Amazon EC2 इंस्टेंस में सुरक्षा नियमों को कैसे कॉन्फ़िगर करें

सुरक्षा कारणों से और हमारी व्यक्तिगत या व्यावसायिक आवश्यकताओं के उद्देश्य को पूरा करने के लिए अपने Amazon में इनबाउंड और आउटबाउंड नियमों को कॉन्फ़िगर करना अत्यधिक महत्वपूर्ण है। उदाहरण के लिए, यदि आप अपने Amazon EC2 इंस्टेंस पर एक वेब ऐप होस्ट करने की योजना बना रहे हैं, तो आपको HTTPS इनबाउंड संचार सक्षम करना होगा ताकि बाहरी दुनिया होस्टेड वेब ऐप तक पहुंच सके।

यदि आपके Amazon EC2 इंस्टेंस को इंटरनेट पर कहीं होस्ट किए गए ईमेल सर्वर तक पहुंचने की आवश्यकता है, तो आपको IMAP, POP3 और SMTP आउटबाउंड संचार सक्षम करने की आवश्यकता होगी।

भाग I:HTTPS को सक्षम करके इनबाउंड नियमों को कॉन्फ़िगर करें

पहले भाग में, हम आपको दिखाएंगे कि HTTPS प्रोटोकॉल को सक्षम करके इनबाउंड नियमों को कैसे कॉन्फ़िगर किया जाए। HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) का उपयोग वेब ब्राउज़र और वेबसाइट (वेबसर्वर) के बीच सुरक्षित संचार के लिए किया जाता है।

1. एडब्ल्यूएस प्रबंधन कंसोल में प्रवेश करें
2. चल रहे उदाहरण पर क्लिक करें
3. चुनें उदाहरण
4. विवरण पर क्लिक करें टैब और नेविगेट करें सुरक्षा समूहों . को विंडो के दाईं ओर जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।

सुरक्षा समूहों के अंतर्गत, आपको तीन समूह मिल सकते हैं, जिनमें शामिल हैं:

• लॉन्च-विज़ार्ड-3 - सुरक्षा समूह का नाम। इसका उपयोग EC2 इंस्टेंस के लिए इनबाउंड और आउटबाउंड नियमों को कॉन्फ़िगर करने के लिए किया जाता है। हमारे मामले में, नाम है लॉन्च-विज़ार्ड-3.
• इनबाउंड नियम - अपने Amazon EC2 इंस्टेंस में आने वाले संचार को परिभाषित करने के लिए उपयोग किए जाने वाले इनबाउंड नियम बनाएं। व्यू पर क्लिक करके, आप मौजूदा इनबाउंड नियम देख सकते हैं।
• बाहर जाने वाले नियम - अपने Amazon EC2 उदाहरण के लिए आउटगोइंग संचार को परिभाषित करने के लिए उपयोग किए जाने वाले आउटबाउंड नियम बनाएं। व्यू पर क्लिक करके, आप मौजूदा आउटबाउंड नियम देख सकते हैं।

5. लॉन्च-विज़ार्ड-3 पर क्लिक करें सुरक्षा नियमों को कॉन्फ़िगर करने के लिए
6. सुरक्षा समूह के अंतर्गत हमारे उदाहरण से जुड़े सुरक्षा समूह पर क्लिक करें। हमारे मामले में, यह sg-002fe10b00db3a1e0 नामक सुरक्षा समूह आईडी है .
7. इनबाउंड नियम पर क्लिक करें और फिर इनबाउंड नियम संपादित करें . पर क्लिक करें
8. इनबाउंड नियमों के तहत नियम जोड़ें . पर क्लिक करें
9. नियम को निम्नानुसार कॉन्फ़िगर करें:

• टाइप करें - सूची से HTTPS चुनें। आप एक सामान्य प्रोटोकॉल चुन सकते हैं, जैसे एसएसएच (लिनक्स इंस्टेंस के लिए), आरडीपी (विंडोज इंस्टेंस के लिए), या अन्य। आप मैन्युअल रूप से कस्टम पोर्ट या पोर्ट रेंज भी दर्ज कर सकते हैं। 30 से अधिक प्रोटोकॉल हैं जिन्हें कॉन्फ़िगर किया जा सकता है। यदि आप DNS, IMAP, SMTP, या अन्य प्रोटोकॉल को सक्षम करना चाहते हैं, तो आप HTTPS प्रोटोकॉल को कॉन्फ़िगर करने के समान प्रक्रिया का पालन करके ऐसा कर सकते हैं।

• प्रोटोकॉल - यह डिफ़ॉल्ट रूप से टीसीपी प्रोटोकॉल का उपयोग करेगा। प्रोटोकॉल का प्रकार, उदाहरण के लिए, टीसीपी या यूडीपी। यह ICMP के लिए एक अतिरिक्त चयन प्रदान करता है।
• पोर्ट रेंज - एक बार जब आप नियम के प्रकार के रूप में HTTPS का चयन करते हैं, तो यह स्वचालित रूप से डिफ़ॉल्ट पोर्ट के रूप में 443 असाइन करेगा। कस्टम नियमों और प्रोटोकॉल के लिए, आप मैन्युअल रूप से पोर्ट नंबर या पोर्ट श्रेणी दर्ज कर सकते हैं।
• स्रोत - CIDR संकेतन में एक एकल IP पता या IP पता श्रेणी निर्दिष्ट करें (उदाहरण के लिए 203.0.113.5/32) जो हमारे EC2 उदाहरण तक पहुंचना चाहिए। हमारे मामले में, हम कहीं भी . चुनेंगे . यह स्वचालित रूप से IPv4 और IPv6 श्रेणी जोड़ देगा 0.0/0 और ::/0 जिसका मतलब है कि किसी भी नेटवर्क आईडी से कोई भी होस्ट हमारे ईसी2 इंस्टेंस तक पहुंच सकता है। यदि फ़ायरवॉल के पीछे से कनेक्ट हो रहा है, तो आपको क्लाइंट कंप्यूटर द्वारा उपयोग की जाने वाली IP पता श्रेणी की आवश्यकता होगी। आप उसी क्षेत्र में किसी अन्य सुरक्षा समूह का नाम या आईडी निर्दिष्ट कर सकते हैं। किसी अन्य एडब्ल्यूएस खाते (केवल ईसी2-क्लासिक) में एक सुरक्षा समूह निर्दिष्ट करने के लिए, इसे खाता आईडी और एक फॉरवर्ड स्लैश के साथ उपसर्ग करें, उदाहरण के लिए, 111122223333/OtherSecurityGroup।
• विवरण – वैकल्पिक - सुरक्षा समूह नियम के लिए विवरण।

10. नियम सहेजें पर क्लिक करें। आपने सफलतापूर्वक इनबाउंड नियम बना लिया है। आप Amazon EC2 इंस्टेंस पर होस्ट किए गए अपने वेब ऐप तक सफलतापूर्वक पहुंच सकते हैं।

भाग II:IMAP, POP3 और SMTP को सक्षम करके आउटबाउंड ट्रैफ़िक कॉन्फ़िगर करें:

दूसरे भाग में, हम आपको दिखाएंगे कि IMAP, POP3 और SMTP प्रोटोकॉल को सक्षम करके आउटबाउंड नियम को कैसे कॉन्फ़िगर किया जाए। IMAP (इंटरनेट मैसेज एक्सेस प्रोटोकॉल) और POP3 (पोस्ट ऑफिस प्रोटोकॉल 3) ईमेल प्राप्त करने के लिए प्रोटोकॉल हैं और SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल) ईमेल भेजने के लिए एक प्रोटोकॉल है।

1. अपना सुरक्षा समूह खोलें
2. आउटबाउंड नियम पर क्लिक करें . जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं, Amazon EC2 इंस्टेंस के लिए एक आउटबाउंड नियम बनाया गया है। नियम का नाम है सभी ट्रैफ़िक, और इसका उपयोग Amazon EC2 इंस्टेंस से बाहरी दुनिया में किसी भी आउटगोइंग संचार की अनुमति देने के लिए किया जाता है।
3. आउटबाउंड नियम संपादित करें पर क्लिक करें और सारा ट्रैफ़िक हटाएं हटाएं . पर क्लिक करके नियम
4. नियम जोड़ें पर क्लिक करें एक नया नियम बनाने के लिए
5. नियम को इस प्रकार कॉन्फ़िगर करें:

• टाइप करें - सूची से IMAPS चुनें।
• प्रोटोकॉल - यह डिफ़ॉल्ट रूप से टीसीपी प्रोटोकॉल का उपयोग करेगा। प्रोटोकॉल का प्रकार, उदाहरण के लिए, टीसीपी या यूडीपी। यह ICMP के लिए एक अतिरिक्त चयन प्रदान करता है।
• पोर्ट रेंज - एक बार जब आप नियम के प्रकार के रूप में IMAPS का चयन करते हैं, तो यह स्वतः ही डिफ़ॉल्ट पोर्ट के रूप में 993 असाइन कर देगा।
• स्रोत - CIDR संकेतन में एक एकल IP पता या IP पता श्रेणी निर्दिष्ट करें (उदाहरण के लिए 203.0.113.5/32) जो हमारे EC2 उदाहरण तक पहुंचना चाहिए। हमारे मामले में, हम केवल एक निश्चित सार्वजनिक आईपी पते तक पहुंच की अनुमति देंगे।
• विवरण – वैकल्पिक - एक सुरक्षा समूह नियम के लिए एक विवरण।6। नियम जोड़ें . पर क्लिक करें और POP3S . के लिए एक नियम बनाएं और एसएमटीपीएस

7. नियम सहेजें . पर क्लिक करें आपने तीन आउटबाउंड नियम सफलतापूर्वक बनाए हैं।

8. Amazon EC2 इंस्टेंस में लॉग इन करें और सत्यापित करें कि क्या नियम सफलतापूर्वक लागू होते हैं।