كيفية تكوين قواعد الأمان في مثيل Amazon EC2

كيف يتم



جرب أداة القضاء على المشاكل

يعد تكوين القواعد الواردة والصادرة في Amazon أمرًا مهمًا للغاية لأسباب أمنية ولتلبية الغرض من احتياجاتنا الشخصية أو التجارية. على سبيل المثال ، إذا كنت تخطط لاستضافة تطبيق ويب على مثيل Amazon EC2 الخاص بك ، فستحتاج إلى تمكين اتصال HTTPS الداخلي حتى يتمكن العالم الخارجي من الوصول إلى تطبيق الويب المستضاف.



إذا كان مثيل Amazon EC2 يحتاج إلى الوصول إلى خوادم البريد الإلكتروني المستضافة في مكان ما على الإنترنت ، فستحتاج إلى تمكين اتصال IMAP و POP3 و SMTP الصادر.



الجزء الأول: تكوين القواعد الواردة عن طريق تمكين HTTPS

في الجزء الأول ، سنوضح لك كيفية تكوين القواعد الواردة عن طريق تمكين بروتوكول HTTPS. يستخدم HTTPS (بروتوكول نقل النص التشعبي الآمن) للاتصال الآمن بين مستعرض الويب وموقع الويب (خادم الويب).



hbo go لا يمكن تشغيل هذا الفيديو في هذا الوقت
  1. تسجيل الدخول إلى وحدة الإدارة في AWS
  2. انقر فوق حالات تشغيل
  3. تحديد المثال
  4. اضغط على وصف علامة التبويب و التنقل الى مجموعات الأمان على الجانب الأيمن من النافذة كما هو موضح في الصورة أدناه.

ضمن مجموعات الأمان ، يمكنك العثور على ثلاث مجموعات ، بما في ذلك:

  • بدء المعالج -3 - اسم مجموعة الأمان. يتم استخدامه لتكوين القواعد الواردة والصادرة لمثيل EC2. في حالتنا ، الاسم هو بدء المعالج -3.
  • قواعد الداخل - إنشاء قواعد واردة تُستخدم لتحديد الاتصالات الواردة إلى مثيل Amazon EC2 الخاص بك. من خلال النقر على عرض ، يمكنك رؤية القواعد الواردة الحالية.
  • قواعد الصادرة - إنشاء قواعد صادرة تُستخدم لتعريف الاتصال الصادر بمثيل Amazon EC2 الخاص بك. من خلال النقر على عرض ، يمكنك رؤية قواعد المغادرة الحالية.
  1. انقر فوق بدء المعالج -3 لتكوين قواعد الأمان
  2. تحت مجموعة الأمان انقر فوق مجموعة الأمان المرتبطة بمثيلنا. في حالتنا ، يسمى معرف مجموعة الأمان sg-002fe10b00db3a1e0 .
  3. انقر فوق قواعد الداخل ثم انقر فوق تحرير القواعد الواردة
  4. تحت قواعد الداخل انقر فوق أضف القاعدة
  5. تكوين القاعدة على النحو التالي:
  • نوع - من القائمة اختر HTTPS. يمكنك اختيار بروتوكول شائع ، مثل SSH (لمثيل Linux) أو RDP (لمثيل Windows) أو غيرها. يمكنك أيضًا إدخال منفذ مخصص أو نطاقات منافذ يدويًا. يوجد أكثر من 30 بروتوكولًا يمكن تكوينها. إذا كنت ترغب في تمكين DNS أو IMAP أو SMTP أو بروتوكولات أخرى ، يمكنك القيام بذلك باتباع نفس الإجراء المتبع في تكوين بروتوكول HTTPS.



  • بروتوكول - سيستخدم بروتوكول TCP بشكل افتراضي. نوع البروتوكول ، على سبيل المثال ، TCP أو UDP. يوفر اختيارًا إضافيًا لـ ICMP.
  • نطاق المنفذ - بمجرد تحديد HTTPS كنوع القاعدة ، سيتم تلقائيًا تعيين 443 كمنفذ افتراضي. بالنسبة للقواعد والبروتوكولات المخصصة ، يمكنك إدخال رقم منفذ أو نطاق منفذ يدويًا.
  • مصدر - حدد عنوان IP واحدًا أو نطاق عنوان IP في تدوين CIDR (على سبيل المثال 203.0.113.5/32) والذي يجب أن يصل إلى مثيل EC2 الخاص بنا. في حالتنا ، سوف نختار في أى مكان . سيؤدي ذلك تلقائيًا إلى إضافة نطاق IPv4 و IPv6 0.0.0 / 0 و :: / 0 مما يعني أن أي مضيف من أي معرف شبكة يمكنه الوصول إلى مثيل EC2 الخاص بنا. في حالة الاتصال من خلف جدار ناري ، ستحتاج إلى نطاق عناوين IP الذي تستخدمه أجهزة الكمبيوتر العميلة. يمكنك تحديد اسم أو معرف مجموعة أمان أخرى في نفس المنطقة. لتحديد مجموعة أمان في حساب AWS آخر (EC2-Classic فقط) ، قم ببدءها بمعرف الحساب وشرطة مائلة للأمام ، على سبيل المثال ، 111122223333 / OtherSecurityGroup.
  • وصف (اختياري - وصف لقاعدة مجموعة الأمان.

  1. انقر فوق حفظ القواعد. لقد نجحت في إنشاء قاعدة الوارد. يمكنك الوصول بنجاح إلى تطبيق الويب الخاص بك المستضاف على مثيل Amazon EC2.

تعطيل نوافذ الإسبات 7

الجزء الثاني: تكوين حركة المرور الصادرة عن طريق تمكين IMAP و POP3 و SMTP:

في الجزء الثاني ، سنوضح لك كيفية تكوين القاعدة الصادرة عن طريق تمكين بروتوكولات IMAP و POP3 و SMTP. IMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت) و POP3 (Post Office Protocol 3) هما بروتوكولات لتلقي رسائل البريد الإلكتروني و SMTP (بروتوكول نقل البريد البسيط) هو بروتوكول لإرسال بريد إلكتروني.

  1. افتح مجموعة الأمان الخاصة بك
  2. انقر فوق قواعد الصادرة . كما ترى في لقطة الشاشة أدناه ، تم إنشاء قاعدة صادرة واحدة لمثيل Amazon EC2. القاعدة تسمى كل حركة المرور ، ويتم استخدامه للسماح بأي اتصال صادر من مثيل Amazon EC2 إلى العالم الخارجي.
  3. انقر فوق تحرير القواعد الصادرة وحذف كل حركة المرور حكم من خلال النقر على حذف
  4. انقر فوق أضف القاعدة لإنشاء قاعدة جديدة
  5. قم بتكوين القاعدة على النحو التالي:
  • نوع - من القائمة اختر IMAPS.
  • بروتوكول - سيستخدم بروتوكول TCP بشكل افتراضي. نوع البروتوكول ، على سبيل المثال ، TCP أو UDP. يوفر اختيارًا إضافيًا لـ ICMP.
  • نطاق المنفذ - بمجرد تحديد IMAPS كنوع القاعدة ، سيتم تلقائيًا تعيين 993 كمنفذ افتراضي.
  • مصدر - حدد عنوان IP واحدًا أو نطاق عنوان IP في تدوين CIDR (على سبيل المثال 203.0.113.5/32) والذي يجب أن يصل إلى مثيل EC2 الخاص بنا. في حالتنا ، سنسمح فقط بالوصول إلى عنوان IP عام معين .
  • وصف (اختياري - وصف لمجموعة الأمان rule.6. انقر فوق أضف القاعدة وإنشاء قاعدة لـ POP3S و SMTPS

7. انقر فوق حفظ القواعد. لقد نجحت في إنشاء ثلاث قواعد صادرة.

8. قم بتسجيل الدخول إلى مثيل Amazon EC2 وتحقق من تطبيق القواعد بنجاح.

العلامات AWS 3 دقائق للقراءة