В этом руководстве объясняется, как управлять трафиком в подсети с помощью списка управления доступом к сети.
Как контролировать трафик в подсети с помощью сетевого ACL?
Чтобы контролировать трафик с помощью NACL, посетите панель управления EC2, запустить экземпляр и подождите, пока он перейдет в состояние «Работает»:
Подключитесь к экземпляру, используя любой из нескольких методов, предлагаемых платформой:
Как только пользователь подключится к экземпляру, введите следующую команду для установки сервера HTTP Apache:
судо ням установить httpd 
Используйте следующую команду для запуска служб HTTP:
судо запуск службы httpd 
Используйте следующую команду, чтобы перейти в каталог html:
CD / был / www / HTMLИспользуйте следующую команду для входа в систему с правами root:
судо егоИспользуйте следующий код для создания файла HTML:
эхо 'Привет, LinuxHint
' > index.htmlПроверьте список файлов, созданных с помощью этой команды:
лс
Отобразите содержимое файла с помощью следующей команды:
кот index.html 
После этого просто скопируйте общедоступный IP-адрес экземпляра и вставьте его в веб-браузер:
Файл HTML выполняется на экземпляре, отображающем сообщение Hello:
Перейдите на панель управления VPC, чтобы контролировать поток трафика с помощью NACL:
Перейдите на страницу Network ACL с панели навигации:
Нажать на ' Создать сетевой ACL ' кнопка:
Настройте NACL, введя его имя и подключив его к VPC:
После создания NACL просто выберите его и перейдите в « Ассоциации подсетей », чтобы нажать на « Изменить ассоциации подсетей ' кнопка:
Выберите подсеть, отметив ее флажком и нажав кнопку « Сохранить изменения ' кнопка:
Снова загрузите веб-страницу с IP-адресом экземпляра, и она отобразит сообщение об ошибке:
Вернитесь на вкладку VPC, чтобы нажать « Изменить правила входящего трафика ' из ' Входящие правила ' раздел:
Добавьте правила, разрешающие трафик из любого места в HTTP и SSH типы портов:
Нажать на ' Изменить исходящие правила ” из “ Исходящие правила ' раздел:
Добавьте исходящие правила, чтобы разрешить трафик из любого места в HTTP , SSH , и пользовательский диапазон порты:
После сохранения этих правил NACL посетите страницу IP-адреса и нажмите кнопку обновления, чтобы снова получить сообщение Hello:
Вот и все, что касается управления трафиком в подсети с помощью сетевых ACL.
Заключение
Чтобы управлять трафиком в подсети с помощью сетевых ACL, просто запустите экземпляр EC2 и подключитесь к нему, а затем установите на него HTTP-сервер с помощью HTML-файла. Используйте общедоступный IP-адрес экземпляра в веб-браузере, чтобы проверить содержимое файла, а затем создайте ресурс NACL на панели управления VPC. Настройте NACL, добавив правила для входящего и исходящего трафика и связанную с ним подсеть. В этом руководстве объясняется, как управлять трафиком в подсети с помощью списков управления доступом к сети.