Hospedo um site em uma instância do EC2. Como permitir que meus usuários se conectem via HTTP (80) ou HTTPS (443)?

Data da última atualização: 30-10-2020

Hospedo meu site em uma instância do Amazon Elastic Compute Cloud (Amazon EC2). Quero que os usuários se conectem a meu site via HTTP (porta 80) ou HTTPS (porta 443). Como posso fazer isso?

Resolução

Para permitir tráfego via portas 80 e 443, é necessário configurar o grupo de segurança associado e a lista de controle de acesso da rede (ACL da rede).

Regras de grupos de segurança

Para tráfego HTTP, adicione uma regra de entrada via porta 80 do endereço de origem 0.0.0.0/0. Para tráfego HTTPS, adicione uma regra de entrada via porta 443 do endereço de origem 0.0.0.0/0. Essas regras de entrada permitem tráfego de endereços IPv4. Para permitir tráfego IPv6, adicione regras de entrada nas mesmas portas do endereço de origem ::/0. Para obter mais informações sobre como criar ou modicar grupos de segurança, consulte Trabalhar com grupos de segurança.

Os grupos de segurança têm estado, então o tráfego de retorno da instância para usuários é permitido automaticamente. Não é necessário modificar as regras de saída do grupo de segurança.

O exemplo a seguir mostra as regras do grupo de segurança para permitir tráfego IPv4 e IPv6 nas portas 80 e 443:

Regras de entrada

Tipo Protocolo Intervalo de portas Fonte
HTTP (80) TCP (6) 80 0.0.0.0/0
HTTP (80) TCP (6) 80 ::/0
HTTPS (443) TCP (6) 443 0.0.0.0/0
HTTPS (443) TCP (6) 443 ::/0

ACL da rede

O ACL da rede padrão permite todo tráfico de entrada e saída. Se você usar um ACL da rede com regras mais restritivas, será necessário permitir expressamente tráfego nas portas 80 e 443. Os ACLs da rede não têm estado, então é necessário adicionar regras de entrada e de saída para habilitar a conexão a seu site. Para obter mais informações sobre modificar regras do ACL da rede, consulteNetwork ACLs (ACLs da rede).

Observação: caso seus usuários se conectem por IPv6 e sua Amazon Virtual Private Cloud (Amazon VPC) tenha um bloco CIDR IPv6 associado, seu ACL da rede padrão automaticamente adicionará regras que permitem todo tráfego de entrada e saída IPv6.

O exemplo a seguir mostra um ACL da rede personalizado que permite tráfego nas portas 80 e 443:

Regras de entrada

Regra n.º Tipo Protocolo Intervalo de portas Fonte Permitir/negar
100 HTTP (80) TCP (6) 80 0.0.0.0/0 PERMITIR
101 HTTPS (443) TCP (6) 443 0.0.0.0/0 PERMITIR
102 HTTP (80) TCP (6) 80 ::/0 PERMITIR
103 HTTPS (443) TCP (6) 443 ::/0 PERMITIR
* TODO tráfego TODO TODO ::/0 NEGAR
* TODO tráfego TODO TODO 0.0.0.0/0 NEGAR

Regras de saída

Regra n.º Tipo Protocolo Intervalo de portas Destino Permitir/negar
100 Regra TCP personalizada TCP (6) 1024-65535 0.0.0.0/0 PERMITIR
101 Regra TCP personalizada TCP (6) 1024-65535
::/0 PERMITIR
* TODO tráfego TODO TODO ::/0 NEGAR
* TODO tráfego TODO TODO 0.0.0.0/0 NEGAR

Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?