Cập nhật Network ACL

Cập nhật Network ACL

ℹ️ Information: Network ACL là một lớp bảo mật bổ sung cho VPC, hoạt động như một tường lửa không trạng thái (stateless firewall) ở cấp độ subnet.

  1. Truy cập vào AWS Management Console
    • Tìm VPC
    • Chọn VPC

Create EC2 Instance

  1. Đi đến VPC Management Console và chọn Network ACLs ở thanh bên trái
    • Tick vào Network ACL đang được gán với các subnet của HG VPC
    • Tiếp theo, nhấn chọn tab Inbound Rules ở dưới màn hình, và nhấn Edit inbound rules

Create EC2 Instance

  1. Chúng ta sẽ thay đổi Rule number 100. Dưới Source đổi 0.0.0.0/0 thành 172.31.0.0/16 và nhấn Save changes

Create EC2 Instance

  1. Như vậy, bạn đã thu nhỏ khoảng địa chỉ IP có thể kết nối tới các subnet của HG VPC. Bây giờ, chỉ các địa chỉ IP trong block 172.31.0.0/16 (CIDR của My VPC) mới có thể kết nối tới các subnet của HG VPC

Create EC2 Instance

  1. Trở lại terminal, thử ping địa chỉ public IP của EC2 - HG VPC lần nữa. Bạn sẽ thấy ping thất bại vì kết nối từ Internet tới HG VPC đã bị giới hạn bởi Network ACL vừa được cập nhật

Create EC2 Instance