Tengo alojado un sitio web en una instancia EC2. ¿Cómo permito que mis usuarios se conecten en HTTP (80) o HTTPS (443)?

Última actualización: 30 de octubre de 2020

Tengo alojado mi sitio web en una instancia de Amazon Elastic Compute Cloud (Amazon EC2). Quiero que los usuarios se conecten a mi sitio web en HTTP (puerto 80) o HTTPS (puerto 443). ¿Cómo puedo hacer esto?

Resolución

Para permitir tráfico en los puertos 80 y 443, debe configurar el grupo de seguridad asociado y la lista de control de acceso de red (ACL de red).

Reglas de grupos de seguridad

Para el tráfico HTTP, agregue una regla de entrada en el puerto 80 desde la dirección fuente 0.0.0.0/0. Para el tráfico HTTPS, agregue una regla de entrada en el puerto 443 desde la dirección fuente 0.0.0.0/0. Estas reglas de entrada permiten el tráfico desde direcciones IPv4. Para permitir el tráfico IPv6, agregue reglas de entrada en los mismos puertos desde la dirección fuente ::/0. Para obtener más información sobre la creación o modificación de grupos de seguridad, consulte Grupos de seguridad de su VPC.

Los grupos de seguridad tienen estado, por lo que se permite automáticamente el tráfico de retorno desde la instancia a los usuarios. No es necesario modificar las reglas de salida del grupo de seguridad.

El siguiente ejemplo muestra las reglas del grupo de seguridad para permitir el tráfico IPv4 e IPv6 en los puertos 80 y 443:

Reglas de entrada

Tipo Protocolo Rango de puertos Fuente
HTTP (80) TCP (6) 80 0.0.0.0/0
HTTP (80) TCP (6) 80 ::/0
HTTPS (443) TCP (6) 443 0.0.0.0/0
HTTPS (443) TCP (6) 443 ::/0

ACL de red

La ACL de red predeterminada permite todo el tráfico entrante y saliente. Si utiliza una ACL de red personalizada con reglas más restrictivas, deberá permitir explícitamente el tráfico en los puertos 80 y 443. Las ACL de red no tienen estado, por lo que debe agregar reglas de entrada y salida para habilitar la conexión a su sitio web. Para obtener más información sobre la modificación de las reglas ACL de red, consulte ACL de red.

Nota: Si sus usuarios se conectan a través de IPv6 y su Amazon Virtual Private Cloud (Amazon VPC) tiene un bloque de CIDR IPv6 asociado, la ACL de red predeterminada agrega automáticamente reglas que permiten todo el tráfico IPv6 entrante y saliente.

El siguiente ejemplo muestra una ACL de red personalizada que permite el tráfico en los puertos 80 y 443:

Reglas de entrada

N.º de regla Tipo Protocolo Rango de puertos Fuente Permitir o denegar
100 HTTP (80) TCP (6) 80 0.0.0.0/0 PERMITIR
101 HTTPS (443) TCP (6) 443 0.0.0.0/0 PERMITIR
102 HTTP (80) TCP (6) 80 ::/0 PERMITIR
103 HTTPS (443) TCP (6) 443 ::/0 PERMITIR
* TODO el tráfico TODO TODO ::/0 DENEGAR
* TODO el tráfico TODO TODO 0.0.0.0/0 DENEGAR

Reglas de salida

N.º de regla Tipo Protocolo Rango de puertos Destino Permitir o denegar
100 Regla TCP personalizada TCP (6) 1024-65535 0.0.0.0/0 PERMITIR
101 Regla TCP personalizada TCP (6) 1024-65535
::/0 PERMITIR
* TODO el tráfico TODO TODO ::/0 DENEGAR
* TODO el tráfico TODO TODO 0.0.0.0/0 DENEGAR

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?