Den här guiden kommer att förklara hur man styr trafik till undernät med hjälp av nätverksåtkomstkontrolllista.
Hur styr man trafik till subnät med nätverks-ACL?
För att styra trafiken med NACL:er, besök EC2-instrumentpanelen, starta en instans , och vänta tills den är i körläge:
Anslut till instansen med någon av de flera metoderna som erbjuds av plattformen:
När användaren är ansluten till instansen skriver du följande kommando för att installera HTTP Apache-servern:
sudo mums installera httpd 
Använd följande kommando för att starta HTTP-tjänsterna:
sudo tjänst httpd start 
Använd följande kommando för att gå in i html-katalogen:
CD / var / www / htmlAnvänd följande kommando för att logga in på maskinen med rotmyndigheterna:
sudo hansAnvänd följande kod för att skapa en HTML-fil:
eko 'Hej LinuxHint
' > index.htmlKontrollera listan över filer som skapats med detta kommando:
ls
Visa filinnehållet med följande kommando:
katt index.html 
Efter det, kopiera helt enkelt instansens offentliga IP-adress och klistra in den i webbläsaren:
HTML-filen körs på instansen som visar Hej-meddelandet:
Gå in i VPC-instrumentpanelen för att kontrollera trafikflödet med hjälp av NACL:er:
Gå in på sidan Network ACLs från navigeringsfältet:
Klicka på ' Skapa nätverks-ACL ' knapp:
Konfigurera NACL genom att skriva dess namn och bifoga det till VPC:n:
När NACL har skapats, välj helt enkelt den och gå in i ' Subnätföreningar ' för att klicka på ' Redigera undernätsassociationer ' knapp:
Välj undernätet genom att markera dess kryssruta och klicka på ' Spara ändringar ' knapp:
Återigen, ladda webbsidan med instansens IP-adress och det kommer att visa ett felmeddelande:
Gå tillbaka till VPC-fliken för att klicka på ' Redigera inkommande regler ' från ' Inkommande regler ' sektion:
Lägg till reglerna för att tillåta trafik var som helst till HTTP och SSH porttyper:
Klicka på ' Redigera utgående regler '-knappen från ' Utgående regler ' sektion:
Lägg till de utgående reglerna för att tillåta trafik var som helst till HTTP , SSH , och anpassat sortiment hamnar:
När du har sparat dessa NACL-regler, besök IP-adresssidan och tryck på uppdateringsknappen för att få Hej-meddelandet igen:
Det handlar om att kontrollera trafiken till undernät med nätverks-ACL.
Slutsats
För att styra trafik till undernät med nätverks-ACL:er, starta och anslut till EC2-instansen och installera en HTTP-server till den med en HTML-fil. Använd den offentliga IP-adressen för instansen i webbläsaren för att kontrollera innehållet i filen och skapa sedan en NACL-resurs från VPC-instrumentpanelen. Konfigurera NACL genom att lägga till inkommande och utgående regler med ett undernät kopplat till det. Den här guiden har förklarat hur man styr trafik till undernät med hjälp av nätverksåtkomstkontrollistor.