GNU/Linux >> Belajar Linux >  >> Linux

Cara membuat Grup Keamanan (SG) dan Daftar Kontrol Akses Jaringan (NACL) di AWS

Security Groups (SGs) dan Network Access Control Lists (NACLs) adalah fitur yang disertakan dengan Virtual Private Cloud (VPC) di Amazon Web Services (AWS).

SG bertindak sebagai firewall untuk instance kami untuk mengontrol atau membatasi lalu lintas masuk dan keluar. Saat meluncurkan instance di VPC, kami dapat menetapkan hingga lima grup keamanan ke instance. Grup keamanan bertindak di tingkat instans dan bukan di tingkat subnet. Jika kami tidak menentukan grup tertentu pada waktu peluncuran, instance secara otomatis ditetapkan ke grup keamanan default VPC.

Kita dapat menambahkan aturan di SG yang mengontrol lalu lintas masuk ke instance, dan seperangkat aturan terpisah yang mengontrol lalu lintas keluar.

NACL adalah lapisan keamanan opsional untuk VPC yang bertindak sebagai firewall untuk mengontrol lalu lintas masuk dan keluar dari satu atau beberapa subnet. Kami dapat menyiapkan NACL dengan aturan yang mirip dengan SG untuk menambahkan lapisan keamanan tambahan di Subnet.

Sebelum melangkah lebih jauh untuk membuat SG dan NACL, mari kita lihat perbedaan keduanya.

  1. SG Beroperasi pada tingkat instans sedangkan NACL beroperasi pada tingkat subnet.
  2. Dukungan SG hanya mengizinkan aturan dan NACL mendukung aturan yang mengizinkan dan menolak aturan.
  3. SG mengevaluasi semua aturan sebelum memutuskan apakah akan mengizinkan lalu lintas dan dalam aturan NACL diproses dalam urutan nomor saat memutuskan apakah akan mengizinkan lalu lintas.
  4. SG diterapkan ke instance hanya jika seseorang menentukan grup keamanan sedangkan NACL otomatis diterapkan ke semua instance di subnet yang terkait dengannya.

Pada artikel ini, kita akan melihat langkah-langkah untuk membuat SG dan NACL.

Prasyarat

  1. Akun AWS (Buat jika Anda belum memilikinya). 

Apa yang akan kita lakukan?

  1. Masuk ke AWS.
  2. Buat Grup Keamanan
  3. Buat Daftar Kontrol Akses Jaringan.

Masuk ke AWS

  1. Klik di sini untuk membuka Halaman Login AWS.

Saat kita menekan link di atas, kita akan melihat halaman web sebagai berikut dimana kita diharuskan untuk login menggunakan detail login kita.

Setelah kita berhasil login ke AWS, kita akan melihat konsol utama dengan semua layanan yang terdaftar sebagai berikut.

Buat Grup Keamanan

Untuk membuat SG, klik "Layanan" di bilah menu atas dan cari "VPC" dan klik hasilnya.

Pada Dasbor VPC utama, klik "Grup Keamanan" dari panel kiri untuk membuat grup keamanan pertama Anda.

Klik “Buat grup keamanan” untuk membuatnya.

Beri nama grup Keamanan yang akan dibuat beserta deskripsinya yang dapat membantu untuk memahami tujuannya.

Setelah grup Keamanan dibuat, Anda dapat melihat layar sebagai berikut. Klik Tautan ID Grup Keamanan untuk membuka SG dan menambahkan Aturan Masuk dan Keluar.

Di sini, klik "Aturan Masuk" yang tersedia di menu bawah di samping deskripsi dan klik "Edit Aturan" untuk menambahkan aturan di SG ini.

Anda dapat memilih jenis Aturan yang akan ditambahkan, port/rentang portnya. Di Sumber Anda dapat memilih "IP Saya", "Kustom" atau "Di Mana Saja", ini memutuskan sumber untuk diizinkan. Tambahkan deskripsi yang membantu untuk memahami tujuan dari Aturan yang ditambahkan. Setelah Anda selesai menambahkan aturan yang diinginkan, klik "Simpan aturan".

Cara kita menambahkan Aturan Masuk, Aturan Keluar juga bisa ditambahkan.

Buat Daftar Kontrol Akses Jaringan

Untuk membuat NACL, klik "ACL Jaringan" dari panel kiri.

Beri nama untuk NACL dan pilih VPC yang akan diterapkan NACL ini dan klik Buat.

Pilih NACL yang baru saja Anda buat dan klik "Aturan Masuk" dari menu bawah.

Tambahkan nomor Aturan yang menentukan prioritas di atas aturan lain. Angka terendah memiliki prioritas tertinggi. Di sini, aturan pertama memiliki Prioritas 1 untuk port 22 sebagai Deny. Ini berarti bahwa meskipun aturan kedua memiliki Allow for all(0.0.0.0/0) dengan prioritas lebih rendah, aturan kedua ini tidak akan berpengaruh pada Sumber aturan pertama dan akan tetap menolak sumber aturan pertama. Berhati-hatilah saat menambahkan aturan dan nomor Aturan ke dalamnya. Setelah selesai menambahkan semua aturan yang diperlukan, klik "Buat".

Anda dapat mengikuti langkah yang sama untuk menambahkan aturan keluar.

Kesimpulan

Pada artikel ini, kita melihat langkah-langkah untuk membuat SG dan NACL. Membuat SG atau NACL sangat mudah tetapi berhati-hatilah saat menambahkan aturan padanya dan terutama ke NACL.


Linux

  1. Cara membuat dan menghapus grup pengguna di Linux

  2. Kelola grup dan aturan keamanan

  3. Bagaimana cara Mengontrol Urutan Antarmuka Jaringan?

  1. Rahasia Kubernetes – Cara Membuat, Menggunakan, dan Mengakses Rahasia

  2. Cara Mengelola dan Mendaftar Layanan di Linux

  3. Cara Melihat dan Menghapus Aturan Iptables – Daftar dan Flush

  1. Cara Membuat dan Menambahkan Volume EBS di AWS Instance (EC2)

  2. Cara membuat dan mengelola milis di cPanel

  3. Cara Mendaftar Grup di Linux