ایمیزون ای سی 2 مثال میں سیکیورٹی کے قواعد کو کس طرح تشکیل دیں

کیسے ہے؟



مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

سیکیورٹی وجوہات کی بناء پر اور ہماری ذاتی یا کاروباری ضروریات کے مقصد کو پورا کرنے کے لئے اپنے ایمیزون میں ان باؤنڈ اور آؤٹ باؤنڈ قواعد کی تشکیل انتہائی ضروری ہے۔ مثال کے طور پر ، اگر آپ اپنے ایمیزون ای سی 2 مثال کے طور پر کسی ویب ایپ کی میزبانی کرنے کا سوچ رہے ہیں تو ، آپ کو ایچ ٹی ٹی پی ایس ان باؤنڈ مواصلت کو چالو کرنے کی ضرورت ہوگی تاکہ بیرونی دنیا میزبان ویب ایپ تک پہنچ سکے۔



اگر آپ کے ایمیزون EC2 مثال کے طور پر انٹرنیٹ پر کہیں میزبان ای میل سرورز تک پہنچنے کی ضرورت ہے تو ، آپ کو IMAP ، POP3 ، اور SMTP آؤٹ باؤنڈ مواصلات کو اہل بنانا ہوگا۔



حصہ اول: ایچ ٹی ٹی پی ایس کو فعال کرکے ان باؤنڈ رولز تشکیل دیں

پہلے حصے میں ، ہم آپ کو ایچ ٹی ٹی پی ایس پروٹوکول کو فعال کرکے ان باؤنڈ رولز تشکیل دینے کا طریقہ دکھائیں گے۔ HTTPS (ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکیور) ویب براؤزر اور ویب سائٹ (ویب سرور) کے مابین محفوظ رابطے کے ل. استعمال کیا جاتا ہے۔



hbo go اس وقت یہ ویڈیو نہیں چلا سکتا۔
  1. لاگ ان کریں AWS مینجمنٹ کنسول
  2. پر کلک کریں چل رہا ہے مثال کے طور پر
  3. منتخب کریں مثال کے طور پر
  4. پر کلک کریں تفصیل ٹیب اور تشریف لے جائیں کرنے کے لئے سیکیورٹی گروپس ونڈو کے دائیں جانب جیسا کہ نیچے اسکرین شاٹ میں دکھایا گیا ہے۔

سیکیورٹی گروپوں کے تحت ، آپ کو تین گروپس مل سکتے ہیں ، جن میں شامل ہیں:

  • لانچ وزرڈ -3 - سیکیورٹی گروپ کا نام۔ یہ EC2 مثال کے طور پر ان باؤنڈ اور آؤٹ باؤنڈ قواعد تشکیل دینے کے لئے استعمال ہوتا ہے۔ ہمارے معاملے میں ، نام ہے لانچ وزرڈ -3۔
  • ان باؤنڈ قواعد - اپنے ایمیزون EC2 مثال کے طور پر آنے والے مواصلات کی وضاحت کرنے کے لئے استعمال شدہ ان باؤنڈ رولز بنائیں۔ نقطہ نظر پر کلک کرکے ، آپ موجودہ ان باؤنڈ قواعد دیکھ سکتے ہیں۔
  • آؤٹ باؤنڈ قواعد - آپ کے ایمیزون EC2 مثال کے لئے سبکدوش ہونے والے مواصلات کی وضاحت کے لئے آؤٹ باؤنڈ قواعد بنائیں۔ منظر پر کلک کرنے سے ، آپ موجودہ آؤٹ باؤنڈ قواعد دیکھ سکتے ہیں۔
  1. پر کلک کریں لانچ وزرڈ -3 سیکیورٹی قوانین تشکیل دینے کیلئے
  2. کے تحت سیکیورٹی گروپ ہماری مثال سے وابستہ سیکیورٹی گروپ پر کلک کریں۔ ہمارے معاملے میں ، سیکیورٹی گروپ کی شناخت کی جاتی ہے س- 002fe10b00db3a1e0 .
  3. پر کلک کریں ان باؤنڈ قواعد اور پھر کلک کریں ان باؤنڈ رولز میں ترمیم کریں
  4. کے تحت ان باؤنڈ قواعد پر کلک کریں قاعدہ شامل کریں
  5. قاعدہ کو مندرجہ ذیل تشکیل دیں:
  • ٹائپ کریں - فہرست میں سے HTTPS کا انتخاب کریں۔ آپ مشترکہ پروٹوکول کا انتخاب کرسکتے ہیں ، جیسے ایس ایس ایچ (لینکس مثال کے طور پر) ، آر ڈی پی (ونڈوز مثال کے طور پر) ، یا دوسرے۔ آپ دستی طور پر کسی کسٹم پورٹ یا پورٹ کی حدود میں بھی داخل ہوسکتے ہیں۔ 30 سے ​​زیادہ پروٹوکول ہیں جن کو تشکیل دیا جاسکتا ہے۔ اگر آپ DNS ، IMAP ، SMTP ، یا دوسرے پروٹوکول کو چالو کرنا چاہتے ہیں تو ، آپ HTTPS پروٹوکول کی تشکیل کے ساتھ ہی اسی طریقہ کار پر عمل کرکے کرسکتے ہیں۔



  • پروٹوکول - یہ ٹی سی پی پروٹوکول کو بطور ڈیفالٹ استعمال کرے گا۔ پروٹوکول کی قسم ، مثال کے طور پر ، TCP یا UDP۔ یہ ICMP کے لئے ایک اضافی انتخاب فراہم کرتا ہے۔
  • پورٹ رینج - ایک بار جب آپ HTTPS کو قاعدہ کی قسم کے طور پر منتخب کرتے ہیں تو ، یہ خود بخود 443 کو بطور ڈیفالٹ پورٹ تفویض کردے گا۔ حسب ضرورت قوانین اور پروٹوکول کے ل you ، آپ دستی طور پر ایک پورٹ نمبر یا بندرگاہ کی حدود درج کرسکتے ہیں۔
  • ذریعہ - CIDR اشارے میں مثال کے طور پر ایک IP IP پتہ یا IP ایڈریس کی حد (مثال کے طور پر 203.0.113.5/32) جو ہمارے EC2 مثال تک پہنچنی چاہئے۔ ہمارے معاملے میں ، ہم منتخب کریں گے کہیں بھی . جو خود بخود IPv4 اور IPv6 کی حدود میں شامل ہوجائے گا 0.0.0 / 0 اور :: / 0 اس کا مطلب یہ ہے کہ کسی بھی نیٹ ورک ID سے کوئی بھی ہوسٹ ہمارے EC2 مثال تک پہنچ سکتا ہے۔ اگر فائر وال کے پیچھے سے منسلک ہوتے ہیں تو ، آپ کو کلائنٹ کمپیوٹرز کے ذریعہ استعمال کردہ آئی پی ایڈریس کی حد کی ضرورت ہوگی۔ آپ اسی خطے میں کسی اور سیکیورٹی گروپ کا نام یا ID بتا سکتے ہیں۔ کسی دوسرے AWS اکاؤنٹ (صرف EC2-Classic) میں سیکیورٹی گروپ کی وضاحت کرنے کے ل it ، اس کو اکاؤنٹ ID اور ایک فارورڈ سلیش سے سابقہ ​​بنائیں ، مثال کے طور پر ، 111122223333 / دیگر سیکیورٹی گروپ۔
  • تفصیل (اختیاری - سیکیورٹی گروپ کے اصول کی تفصیل۔

  1. پر کلک کریں قواعد محفوظ کریں۔ آپ نے باضابطہ حد کامیابی کے ساتھ تشکیل دے دیا ہے۔ آپ کامیابی سے اپنے ایمیزون ای سی 2 مثال کے طور پر پیش کردہ ویب ایپ تک پہنچ سکتے ہیں۔

ہائبرنیشن ونڈوز 7 کو غیر فعال کریں۔

حصہ دوم: آئیم اے پی پی ، پی او پی 3 ، اور ایس ایم ٹی پی کو فعال کرکے آؤٹ باؤنڈ ٹریفک کی تشکیل کریں۔

دوسرے حصے میں ، ہم آپ کو IMAP ، POP3 ، اور SMTP پروٹوکول کو فعال کرکے آؤٹ باؤنڈ رول کو تشکیل دینے کا طریقہ دکھائیں گے۔ آئی ایم اے پی (انٹرنیٹ میسج ایکسیس پروٹوکول) اور پی او پی 3 (پوسٹ آفس پروٹوکول 3) ای میلز وصول کرنے کے لئے پروٹوکول ہیں اور ایس ایم ٹی پی (سادہ میل ٹرانسفر پروٹوکول) ای میل بھیجنے کا ایک پروٹوکول ہے۔

  1. اپنا سیکیورٹی گروپ کھولیں
  2. پر کلک کریں آؤٹ باؤنڈ قواعد . جیسا کہ آپ ذیل میں اسکرین شاٹ میں دیکھ سکتے ہیں ، ایمیزون EC2 مثال کے لئے ایک آؤٹ باؤنڈ رول بنایا گیا ہے۔ اصول نام ہے تمام ٹریفک ، اور اس کا استعمال ایمیزون EC2 سے بیرونی دنیا تک کسی بھی طرح کے مواصلات کی اجازت دینے کے لئے کیا جاتا ہے۔
  3. پر کلک کریں آؤٹ باؤنڈ قواعد میں ترمیم کریں اور حذف کریں تمام ٹریفک پر کلک کرکے حکمرانی کریں حذف کریں
  4. پر کلک کریں قاعدہ شامل کریں ایک نیا اصول بنانے کے لئے
  5. اصول کو مندرجہ ذیل تشکیل دیں:
  • ٹائپ کریں - فہرست میں سے IMAPS کا انتخاب کریں۔
  • پروٹوکول - یہ ٹی سی پی پروٹوکول کو بطور ڈیفالٹ استعمال کرے گا۔ پروٹوکول کی قسم ، مثال کے طور پر ، TCP یا UDP۔ یہ ICMP کے لئے ایک اضافی انتخاب فراہم کرتا ہے۔
  • پورٹ رینج - ایک بار جب آپ IMAPS کو قاعدہ کی قسم کے طور پر منتخب کرتے ہیں تو ، یہ خود بخود 993 کو بطور ڈیفالٹ پورٹ تفویض کردے گا۔
  • ذریعہ - CIDR اشارے میں مثال کے طور پر ایک IP IP پتہ یا IP ایڈریس کی حد (مثال کے طور پر 203.0.113.5/32) جو ہمارے EC2 مثال تک پہنچنی چاہئے۔ ہمارے معاملے میں ، ہم صرف ایک مخصوص عوامی IP پتے تک رسائی کی اجازت دیں گے .
  • تفصیل (اختیاری - سیکیورٹی گروپ کے اصول کی تفصیل ۔6. پر کلک کریں قاعدہ شامل کریں اور کے لئے ایک اصول تشکیل دیں POP3S اور ایس ایم ٹی پی ایس

7. پر کلک کریں قواعد محفوظ کریں۔ آپ نے کامیابی کے ساتھ تین آؤٹ باؤنڈ قواعد تیار کیے ہیں۔

8. ایمیزون ای سی 2 مثال میں لاگ ان کریں اور تصدیق کریں کہ اگر قواعد کامیابی کے ساتھ نافذ ہیں۔

ٹیگز AWS 3 منٹ پڑھا