Amazon EC2 ইন্সট্যান্সে নিরাপত্তা নিয়মগুলি কীভাবে কনফিগার করবেন

আপনার Amazon-এ ইনবাউন্ড এবং আউটবাউন্ড নিয়মগুলি কনফিগার করা নিরাপত্তার কারণে এবং আমাদের ব্যক্তিগত বা ব্যবসায়িক প্রয়োজনের উদ্দেশ্য পূরণের জন্য অত্যন্ত গুরুত্বপূর্ণ। উদাহরণস্বরূপ, আপনি যদি আপনার Amazon EC2 উদাহরণে একটি ওয়েব অ্যাপ হোস্ট করার পরিকল্পনা করছেন, তাহলে আপনাকে HTTPS অন্তর্মুখী যোগাযোগ সক্ষম করতে হবে যাতে বাইরের বিশ্ব হোস্ট করা ওয়েব অ্যাপের সাথে যোগাযোগ করতে পারে।

যদি আপনার Amazon EC2 দৃষ্টান্তকে ইন্টারনেটে কোথাও হোস্ট করা ইমেল সার্ভারগুলিতে পৌঁছানোর প্রয়োজন হয়, তাহলে আপনাকে IMAP, POP3, এবং SMTP আউটবাউন্ড যোগাযোগ সক্ষম করতে হবে৷

প্রথম অংশ:HTTPS সক্ষম করে অন্তর্মুখী নিয়মগুলি কনফিগার করুন৷

প্রথম অংশে, আমরা আপনাকে দেখাব কিভাবে HTTPS প্রোটোকল সক্ষম করে অন্তর্মুখী নিয়মগুলি কনফিগার করতে হয়। HTTPS (হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) একটি ওয়েব ব্রাউজার এবং ওয়েবসাইট (ওয়েবসার্ভার) মধ্যে নিরাপদ যোগাযোগের জন্য ব্যবহৃত হয়।

1. AWS ম্যানেজমেন্ট কনসোলে লগইন করুন
2. দৃষ্টিপাত চলমান-এ ক্লিক করুন
3. নির্বাচন করুন৷ উদাহরণ
4. বিবরণ-এ ক্লিক করুন ট্যাব এবং নেভিগেট করুন নিরাপত্তা গোষ্ঠীতে নীচের স্ক্রিনশটে দেখানো হিসাবে উইন্ডোর ডান দিকে।

নিরাপত্তা গোষ্ঠীর অধীনে, আপনি তিনটি গ্রুপ খুঁজে পেতে পারেন, যার মধ্যে রয়েছে:

• লঞ্চ-উইজার্ড-3 - নিরাপত্তা গোষ্ঠীর নাম। এটি EC2 উদাহরণের জন্য অন্তর্মুখী এবং আউটবাউন্ড নিয়মগুলি কনফিগার করতে ব্যবহৃত হয়। আমাদের ক্ষেত্রে, নামটি হল লঞ্চ-উইজার্ড-3৷৷
• অন্তর্বর্তী নিয়ম - আপনার Amazon EC2 উদাহরণে ইনকামিং যোগাযোগ সংজ্ঞায়িত করতে ব্যবহৃত অন্তর্মুখী নিয়ম তৈরি করুন। ভিউ-এ ক্লিক করে, আপনি বিদ্যমান অন্তর্মুখী নিয়মগুলি দেখতে পারেন।
• আউটবাউন্ড নিয়ম - আপনার Amazon EC2 উদাহরণে বহির্গামী যোগাযোগ সংজ্ঞায়িত করতে ব্যবহৃত আউটবাউন্ড নিয়ম তৈরি করুন। ভিউ-এ ক্লিক করে, আপনি বিদ্যমান আউটবাউন্ড নিয়মগুলি দেখতে পারেন।

5. লঞ্চ-উইজার্ড-3-এ ক্লিক করুন নিরাপত্তা নিয়ম কনফিগার করতে
6. নিরাপত্তা গোষ্ঠীর অধীনে আমাদের উদাহরণের সাথে যুক্ত নিরাপত্তা গোষ্ঠীতে ক্লিক করুন। আমাদের ক্ষেত্রে, এটি sg-002fe10b00db3a1e0 নামে একটি নিরাপত্তা গ্রুপ আইডি .
7. ইনবাউন্ড নিয়ম-এ ক্লিক করুন এবং তারপর এডিট ইনবাউন্ড নিয়ম-এ ক্লিক করুন
8. ইনবাউন্ড নিয়মের অধীনে নিয়ম যোগ করুন-এ ক্লিক করুন
9. নিম্নলিখিত নিয়ম কনফিগার করুন:

• টাইপ - তালিকা থেকে HTTPS নির্বাচন করুন। আপনি একটি সাধারণ প্রোটোকল বেছে নিতে পারেন, যেমন SSH (একটি লিনাক্স উদাহরণের জন্য), আরডিপি (উইন্ডোজ উদাহরণের জন্য), বা অন্যান্য। এছাড়াও আপনি ম্যানুয়ালি একটি কাস্টম পোর্ট বা পোর্ট রেঞ্জ লিখতে পারেন। 30 টিরও বেশি প্রোটোকল রয়েছে যা কনফিগার করা যেতে পারে। আপনি যদি DNS, IMAP, SMTP, বা অন্যান্য প্রোটোকল সক্ষম করতে চান, আপনি HTTPS প্রোটোকল কনফিগার করার মতো একই পদ্ধতি অনুসরণ করে এটি করতে পারেন৷

• প্রোটোকল - এটি ডিফল্টরূপে TCP প্রোটোকল ব্যবহার করবে। প্রোটোকলের ধরন, উদাহরণস্বরূপ, TCP বা UDP। এটি ICMP এর জন্য একটি অতিরিক্ত নির্বাচন প্রদান করে।
• বন্দর পরিসীমা - একবার আপনি নিয়মের ধরন হিসাবে HTTPS নির্বাচন করলে, এটি স্বয়ংক্রিয়ভাবে ডিফল্ট পোর্ট হিসাবে 443 বরাদ্দ করবে। কাস্টম নিয়ম এবং প্রোটোকলের জন্য, আপনি ম্যানুয়ালি একটি পোর্ট নম্বর বা একটি পোর্ট পরিসর লিখতে পারেন৷
• উৎস – CIDR স্বরলিপিতে একটি একক আইপি ঠিকানা বা একটি IP ঠিকানা পরিসর নির্দিষ্ট করুন (উদাহরণস্বরূপ 203.0.113.5/32) যা আমাদের EC2 উদাহরণে পৌঁছাতে হবে। আমাদের ক্ষেত্রে, আমরা যেকোন জায়গায় বেছে নেব . এটি স্বয়ংক্রিয়ভাবে IPv4 এবং IPv6 পরিসর যোগ করবে 0.0.0/0 এবং :/0 যার মানে হল যে কোনও নেটওয়ার্ক আইডি থেকে যে কোনও হোস্ট আমাদের EC2 উদাহরণে পৌঁছাতে পারে। যদি ফায়ারওয়ালের পিছনে থেকে সংযোগ করা হয়, তাহলে আপনার ক্লায়েন্ট কম্পিউটার দ্বারা ব্যবহৃত IP ঠিকানা পরিসরের প্রয়োজন হবে। আপনি একই অঞ্চলে অন্য নিরাপত্তা গোষ্ঠীর নাম বা আইডি উল্লেখ করতে পারেন। অন্য AWS অ্যাকাউন্টে একটি নিরাপত্তা গোষ্ঠী নির্দিষ্ট করতে (কেবল EC2-ক্লাসিক), এটিকে অ্যাকাউন্ট আইডি এবং একটি ফরোয়ার্ড স্ল্যাশ দিয়ে প্রিফিক্স করুন, উদাহরণস্বরূপ, 111122223333/OtherSecurityGroup.
• বিবরণ – ঐচ্ছিক - একটি নিরাপত্তা গ্রুপ নিয়মের জন্য একটি বিবরণ।

10. নিয়ম সংরক্ষণ করুন-এ ক্লিক করুন আপনি সফলভাবে অন্তর্মুখী নিয়ম তৈরি করেছেন। আপনি সফলভাবে Amazon EC2 ইনস্ট্যান্সে হোস্ট করা আপনার ওয়েব অ্যাপে পৌঁছাতে পারেন।

দ্বিতীয় অংশ:IMAP, POP3, এবং SMTP সক্ষম করে আউটবাউন্ড ট্রাফিক কনফিগার করুন:

দ্বিতীয় অংশে, আমরা আপনাকে দেখাব কিভাবে IMAP, POP3, এবং SMTP প্রোটোকল সক্রিয় করে আউটবাউন্ড নিয়ম কনফিগার করতে হয়। IMAP (ইন্টারনেট মেসেজ অ্যাক্সেস প্রোটোকল) এবং POP3 (পোস্ট অফিস প্রোটোকল 3) হল ইমেল প্রাপ্তির প্রোটোকল এবং SMTP (সিম্পল মেল ট্রান্সফার প্রোটোকল) হল একটি ইমেল পাঠানোর প্রোটোকল৷

1. আপনার নিরাপত্তা গ্রুপ খুলুন
2. আউটবাউন্ড নিয়ম-এ ক্লিক করুন . আপনি নীচের স্ক্রিনশটটিতে দেখতে পাচ্ছেন, একটি আউটবাউন্ড নিয়ম Amazon EC2 উদাহরণের জন্য তৈরি করা হয়েছে। নিয়মটির নাম দেওয়া হয়েছে সমস্ত ট্রাফিক, এবং এটি Amazon EC2 ইন্সট্যান্স থেকে বহির্বিশ্বে যেকোনো বহির্গামী যোগাযোগের অনুমতি দিতে ব্যবহৃত হয়।
3. এডিট আউটবাউন্ড নিয়ম -এ ক্লিক করুন এবং সমস্ত ট্রাফিক মুছুন মুছুন এ ক্লিক করে নিয়ম
4. নিয়ম যোগ করুন-এ ক্লিক করুন একটি নতুন নিয়ম তৈরি করতে
5. নিম্নলিখিত নিয়মটি কনফিগার করুন:

• টাইপ – তালিকা থেকে IMAPS নির্বাচন করুন।
• প্রোটোকল - এটি ডিফল্টরূপে TCP প্রোটোকল ব্যবহার করবে। প্রোটোকলের ধরন, উদাহরণস্বরূপ, TCP বা UDP। এটি ICMP এর জন্য একটি অতিরিক্ত নির্বাচন প্রদান করে।
• বন্দর পরিসীমা – একবার আপনি নিয়মের ধরন হিসাবে IMAPS নির্বাচন করলে, এটি স্বয়ংক্রিয়ভাবে 993 কে ডিফল্ট পোর্ট হিসাবে বরাদ্দ করবে।
• উৎস – CIDR স্বরলিপিতে একটি একক আইপি ঠিকানা বা একটি IP ঠিকানা পরিসর নির্দিষ্ট করুন (উদাহরণস্বরূপ 203.0.113.5/32) যা আমাদের EC2 উদাহরণে পৌঁছাতে হবে। আমাদের ক্ষেত্রে, আমরা শুধুমাত্র একটি নির্দিষ্ট পাবলিক IP ঠিকানায় অ্যাক্সেসের অনুমতি দেব৷৷
• বিবরণ – ঐচ্ছিক - একটি নিরাপত্তা গ্রুপ নিয়মের জন্য একটি বিবরণ.6. নিয়ম যোগ করুন-এ ক্লিক করুন এবং POP3S-এর জন্য একটি নিয়ম তৈরি করুন এবং SMTPS

7. নিয়মগুলি সংরক্ষণ করুন৷ এ ক্লিক করুন৷ আপনি সফলভাবে তিনটি আউটবাউন্ড নিয়ম তৈরি করেছেন৷

8. Amazon EC2 ইনস্ট্যান্সে লগইন করুন এবং নিয়মগুলি সফলভাবে প্রয়োগ করা হয়েছে কিনা তা যাচাই করুন৷