng cách nhập tên của nó và gắn nó vào VPC:
Sau khi NACL được tạo, chỉ cần chọn nó và truy cập vào “ Hiệp hội mạng con ” để nhấp vào “ Chỉnh sửa liên kết mạng con ' cái nút:
Chọn mạng con bằng cách đánh dấu vào hộp kiểm của nó và nhấp vào “ Lưu thay đổi ' cái nút:
Một lần nữa, tải trang web có địa chỉ IP của phiên bản và nó sẽ hiển thị thông báo lỗi:
Quay trở lại tab VPC để nhấp vào “ Chỉnh sửa quy tắc gửi đến ' từ ' Luật nội bộ ' phần:
Thêm các quy tắc để cho phép lưu lượng truy cập từ mọi nơi đến HTTP Và SSH các loại cổng:
Nhấp vào “ Chỉnh sửa quy tắc gửi đi ” nút từ “ Luật lệ nước ngoài ' phần:
Thêm các quy tắc gửi đi để cho phép lưu lượng truy cập từ mọi nơi đến HTTP , SSH , Và phạm vi tùy chỉnh cổng:
Sau khi lưu các quy tắc NACL này, hãy truy cập trang địa chỉ IP và nhấn nút làm mới để nhận lại thông báo Xin chào:
Đó là tất cả về việc kiểm soát lưu lượng đến các mạng con bằng cách sử dụng Network ACL.
Phần kết luận
Để kiểm soát lưu lượng truy cập đến các mạng con bằng Network ACL, chỉ cần khởi chạy và kết nối với phiên bản EC2, đồng thời cài đặt máy chủ HTTP cho phiên bản đó bằng tệp HTML. Sử dụng địa chỉ IP công cộng của phiên bản trên trình duyệt web để kiểm tra nội dung của tệp, sau đó tạo tài nguyên NACL từ bảng điều khiển VPC. Định cấu hình NACL bằng cách thêm các quy tắc vào và ra với mạng con được liên kết với nó. Hướng dẫn này đã giải thích cách kiểm soát lưu lượng đến các mạng con bằng Danh sách kiểm soát truy cập mạng.