I gruppi di sicurezza (SG) e gli elenchi di controllo dell'accesso alla rete (NACL) sono le funzionalità fornite con Virtual Private Cloud (VPC) in Amazon Web Services (AWS).
SG funge da firewall per la nostra istanza per controllare o limitare il traffico in entrata e in uscita. Quando avviamo un'istanza in un VPC, possiamo assegnare fino a cinque gruppi di sicurezza all'istanza. I gruppi di sicurezza agiscono a livello di istanza e non a livello di sottorete. Se non specifichiamo un particolare gruppo al momento dell'avvio, l'istanza viene automaticamente assegnata al gruppo di sicurezza predefinito del VPC.
Possiamo aggiungere regole nell'SG che controllano il traffico in entrata alle istanze e un insieme separato di regole che controllano il traffico in uscita.
Un NACL è un livello di sicurezza opzionale per il VPC che funge da firewall per controllare il traffico in entrata e in uscita da una o più sottoreti. Possiamo impostare NACL con regole simili alle SG per aggiungere un ulteriore livello di sicurezza sulla sottorete.
Prima di procedere ulteriormente per creare un SG e NACL, vediamo la differenza tra entrambi.
- SG opera a livello di istanza mentre NACL opera a livello di sottorete.
- SG Supporta consenti solo regole e NACL supporta consenti regole e nega regole.
- SG valuta tutte le regole prima di decidere se consentire il traffico e in NACL le regole vengono elaborate in ordine numerico quando si decide se consentire il traffico.
- SG viene applicato a un'istanza solo se qualcuno specifica il gruppo di sicurezza mentre NACL viene applicato automaticamente a tutte le istanze nelle sottoreti a cui è associato.
In questo articolo vedremo i passaggi per creare un SG e NACL.
Prerequisiti
- Account AWS (crea se non ne hai uno).
Cosa faremo?
- Accedi ad AWS.
- Crea un gruppo di sicurezza
- Crea un elenco di controllo dell'accesso alla rete.
Accedi ad AWS
- Fai clic qui per andare alla pagina di accesso di AWS.
Quando premiamo il link sopra, vedremo una pagina web come segue in cui ci viene richiesto di accedere utilizzando i nostri dettagli di accesso.
Una volta effettuato l'accesso ad AWS, vedremo la console principale con tutti i servizi elencati come segue.
Crea un gruppo di sicurezza
Per creare un SG, fai clic su "Servizio" nella barra dei menu in alto e cerca "VPC" e fai clic sul risultato.
Nella dashboard VPC principale, fai clic su "Gruppo di sicurezza" dal pannello di sinistra per creare il tuo primo gruppo di sicurezza.
Fai clic su "Crea gruppo di sicurezza" per crearlo.
Assegna un nome al gruppo di sicurezza da creare insieme alla descrizione che può aiutare a comprenderne lo scopo.
Una volta creato il gruppo di sicurezza, puoi vedere la schermata come segue. Fare clic sul collegamento dell'ID del gruppo di sicurezza per accedere alla SG e aggiungere le regole in entrata e in uscita.
Qui, fai clic su "Regole in entrata" disponibile nel menu in basso accanto alla descrizione e fai clic su "Modifica regole" per aggiungere regole in questa SG.
Puoi scegliere il tipo di regola da aggiungere, la sua porta/intervallo di porte. In Sorgente puoi selezionare "Il mio IP", "Personalizzato" o "Ovunque", questo decide la fonte da consentire. Aggiungi una descrizione che aiuti a capire lo scopo della Regola aggiunta. Una volta terminata l'aggiunta della regola desiderata, fai clic su "Salva regole".
Il modo in cui abbiamo aggiunto le regole in entrata, è anche possibile aggiungere regole in uscita.
Crea un elenco di controllo dell'accesso alla rete
Per creare una NACL, fai clic su "Network ACLs" dal pannello di sinistra.
Assegna un nome alla NACL e seleziona il VPC a cui verrà applicata questa NACL e fai clic su Crea.
Seleziona la NACL che hai appena creato e fai clic su "Regole in entrata" dal menu in basso.
Aggiungi il numero di regola che decide la priorità rispetto ad altre regole. Il numero più basso ha la priorità più alta. Qui, la prima regola ha Priorità 1 per la porta 22 come Nega. Ciò significa che anche se la seconda regola ha Consenti tutto(0.0.0.0/0) con priorità inferiore, questa seconda regola non avrà alcun effetto sull'origine della prima regola e rinnegherà comunque l'origine della prima regola. Fai molta attenzione mentre aggiungi regole e numeri di regola. Una volta completata l'aggiunta di tutte le regole richieste, fai clic su "Crea".
Puoi seguire gli stessi passaggi per aggiungere regole in uscita.
Conclusione
In questo articolo, abbiamo visto i passaggi per creare un SG e NACL. Creare un SG o NACL è molto semplice, ma fai molta attenzione quando aggiungi le regole e soprattutto NACL.