అమెజాన్ EC2 ఉదాహరణలో భద్రతా నియమాలను ఎలా కాన్ఫిగర్ చేయాలి

ఎలా



సమస్యలను తొలగించడానికి మా పరికరాన్ని ప్రయత్నించండి

మీ అమెజాన్‌లో ఇన్‌బౌండ్ మరియు అవుట్‌బౌండ్ నియమాలను కాన్ఫిగర్ చేయడం భద్రతా కారణాల వల్ల మరియు మా వ్యక్తిగత లేదా వ్యాపార అవసరాల ప్రయోజనాన్ని నెరవేర్చడం చాలా ముఖ్యం. ఉదాహరణకు, మీరు మీ అమెజాన్ EC2 ఉదాహరణలో వెబ్ అనువర్తనాన్ని హోస్ట్ చేయాలనుకుంటే, మీరు HTTPS ఇన్‌బౌండ్ కమ్యూనికేషన్‌ను ప్రారంభించాలి, తద్వారా బయటి ప్రపంచం హోస్ట్ చేసిన వెబ్ అనువర్తనాన్ని చేరుకోవచ్చు.



మీ అమెజాన్ EC2 ఉదాహరణ ఇంటర్నెట్‌లో ఎక్కడో హోస్ట్ చేసిన ఇమెయిల్ సర్వర్‌లను చేరుకోవాల్సిన అవసరం ఉంటే, మీరు IMAP, POP3 మరియు SMTP అవుట్‌బౌండ్ కమ్యూనికేషన్‌ను ప్రారంభించాలి.



పార్ట్ I: HTTPS ని ప్రారంభించడం ద్వారా ఇన్‌బౌండ్ నియమాలను కాన్ఫిగర్ చేయండి

మొదటి భాగంలో, HTTPS ప్రోటోకాల్‌ను ప్రారంభించడం ద్వారా ఇన్‌బౌండ్ నియమాలను ఎలా కాన్ఫిగర్ చేయాలో మేము మీకు చూపుతాము. వెబ్ బ్రౌజర్ మరియు వెబ్‌సైట్ (వెబ్‌సర్వర్) మధ్య సురక్షితమైన కమ్యూనికేషన్ కోసం HTTPS (హైపర్‌టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ సెక్యూర్) ఉపయోగించబడుతుంది.



ఈ సమయంలో ఈ వీడియోని ప్లే చేయలేను
  1. లాగిన్ అవ్వండి AWS మేనేజ్‌మెంట్ కన్సోల్
  2. నొక్కండి నడుస్తున్న సందర్భాలు
  3. ఎంచుకోండి ఉదాహరణ
  4. పై క్లిక్ చేయండి వివరణ టాబ్ మరియు నావిగేట్ చేయండి కు భద్రతా సమూహాలు దిగువ స్క్రీన్ షాట్లో చూపిన విధంగా విండో కుడి వైపున.

భద్రతా సమూహాల క్రింద, మీరు వీటితో సహా మూడు సమూహాలను కనుగొనవచ్చు:

  • ప్రయోగ-విజార్డ్ -3 - భద్రతా సమూహం పేరు. EC2 ఉదాహరణ కోసం ఇన్‌బౌండ్ మరియు అవుట్‌బౌండ్ నియమాలను కాన్ఫిగర్ చేయడానికి ఇది ఉపయోగించబడుతుంది. మా విషయంలో, పేరు ప్రయోగ-విజార్డ్ -3.
  • ఇన్‌బౌండ్ నియమాలు - మీ అమెజాన్ EC2 ఉదాహరణకి ఇన్‌కమింగ్ కమ్యూనికేషన్‌ను నిర్వచించడానికి ఉపయోగించే ఇన్‌బౌండ్ నియమాలను సృష్టించండి. వీక్షణపై క్లిక్ చేయడం ద్వారా, మీరు ఇప్పటికే ఉన్న ఇన్‌బౌండ్ నియమాలను చూడవచ్చు.
  • అవుట్‌బౌండ్ నియమాలు - మీ అమెజాన్ EC2 ఉదాహరణకి అవుట్‌గోయింగ్ కమ్యూనికేషన్‌ను నిర్వచించడానికి ఉపయోగించే అవుట్‌బౌండ్ నియమాలను సృష్టించండి. వీక్షణపై క్లిక్ చేయడం ద్వారా, మీరు ఇప్పటికే ఉన్న అవుట్‌బౌండ్ నియమాలను చూడవచ్చు.
  1. నొక్కండి ప్రయోగ-విజార్డ్ -3 భద్రతా నియమాలను కాన్ఫిగర్ చేయడానికి
  2. కింద భద్రతా సమూహం మా ఉదాహరణతో అనుబంధించబడిన భద్రతా సమూహంపై క్లిక్ చేయండి. మా విషయంలో, ఇది భద్రతా సమూహ ID అని పిలువబడుతుంది sg-002fe10b00db3a1e0 .
  3. నొక్కండి ఇన్‌బౌండ్ నియమాలు ఆపై క్లిక్ చేయండి ఇన్‌బౌండ్ నియమాలను సవరించండి
  4. కింద ఇన్‌బౌండ్ నియమాలు నొక్కండి నియమాన్ని జోడించండి
  5. నియమాన్ని ఈ క్రింది విధంగా కాన్ఫిగర్ చేయండి:
  • టైప్ చేయండి - జాబితా నుండి HTTPS ని ఎంచుకోండి. మీరు SSH (Linux ఉదాహరణ కోసం), RDP (విండోస్ ఉదాహరణ కోసం) లేదా ఇతరులు వంటి సాధారణ ప్రోటోకాల్‌ను ఎంచుకోవచ్చు. మీరు కస్టమ్ పోర్ట్ లేదా పోర్ట్ పరిధులను కూడా మాన్యువల్‌గా నమోదు చేయవచ్చు. కాన్ఫిగర్ చేయగల 30 కంటే ఎక్కువ ప్రోటోకాల్‌లు ఉన్నాయి. ఒకవేళ మీరు DNS, IMAP, SMTP లేదా ఇతర ప్రోటోకాల్‌లను ప్రారంభించాలనుకుంటే, మీరు HTTPS ప్రోటోకాల్‌ను కాన్ఫిగర్ చేసే విధానాన్ని అనుసరించడం ద్వారా చేయవచ్చు.



  • ప్రోటోకాల్ - ఇది అప్రమేయంగా TCP ప్రోటోకాల్‌ను ఉపయోగిస్తుంది. ప్రోటోకాల్ రకం, ఉదాహరణకు, TCP లేదా UDP. ఇది ICMP కోసం అదనపు ఎంపికను అందిస్తుంది.
  • పోర్ట్ పరిధి - మీరు నియమం యొక్క రకంగా HTTPS ని ఎంచుకున్న తర్వాత, అది స్వయంచాలకంగా 443 ను డిఫాల్ట్ పోర్ట్‌గా కేటాయిస్తుంది. అనుకూల నియమాలు మరియు ప్రోటోకాల్‌ల కోసం, మీరు మానవీయంగా పోర్ట్ సంఖ్య లేదా పోర్ట్ పరిధిని నమోదు చేయవచ్చు.
  • మూలం - CIDR సంజ్ఞామానం (ఉదాహరణకు 203.0.113.5/32) లో ఒకే IP చిరునామా లేదా IP చిరునామా పరిధిని పేర్కొనండి, అది మా EC2 ఉదాహరణకి చేరుకోవాలి. మా విషయంలో, మేము ఎన్నుకుంటాము ఎక్కడైనా . అది స్వయంచాలకంగా IPv4 మరియు IPv6 పరిధిని జోడిస్తుంది 0.0.0 / 0 మరియు :: / 0 అంటే ఏదైనా నెట్‌వర్క్ ID నుండి ఏదైనా హోస్ట్ మా EC2 ఉదాహరణకి చేరుకోవచ్చు. ఫైర్‌వాల్ వెనుక నుండి కనెక్ట్ అయితే, మీకు క్లయింట్ కంప్యూటర్లు ఉపయోగించే IP చిరునామా పరిధి అవసరం. మీరు అదే ప్రాంతంలోని మరొక భద్రతా సమూహం యొక్క పేరు లేదా ID ని పేర్కొనవచ్చు. మరొక AWS ఖాతాలో (EC2- క్లాసిక్ మాత్రమే) భద్రతా సమూహాన్ని పేర్కొనడానికి, దాన్ని ఖాతా ID మరియు ఫార్వర్డ్ స్లాష్‌తో ఉపసర్గ చేయండి, ఉదాహరణకు, 111122223333 / OtherSecurityGroup.
  • వివరణ - ఐచ్ఛికం - భద్రతా సమూహ నియమానికి వివరణ.

  1. నొక్కండి నియమాలను సేవ్ చేయండి. మీరు ఇన్‌బౌండ్ నియమాన్ని విజయవంతంగా సృష్టించారు. అమెజాన్ EC2 ఉదాహరణలో హోస్ట్ చేసిన మీ వెబ్ అనువర్తనాన్ని మీరు విజయవంతంగా చేరుకోవచ్చు.

నిద్రాణస్థితి విండోస్ 7 ని డిసేబుల్ చేయండి

పార్ట్ II: IMAP, POP3 మరియు SMTP ని ప్రారంభించడం ద్వారా అవుట్‌బౌండ్ ట్రాఫిక్‌ను కాన్ఫిగర్ చేయండి:

రెండవ భాగంలో, IMAP, POP3 మరియు SMTP ప్రోటోకాల్‌లను ప్రారంభించడం ద్వారా అవుట్‌బౌండ్ నియమాన్ని ఎలా కాన్ఫిగర్ చేయాలో మేము మీకు చూపుతాము. IMAP (ఇంటర్నెట్ మెసేజ్ యాక్సెస్ ప్రోటోకాల్) మరియు POP3 (పోస్ట్ ఆఫీస్ ప్రోటోకాల్ 3) ఇమెయిళ్ళను స్వీకరించడానికి ప్రోటోకాల్స్ మరియు SMTP (సింపుల్ మెయిల్ ట్రాన్స్ఫర్ ప్రోటోకాల్) ఒక ఇమెయిల్ పంపే ప్రోటోకాల్.

  1. మీ భద్రతా సమూహాన్ని తెరవండి
  2. నొక్కండి అవుట్‌బౌండ్ నియమాలు . దిగువ స్క్రీన్‌షాట్‌లో మీరు చూడగలిగినట్లుగా, అమెజాన్ ఇసి 2 ఉదాహరణ కోసం ఒక అవుట్‌బౌండ్ నియమం సృష్టించబడుతుంది. నియమం పేరు అన్ని ట్రాఫిక్, మరియు అమెజాన్ EC2 ఉదాహరణ నుండి బయటి ప్రపంచానికి ఏదైనా అవుట్గోయింగ్ కమ్యూనికేషన్‌ను అనుమతించడానికి ఇది ఉపయోగించబడుతుంది.
  3. నొక్కండి అవుట్‌బౌండ్ నియమాలను సవరించండి మరియు తొలగించండి అన్ని ట్రాఫిక్ క్లిక్ చేయడం ద్వారా పాలించండి తొలగించు
  4. నొక్కండి నియమాన్ని జోడించండి క్రొత్త నియమాన్ని సృష్టించడానికి
  5. నియమాన్ని ఈ క్రింది విధంగా కాన్ఫిగర్ చేయండి:
  • టైప్ చేయండి - జాబితా నుండి IMAPS ఎంచుకోండి.
  • ప్రోటోకాల్ - ఇది అప్రమేయంగా TCP ప్రోటోకాల్‌ను ఉపయోగిస్తుంది. ప్రోటోకాల్ రకం, ఉదాహరణకు, TCP లేదా UDP. ఇది ICMP కోసం అదనపు ఎంపికను అందిస్తుంది.
  • పోర్ట్ పరిధి - మీరు నియమం యొక్క రకంగా IMAPS ని ఎంచుకున్న తర్వాత, అది స్వయంచాలకంగా 993 ను డిఫాల్ట్ పోర్ట్‌గా కేటాయిస్తుంది.
  • మూలం - CIDR సంజ్ఞామానం (ఉదాహరణకు 203.0.113.5/32) లో ఒకే IP చిరునామా లేదా IP చిరునామా పరిధిని పేర్కొనండి, అది మా EC2 ఉదాహరణకి చేరుకోవాలి. మా విషయంలో, మేము ఒక నిర్దిష్ట పబ్లిక్ IP చిరునామాకు మాత్రమే ప్రాప్యతను అనుమతిస్తాము .
  • వివరణ - ఐచ్ఛికం - భద్రతా సమూహ నియమం కోసం వివరణ. నొక్కండి నియమాన్ని జోడించండి మరియు కోసం ఒక నియమాన్ని సృష్టించండి POP3S మరియు SMTPS

7. క్లిక్ చేయండి నియమాలను సేవ్ చేయండి. మీరు మూడు అవుట్‌బౌండ్ నియమాలను విజయవంతంగా సృష్టించారు.

8. అమెజాన్ ఇసి 2 ఉదాహరణలోకి లాగిన్ అవ్వండి మరియు నియమాలు విజయవంతంగా వర్తించబడిందా అని ధృవీకరించండి.

టాగ్లు AWS 3 నిమిషాలు చదవండి