- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
网络访问控制列表
网络访问控制列表 (NACL) 提供了另一层安全保护,但作用于子网级别。与安全组不同,NACL 是无状态的,这意味着每个请求和响应都必须由单独的规则显式允许。
如何配置网络访问控制列表?
以下是配置 VPC NACL 的分步指南:
步骤 1:访问 Amazon VPC 控制台
首先,点击链接 https://aws.amazon.com/console/ 进入 AWS 控制台。使用您的凭证登录您的 AWS 账户,然后转到 VPC 仪表板。在安全下,点击网络 ACL。
步骤 2:创建新的 NACL
点击创建网络 ACL按钮。首先,您需要为您的 NACL 提供一个名称。现在,选择将应用 NACL 的VPC。最后,点击创建。
步骤 3:将 NACL 与子网关联
创建 NACL 后,您需要将其与一个或多个子网关联。
首先,选择您刚刚创建的NACL。接下来,点击子网关联选项卡,然后点击编辑子网关联。最后,选择要应用 NACL 的子网,然后点击保存。
步骤 4:配置入站规则
入站规则控制允许进入子网的流量。您需要为要允许或拒绝的每种类型的流量定义规则。
首先,在入站规则下,点击编辑入站规则。接下来,点击添加规则并为每个规则定义以下内容
- 规则编号 - 规则的数字标识符。
- 类型 - 您需要选择流量类型(例如,HTTP、HTTPS、SSH)。
- 协议 - 选择协议(例如,TCP、UDP、ICMP)。您也可以选择所有流量。
- 端口范围 - 用于定义特定的端口范围(例如,HTTP 为 80,HTTPS 为 443,SSH 为 22)。
- 源 - 此字段用于指定允许的源 IP 范围(例如,所有 IP 为 0.0.0.0/0 或特定 IP 范围)。
- 允许/拒绝 - 您可以选择允许或拒绝流量。
步骤 5:配置出站规则
出站规则控制允许离开子网的流量。
在出站规则下,点击编辑出站规则。点击添加规则并定义规则参数 -
- 规则编号 - 唯一的标识符。
- 类型 - 流量类型(例如,HTTP、HTTPS)。
- 协议 - 选择协议(TCP、UDP、ICMP)。
- 端口范围 - 定义端口范围。
- 目标 - 指定允许的目标 IP 范围。
- 允许/拒绝 - 选择允许或拒绝流量。
步骤 6:保存并查看规则
配置完入站和出站规则后,点击保存按钮应用更改。
广告