AWS tīklošana: VPC konfigurācija publiskās instances pieejamībai
Ievads
Tā kā uzņēmumi vairāk savu darbību pārceļ uz mākoni, viņiem ir dziļa izpratne par Amazon Web Services (AWS), un tā tīkla iespējas kļūst arvien svarīgākas. Viens no AWS tīklu pamatelementiem ir virtuālais privātais mākonis (VPC) — tīkls, ko izveidojat savā AWS kontā, lai nošķirtu tajā izmantotos resursus no citu lietotāju resursiem. Šajā emuāra ziņojumā mēs īpaši koncentrēsimies uz VPC konfigurēšanu publiskās instances pieejamībai. Un tad mēs izmantosim VPC vedni, lai automātiski izveidotu maršrutēšanas tabulas, apakštīklus un tīkla vārtejas, lai jūs varētu sasniegt savu gadījumu no publiskā interneta.
VPC konfigurācija
- Lai sāktu, ielādējiet AWS instances konsoli. Dodieties uz VPC pakalpojumu AWS un konfigurējiet VPC, apakštīklu, maršruta tabulu un interneta vārteju. To var izdarīt dažu sekunžu laikā, izmantojot AWS jauno virtuālā privātā mākoņa izveides rīku.
- AWS konsoles meklēšanas joslā ierakstiet VPC un dodieties uz saviem VPC. Izvēlieties Izveidojiet VPC un izvēlieties VPC un vairāk. Iespējojiet vārda atzīmju automātisko ģenerēšanu un iestatiet vēlamo nosaukumu.
- Par o IPv4 CIDR bloks, iestatiet to uz 172.20.0.0/20. Aiziet IPv6 CIDR bloks piešķiršana ir atspējota. Aiziet Īres maksa pēc noklusējuma. Mainīt Darba / Zvanu laiks zonas uz 1. Atstājiet Publisko apakštīklu skaits 1, lai mēs varētu piekļūt savai lietojumprogrammai internetā. Atstājiet Privāto apakštīklu skaits kā 1. Iestatiet NAT vārteju uz 1 AZ so lai mēs varētu piekļūt internetam. Mēs neizmantosim S3 lai mēs varētu atspējot VPC galapunktus.
- Pārliecinieties, ka DNS saimniekdatoru nosaukumi ir iespējoti un tas DNS izšķirtspēja ir iespējots. Tas ir ļoti svarīgi, lai piekļūtu gadījumiem pēc saimniekdatora nosaukuma un nodrošinātu trafiku uz tiem, izmantojot SSL šifrēšanu.
- Izvēlēties Izveidojiet VPC, pagaidiet, līdz VPC izveides process pabeidz visas darbības, un pēc tam noklikšķiniet uz Skatīt VPC.
- Doties uz Apakštīkli un atlasiet izveidoto apakštīklu.
- Izvēlēties Iespējas un Rediģēt apakštīkla iestatījumus. Iespējojiet automātisku publiskās IPv4 adreses piešķiršanu, lai nodrošinātu, ka instancē sāknēšanas laikā tiek piešķirta publiska IPv4 adrese, vai vēlāk manuāli piešķiriet gadījumiem IPv4 adresi.
- Pēc tam noklikšķiniet uz Saglabāt, un tīkla iestatīšana ir pabeigta.
- Atlasiet VPC un publisko apakštīklu, ko izveidojāt, palaižot instanci. Un jūs varēsiet viegli ģenerēt sertifikātus un piekļūt saviem gadījumiem, izmantojot publisko internetu.
Secinājumi
Noslēgumā jāsaka, ka publiskās instances pieejamības nodrošināšana ir būtiska organizācijām, kuras savās AWS vidēs izmanto publiski pieejamus resursus. Izmantojot jaudīgās VPC tīkla iespējas, AWS lietotāji var konfigurēt savus tīklus, lai nodrošinātu drošu un uzticamu piekļuvi saviem publiskajiem gadījumiem, vienlaikus izmantojot Labākās prakses tīkla un instanču drošībai.
