Cập nhật Network ACL
Cập nhật Network ACL
-
Truy cập vào AWS Management Console
- Tìm VPC
- Chọn VPC
- Đi đến VPC Management Console và chọn Network ACLs ở thanh bên trái.
- Tick vào Network ACL đang được gán với các subnet của HG VPC.
- Tiếp theo, nhấn chọn tab Inbound Rules ở dưới màn hình, và nhấn Edit inbound rules.
- Chúng ta sẽ thay đổi Rule number 100. Dưới Source đổi 0.0.0.0/0 thành 172.31.0.0/16 và nhấn Save changes.
- Như vậy, bạn đã thu nhỏ khoảng địa chỉ IP có thể kết nối tới các subnet của HG VPC. Bây giờ, chỉ các địa chỉ IP trong block 172.31.0.0/16 (CIDR của My VPC) mới có thể kết nối tới các subnet của HG VPC.
- Trở lại terminal, thử ping địa chỉ public Ip của EC2 - HG VPC lần nữa. Bạn sẽ thấy ping thất bại vì kết nối từ Internet tới HG VPC đã bị giới hạn bởi Network ACL vừa được cập nhật.
