- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
網路訪問控制列表
網路訪問控制列表 (NACL) 提供了另一層安全保護,但作用於子網級別。與安全組不同,NACL 是無狀態的,這意味著每個請求和響應都必須由單獨的規則顯式允許。
如何配置網路訪問控制列表?
以下是配置 VPC NACL 的分步指南:
步驟 1:訪問 Amazon VPC 控制檯
首先,點選連結 https://aws.amazon.com/console/ 進入 AWS 控制檯。使用您的憑證登入您的 AWS 賬戶,然後轉到 VPC 儀表板。在安全下,點選網路 ACL。
步驟 2:建立新的 NACL
點選建立網路 ACL按鈕。首先,您需要為您的 NACL 提供一個名稱。現在,選擇將應用 NACL 的VPC。最後,點選建立。
步驟 3:將 NACL 與子閘道器聯
建立 NACL 後,您需要將其與一個或多個子閘道器聯。
首先,選擇您剛剛建立的NACL。接下來,點選子閘道器聯選項卡,然後點選編輯子閘道器聯。最後,選擇要應用 NACL 的子網,然後點選儲存。
步驟 4:配置入站規則
入站規則控制允許進入子網的流量。您需要為要允許或拒絕的每種型別的流量定義規則。
首先,在入站規則下,點選編輯入站規則。接下來,點選新增規則併為每個規則定義以下內容
- 規則編號 - 規則的數字識別符號。
- 型別 - 您需要選擇流量型別(例如,HTTP、HTTPS、SSH)。
- 協議 - 選擇協議(例如,TCP、UDP、ICMP)。您也可以選擇所有流量。
- 埠範圍 - 用於定義特定的埠範圍(例如,HTTP 為 80,HTTPS 為 443,SSH 為 22)。
- 源 - 此欄位用於指定允許的源 IP 範圍(例如,所有 IP 為 0.0.0.0/0 或特定 IP 範圍)。
- 允許/拒絕 - 您可以選擇允許或拒絕流量。
步驟 5:配置出站規則
出站規則控制允許離開子網的流量。
在出站規則下,點選編輯出站規則。點選新增規則並定義規則引數 -
- 規則編號 - 唯一的識別符號。
- 型別 - 流量型別(例如,HTTP、HTTPS)。
- 協議 - 選擇協議(TCP、UDP、ICMP)。
- 埠範圍 - 定義埠範圍。
- 目標 - 指定允許的目標 IP 範圍。
- 允許/拒絕 - 選擇允許或拒絕流量。
步驟 6:儲存並檢視規則
配置完入站和出站規則後,點選儲存按鈕應用更改。
廣告