Bài này chúng ta sẽ tìm hiểu về Security Group trong AWS, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng.
Nội dung chính
1. Nhóm bảo mật(Security Group)
- Nhóm bảo mật là một tường lửa ảo đang kiểm soát lưu lượng truy cập vào các thực thể EC2 của bạn.
- Khi bạn khởi chạy một thực thể EC2 lần đầu tiên, bạn có thể kết hợp nó với một hoặc nhiều nhóm bảo mật.
- Nhóm bảo mật là cơ quan đầu tiên chống lại tin tặc.
Hãy hiểu khái niệm nhóm bảo mật thông qua một ví dụ.
- Đăng nhập vào Bảng điều khiển quản lý AWS.
- Khởi chạy thực thể EC2 mới.
- Chọn một ảnh Máy Amazon(Amazon Machine Image).
- Chọn loại thực thể. Giả sử ta chọn trường hợp, tức là, t2.micro, và sau đó nhấp vào Tiếp theo(Next).
- Bây giờ, hãy cấu hình chi tiết thực thể. Giữ tất cả các chi tiết làm mặc định, sau đó nhấp vào Tiếp theo.(Next)
- Đính kèm ổ EBS vào thực thể EC2 của bạn. Theo mặc định, Gốc là ổ đĩa EBS mặc định được gắn vào thực thể EC2 của bạn. Nhấp vào Tiếp theo(Next).
- Thêm thẻ.
- Thiết lập cấu hình Nhóm bảo mật. Chọn một nhóm bảo mật hiện có mà bạn đã tạo trước đó, tức là WebServer.
Màn hình trên cho thấy WebServer là một nhóm bảo mật bao gồm các quy tắc gửi đến như giao thức, phạm vi cổng và địa chỉ nguồn.
- Bấm vào nút Xem lại và Khởi chạy(Review and Launch).
Từ màn hình trên, chúng ta quan sát thấy rằng nhóm bảo mật, WebServer mở ra thế giới có nghĩa là cổng SSH đã mở ra thế giới.
- Bấm vào nút Khởi chạy(Launch).
- Tạo một cặp khóa mới. Một cặp khóa cho phép bạn kết nối với thực thể của mình một cách an toàn.
- Nhấp vào khởi chạy thực thể(Launch Instances).
- Một cặp khóa được tạo với phần mở rộng .pem. Chuyển đổi tệp pem thành tệp ppk bằng cách sử dụng công cụ putygen .
- Mở putty.
- Nhập tên máy chủ, tức là, ec2-user@18.222.2.1, và lưu tên máy chủ trong ghi nhật ký phiên.
- Nhấp vào SSH xuất hiện ở phía bên phải của putty, di chuyển đến Auth và sau đó đính kèm tệp ppk.
- Chạy lệnh sudo su để di chuyển đến mức gốc và sau đó cập nhật thực thể EC2 bằng cách chạy lệnh yum update -y.
- Cài đặt máy chủ Apache để thực thể EC2 trở thành máy chủ web bằng cách chạy lệnh yum install httpd -y.
- Chạy lệnh cd / var / www / html để đặt đường dẫn.
- Bây giờ, hãy tạo một trình soạn thảo văn bản bằng cách sử dụng lệnh nano index.html.
- Khởi động máy chủ Apache bằng cách chạy dịch vụ lệnh httpd start.
- Sau khi khởi động máy chủ, hãy sao chép địa chỉ IP công cộng và dán vào trình duyệt.
- Nhóm bảo mật bao gồm các quy tắc đến và các quy tắc đến chỉ do chúng ta tạo ra. Giả sử ta thêm ba quy tắc gửi đến, tức là HTTP, SSH và HTTPS.
- Chúng ta cũng có thể xóa quy tắc gửi đến. Giả sử ta muốn xóa giao thức Http, sau đó nhấp vào nút Chỉnh sửa(Edit), sau đó nhấp vào nút lưu(Save).
Việc xóa giao thức HTTP khỏi nhóm bảo mật sẽ không cho phép chúng ta thấy Http và thay đổi này được áp dụng cho nhóm ngay lập tức.
Lưu ý: Quy tắc gửi đến bao gồm nguồn lưu lượng truy cập và phạm vi cổng. Nếu chúng ta đang thực hiện bất kỳ quy tắc nào trong nhóm bảo mật, thì nó sẽ xảy ra rất nhanh.
- Chúng ta cũng có thể Chỉnh sửa quy tắc đi. Giả sử ta xóa quy tắc Tất cả lưu lượng truy cập(All traffic), nhấp vào nút Lưu .
Sao chép và dán địa chỉ IP vào trình duyệt web và chạy nó.
Chúng ta nhận được cùng một đầu ra. Do đó, chúng ta có thể nói rằng nó cho phép lưu lượng truy cập vào một thực thể EC2 và cũng sẽ cung cấp các phản hồi mà không cần bất kỳ bộ quy tắc gửi đi nào.
Lưu ý: Khi chúng ta thêm một quy tắc đến thì quy tắc đó sẽ tự động được thêm vào một quy tắc đi.
Di chuyển đến nhóm bảo mật mặc định. Các Quy tắc của một nhóm mặc định bao gồm MYSQL / Aurora và RDP.
- Chúng ta có thể thêm nhiều nhóm vào một thực thể EC2. Giả sử ta muốn thêm một nhóm bảo mật mặc định(default security group) vào một thực thể EC2. Di chuyển đến thực thể EC2, nhấp vào menu thả xuống Tác vụ(Action). Di chuyển đến Mạng, sau đó bấm vào Thay đổi Nhóm Bảo mật.
- Bây giờ, hãy kiểm tra nhóm bảo mật mặc định mà bạn muốn thêm vào thực thể EC2 của mình.
2. Một số điểm quan trọng cần nhớ:
- Tất cả lưu lượng đến đều bị chặn bởi Mặc định, tức là bạn cần thêm các lưu lượng như HTTP, HTTPs, v.v.
- Tất cả lưu lượng đi được phép tự động.
- Bạn có thể có bất kỳ số lượng thực thể EC2 nào trong một nhóm bảo mật.
- Bạn có thể có nhiều nhóm bảo mật được gắn vào thực thể EC2./li>
- Các nhóm bảo mật là trạng thái, tức là, nếu bạn tạo một quy tắc đến cho phép lưu lượng truy cập vào, lưu lượng đó sẽ tự động được phép quay trở lại.
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!