अमेज़ॅन EC2 इंस्टेंस में सुरक्षा नियमों को कैसे कॉन्फ़िगर करें

कैसे



समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

आपके अमेज़ॅन में इनबाउंड और आउटबाउंड नियमों को कॉन्फ़िगर करना सुरक्षा कारणों से और हमारी व्यक्तिगत या व्यावसायिक आवश्यकताओं के उद्देश्य को पूरा करने के लिए अत्यधिक महत्वपूर्ण है। उदाहरण के लिए, यदि आप अपने Amazon EC2 उदाहरण पर एक वेब ऐप को होस्ट करने की योजना बना रहे हैं, तो आपको HTTPS इनबाउंड संचार सक्षम करना होगा ताकि बाहरी दुनिया होस्ट किए गए वेब ऐप तक पहुंच सके।



यदि आपके अमेज़ॅन EC2 उदाहरण को इंटरनेट पर कहीं होस्ट किए गए ईमेल सर्वर तक पहुंचने की आवश्यकता है, तो आपको IMAP, POP3 और SMTP आउटबाउंड संचार सक्षम करना होगा।



भाग I: HTTPS को सक्षम करके इनबाउंड नियमों को कॉन्फ़िगर करें

पहले भाग में, हम आपको HTTPS प्रोटोकॉल को सक्षम करके इनबाउंड नियमों को कॉन्फ़िगर करने का तरीका दिखाएंगे। HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) का उपयोग वेब ब्राउजर और वेबसाइट (वेबसर्वर) के बीच सुरक्षित संचार के लिए किया जाता है।



hbo go इस समय इस वीडियो को नहीं चला सकता
  1. लॉगिन करें एडब्ल्यूएस प्रबंधन कंसोल
  2. पर क्लिक करें चल रहे उदाहरण
  3. चुनते हैं उदाहरण
  4. पर क्लिक करें विवरण टैब और नेविगेट को सुरक्षा समूह विंडो के दाईं ओर जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।

सुरक्षा समूहों के अंतर्गत, आप तीन समूह पा सकते हैं, जिनमें शामिल हैं:

  • लांच-जादूगर -3 - सुरक्षा समूह का नाम। इसका उपयोग EC2 उदाहरण के लिए इनबाउंड और आउटबाउंड नियमों को कॉन्फ़िगर करने के लिए किया जाता है। हमारे मामले में, नाम है लांच-जादूगर -3।
  • आभ्यंतरिक नियम - अपने अमेज़ॅन EC2 उदाहरण में आने वाले संचार को परिभाषित करने के लिए उपयोग किए जाने वाले इनबाउंड नियम बनाएं। दृश्य पर क्लिक करके, आप मौजूदा इनबाउंड नियम देख सकते हैं।
  • आउटबाउंड नियम - अपने अमेज़न EC2 उदाहरण के लिए आउटगोइंग संचार को परिभाषित करने के लिए उपयोग किए जाने वाले आउटबाउंड नियम बनाएं। दृश्य पर क्लिक करके, आप मौजूदा आउटबाउंड नियम देख सकते हैं।
  1. पर क्लिक करें लांच-जादूगर -3 सुरक्षा नियमों को कॉन्फ़िगर करने के लिए
  2. के अंतर्गत सुरक्षा समूह हमारे उदाहरण से जुड़े सुरक्षा समूह पर क्लिक करें। हमारे मामले में, इसे सुरक्षा समूह आईडी कहा जाता है एसजी 002fe10b00db3a1e0
  3. पर क्लिक करें आभ्यंतरिक नियम और फिर पर क्लिक करें इनबाउंड नियम संपादित करें
  4. के अंतर्गत आभ्यंतरिक नियम पर क्लिक करें नियम जोड़ें
  5. नियम को निम्नानुसार कॉन्फ़िगर करें:
  • प्रकार - सूची में से HTTPS चुनें। आप एक सामान्य प्रोटोकॉल चुन सकते हैं, जैसे एसएसएच (लिनक्स उदाहरण के लिए), आरडीपी (विंडोज उदाहरण के लिए), या अन्य। आप मैन्युअल रूप से एक कस्टम पोर्ट या पोर्ट रेंज भी दर्ज कर सकते हैं। 30 से अधिक प्रोटोकॉल हैं जिन्हें कॉन्फ़िगर किया जा सकता है। यदि आप DNS, IMAP, SMTP या अन्य प्रोटोकॉल को सक्षम करना चाहते हैं, तो आप HTTPS प्रोटोकॉल को कॉन्फ़िगर करने के साथ उसी प्रक्रिया का पालन करके कर सकते हैं।



  • मसविदा बनाना - यह डिफ़ॉल्ट रूप से टीसीपी प्रोटोकॉल का उपयोग करेगा। प्रोटोकॉल का प्रकार, उदाहरण के लिए, टीसीपी या यूडीपी। यह ICMP के लिए एक अतिरिक्त चयन प्रदान करता है।
  • बंदरगाह सीमा - एक बार जब आप HTTPS को नियम के प्रकार के रूप में चुनते हैं, तो यह स्वचालित रूप से डिफ़ॉल्ट पोर्ट के रूप में 443 असाइन करेगा। कस्टम नियमों और प्रोटोकॉल के लिए, आप मैन्युअल रूप से पोर्ट नंबर या पोर्ट रेंज दर्ज कर सकते हैं।
  • स्रोत - CIDR संकेतन (उदाहरण के लिए 203.0.113.5/32) में एक एकल IP पता या IP पता श्रेणी निर्दिष्ट करें जो हमारे EC2 उदाहरण तक पहुँचनी चाहिए। हमारे मामले में, हम चुनेंगे कहीं भी । यह स्वचालित रूप से आईपीवी 4 और आईपीवी 6 रेंज को जोड़ देगा 0.0.0 / 0 तथा :: / ० जिसका अर्थ है कि किसी भी नेटवर्क आईडी से कोई भी होस्ट हमारे EC2 उदाहरण तक पहुंच सकता है। यदि फ़ायरवॉल के पीछे से कनेक्ट हो रहा है, तो आपको क्लाइंट कंप्यूटर द्वारा उपयोग की जाने वाली IP पता श्रेणी की आवश्यकता होगी। आप उसी क्षेत्र में किसी अन्य सुरक्षा समूह का नाम या आईडी निर्दिष्ट कर सकते हैं। किसी अन्य AWS खाते (EC2-Classic केवल) में एक सुरक्षा समूह को निर्दिष्ट करने के लिए, इसे खाता आईडी और एक फॉरवर्ड स्लैश के साथ उपसर्ग करें, उदाहरण के लिए, 111122223333 / OtherSecurityGroup।
  • विवरण (वैकल्पिक - एक सुरक्षा समूह नियम के लिए एक विवरण।

  1. पर क्लिक करें नियम बचाओ। आपने इनबाउंड नियम सफलतापूर्वक बनाया है। आप अमेज़न ईसी 2 उदाहरण पर होस्ट किए गए अपने वेब ऐप पर सफलतापूर्वक पहुंच सकते हैं।

हाइबरनेशन विंडोज़ को अक्षम करें 7

भाग II: IMAP, POP3 और SMTP को सक्षम करके आउटबाउंड ट्रैफ़िक कॉन्फ़िगर करें:

दूसरे भाग में, हम आपको IMAP, POP3 और SMTP प्रोटोकॉल को सक्षम करके आउटबाउंड नियम को कॉन्फ़िगर करने का तरीका दिखाएंगे। IMAP (इंटरनेट संदेश एक्सेस प्रोटोकॉल) और POP3 (पोस्ट ऑफिस प्रोटोकॉल 3) ईमेल प्राप्त करने के लिए प्रोटोकॉल हैं और एसएमटीपी (सिंपल मेल ट्रांसफर प्रोटोकॉल) एक ईमेल भेजने के लिए एक प्रोटोकॉल है।

  1. अपना सुरक्षा समूह खोलें
  2. पर क्लिक करें आउटबाउंड नियम । जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं, अमेज़ॅन ईसी 2 उदाहरण के लिए एक आउटबाउंड नियम बनाया गया है। नियम का नाम है सभी ट्रैफ़िक, और इसका उपयोग Amazon EC2 उदाहरण से बाहरी दुनिया में किसी भी आउटगोइंग संचार की अनुमति देने के लिए किया जाता है।
  3. पर क्लिक करें आउटबाउंड नियमों को संपादित करें और हटाएं सभी यातायात क्लिक करके नियम हटाएं
  4. पर क्लिक करें नियम जोड़ें एक नया नियम बनाने के लिए
  5. नियम को निम्नानुसार कॉन्फ़िगर करें:
  • प्रकार - सूची में से IMAPS चुनें।
  • मसविदा बनाना - यह डिफ़ॉल्ट रूप से टीसीपी प्रोटोकॉल का उपयोग करेगा। प्रोटोकॉल का प्रकार, उदाहरण के लिए, टीसीपी या यूडीपी। यह ICMP के लिए एक अतिरिक्त चयन प्रदान करता है।
  • बंदरगाह सीमा - एक बार जब आप IMAPS को नियम के प्रकार के रूप में चुनते हैं, तो यह स्वचालित रूप से डिफ़ॉल्ट पोर्ट के रूप में 993 असाइन करेगा।
  • स्रोत - CIDR संकेतन (उदाहरण के लिए 203.0.113.5/32) में एक एकल IP पता या IP पता श्रेणी निर्दिष्ट करें जो हमारे EC2 उदाहरण तक पहुँचनी चाहिए। हमारे मामले में, हम केवल एक निश्चित सार्वजनिक आईपी पते तक पहुंच की अनुमति देंगे
  • विवरण (वैकल्पिक - सुरक्षा समूह नियम 6 के लिए विवरण। पर क्लिक करें नियम जोड़ें और के लिए एक नियम बनाएँ POP3S तथा SMTPS

7. पर क्लिक करें नियम बचाओ। आपने सफलतापूर्वक तीन आउटबाउंड नियम बनाए हैं।

8. अमेज़ॅन ईसी 2 उदाहरण में लॉगिन करें और सत्यापित करें कि क्या नियम सफलतापूर्वक लागू किए गए हैं।

टैग एडब्ल्यूएस 3 मिनट पढ़ा