Configurar reglas de entrada y salida en su Amazon es muy importante por razones de seguridad y para cumplir con el propósito de nuestras necesidades personales o comerciales. Para examplesi planea alojar una aplicación web en su instancia de Amazon EC2, deberá habilitar la comunicación entrante HTTPS para que el mundo exterior pueda comunicarse con la aplicación web alojada.

Si su instancia Amazon EC2 necesita llegar a servidores de correo electrónico alojados en algún lugar de Internet, deberá habilitar la comunicación saliente IMAP, POP3 y SMTP.

Parte I: Configurar reglas de entrada habilitando HTTPS

En la primera parte, le mostraremos cómo configurar las reglas de entrada al habilitar el protocolo HTTPS. HTTPS (Protocolo seguro de transferencia de hipertexto) se utiliza para la comunicación segura entre un navegador web y el sitio web (servidor web).

1. Iniciar sesión enConsola de administración de AWS
2. Haga clic enInstancias en ejecución
3. Seleccionela instancia
4. Clickea en elDescripciónpestaña ypara navegarAlabamaGrupos de seguridaden el lado derecho de la ventana como se muestra en la captura de pantalla a continuación.

En Grupos de seguridad, puede encontrar tres grupos, que incluyen:

• asistente-de-lanzamiento-3– el nombre del grupo de seguridad. Se utiliza para configurar reglas de entrada y salida para la instancia EC2. En nuestro caso, el nombre eslanzamiento-asistente-3.
• reglas de entrada– crear reglas de entrada utilizadas para definir la comunicación entrante a su instancia de Amazon EC2. Al hacer clic en ver, puede ver las reglas de entrada existentes.
• reglas de salida– cree reglas de salida que se utilicen para definir la comunicación saliente a su instancia de Amazon EC2. Al hacer clic en ver, puede ver las reglas de salida existentes.

5. Haga clic enasistente-de-lanzamiento-3para configurar las reglas de seguridad
6. BajoGrupo de seguridadhaga clic en el grupo de seguridad asociado con nuestra instancia. En nuestro caso, es el ID del grupo de seguridad denominadosg-002fe10b00db3a1e0.
7. Haga clic enReglas de entraday luego haga clic enEditar reglas de entrada
8. BajoReglas de entradahaga clic enAgregar regla
9. Configure la regla de la siguiente manera:

• Escribe– de la lista, elija HTTPS. Puede elegir un protocolo común, como SSH (para una instancia de Linux), RDP (para una instancia de Windows) u otros. También puede ingresar manualmente un puerto personalizado o rangos de puertos. Hay más de 30 protocolos que se pueden configurar. En caso de que desee habilitar DNS, IMAP, SMTP u otros protocolos, puede hacerlo siguiendo el mismo procedimiento que con la configuración del protocolo HTTPS.

• Protocolo– utilizará el protocolo TCP por defecto. El tipo de protocolo, por example, TCP o UDP. Proporciona una selección adicional para ICMP.
• Rango de puertos– una vez que seleccione HTTPS como el tipo de regla, automáticamente asignará 443 como el puerto predeterminado. Para reglas y protocolos personalizados, puede ingresar manualmente un número de puerto o un rango de puertos.
• fuente– especificar una sola dirección IP o un rango de direcciones IP en notación CIDR (por example 203.0.113.5/32) que debería llegar a nuestra instancia EC2. En nuestro caso, elegiremosEn cualquier sitio. Eso agregará automáticamente el rango de IPv4 e IPv60.0.0/0y::/0lo que significa que cualquier host de cualquier ID de red puede llegar a nuestra instancia EC2. Si se conecta detrás de un firewall, necesitará el rango de direcciones IP que usan las computadoras cliente. Puede especificar el nombre o ID de otro grupo de seguridad en la misma región. Para especificar un grupo de seguridad en otra cuenta de AWS (solo EC2-Classic), anteponga el ID de la cuenta y una barra inclinada, para example111122223333/Otro grupo de seguridad.
• Descripción (opcional– Una descripción para una regla de grupo de seguridad.

10. Haga clic enGuardar reglas.Ha creado correctamente la regla de entrada. Puede llegar con éxito a su aplicación web alojada en la instancia de Amazon EC2.

Parte II: Configure el tráfico saliente habilitando IMAP, POP3 y SMTP:

En la segunda parte, le mostraremos cómo configurar la regla de salida al habilitar los protocolos IMAP, POP3 y SMTP. IMAP (Protocolo de acceso a mensajes de Internet) y POP3 (Post Office El Protocolo 3) son protocolos para recibir correos electrónicos y SMTP (Protocolo simple de transferencia de correo) es un protocolo para enviar un correo electrónico.

1. Abra su grupo de seguridad
2. Haga clic enReglas de salida. Como puede ver en la siguiente captura de pantalla, se crea una regla de salida para la instancia de Amazon EC2. La regla se llamaTodo el tráfico,y se utiliza para permitir cualquier comunicación saliente desde la instancia de Amazon EC2 hacia el mundo exterior.
3. Haga clic enEditar reglas de saliday eliminarTodo el tráficoregla haciendo clic enBorrar
4. Haga clic enAgregar reglapara crear una nueva regla
5. Configure la regla de la siguiente manera:

• Escribe– de la lista, elija IMAPS.
• Protocolo– utilizará el protocolo TCP por defecto. El tipo de protocolo, por example, TCP o UDP. Proporciona una selección adicional para ICMP.
• Rango de puertos– una vez que seleccione IMAPS como el tipo de regla, automáticamente asignará 993 como el puerto predeterminado.
• fuente– especificar una sola dirección IP o un rango de direcciones IP en notación CIDR (por example 203.0.113.5/32) que debería llegar a nuestra instancia EC2. En nuestro caso, solo permitiremos el acceso a una determinada dirección IP pública.
• Descripción (opcional– Una descripción de una regla de grupo de seguridad.6. Haga clic enAgregar reglay crear una regla paraPOP3SySMTPS

7. Haga clic enGuardar reglas.Ha creado correctamente tres reglas de salida.

8. Inicie sesión en la instancia de Amazon EC2 y verifique si las reglas se aplican correctamente.