Aula 07 - AWS - VPC- Virtual Private Cloud - NACL e Grupos de Segurança
Meus Canais
Toti:
Backing track / Play-along:
Código Fluente
Putz!
Meu github:
Fiquem a vontade para me adicionar ao linkedin.
Link para a AWS:
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Aproveito para deixar meus link de afiliados:
Site com questões de Redes
Link da playlist de resoluções de questões de rede:
Aula 07 - AWS - VPC- Virtual Private Cloud - NACL e Grupos de Segurança
Temos uma máquina virtual no
EC2 hospedada na
subnet-01 que criamos, e a
subnet-01 tá ligada a
VPC que a gente também criou na aula passada, a
my-vpc-test.
A
VPC tem um
Gateway que também criamos, o
my-test-gateway, através do qual trafegam os dados da
VPC para a
internet e da
internet para a
VPC.
Nessa aula vamos ver o que é e pra que serve o
network access control list (
NACL) e
security groups.
Vamos instalar na máquina virtual
windows que instanciamos no
EC2 o
IIS (
Internet Information Services).
Ele é um web server.
O tráfego da instância
EC2 pode ser
inbound e
outbound, ou seja, tráfego
interno e
externo.
O tráfego interno é controlado pelo
security groups.
Ele é tipo um
firewall da nossa instância de máquina no
EC2.
Vamos clicar em
security groups no painel do
EC2.
O
security groups e os
ACLs tem dois tipos de regras:
Regras de entrada e
Regras de saída.
Vamos s adicionar uma regra de entrada no grupo de segurança
Vamos editar o
inbound e adicionar uma regra, para que seja possível acessar a máquina de fora dela no
browser.
Ele só permite o acesso via
RDP (
Remote Desktop Protocol) na porta
3389.
EC2 - Recurso / ACLs - Sub-net
O
EC2 é um recurso, e todo recurso tem um grupo de segurança associado.
O
NACL é parecido com o
security groups mas ele tá no nível da
subnet.
Elas tem também as regras
inbound e
outbound, ou seja, regras para tráfego
interno e
externo.
As regras do
ACLs afetam todos os recursos que estão na
subnet.
Resumindo,
ACLS trabalham no nível da
sub-rede e os
grupos de segurança no nível do
recurso, nesse caso, o recurso instanciado no
EC2, a máquina
windows.
Partiu prática
Com a máquina instanciada executando na aws, conecte a máquina como fizemos na aula passada.
Agora vamos instalar o
IIS (
Internet Information Services) nela.
Clique em Add roles and features
Em Server Roles selecione a opção Web Server(IIS)
Clique em Add Features
Depois Next, Next... até aparecer o install.
Clique nele
Aí vai começar o processo de instalação, pode demorar um pouquinho.
Acesse o servidor no browser da máquina virtual com o ip privado
Tente acessar de fora com o IP público da máquina
Não rola!
Para conseguir acessar de fora da máquina, a gente precisa de uma regra de entrada que permita esse acesso.
Vá em grupos de segurança
Clique em editar regras de entrada
Adicione a regra e salve
Agora se você você consegue acessar o
servidor IIS instalado na máquina virtual na
AWS de fora, usando o
IP público da máquina.
E pra finalizar, só mostrar o painel ACLs
E por essa aula é só ;)
Meus Canais
Toti:
Backing track / Play-along:
Código Fluente
Putz!
Fiquem a vontade para me adicionar ao linkedin.
Link para a AWS:
É isso pessoal, ficamos por aqui e até a próxima.
Meu github:
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Novamente deixo meus link de afiliados:
Obrigado, até a próxima e bons estudos. ;)
