AWS tinklas: VPC konfigūracija, skirta viešosios instancijos prieinamumui
Įvadas
Kadangi įmonės vis daugiau savo operacijų perkelia į debesį, gerai išmano „Amazon Web Services“ (AWS) ir jo tinklo galimybės tampa vis svarbesnės. Vienas iš pagrindinių AWS tinklo elementų yra virtualus privatus debesis (VPC) – tinklas, kurį sukuriate savo AWS paskyroje, kad atskirtumėte ten naudojamus išteklius nuo kitų vartotojų išteklių. Šiame tinklaraščio įraše daugiausia dėmesio skirsime VPC konfigūravimui, kad būtų galima pasiekti viešąjį egzempliorių. Tada naudosime VPC vedlį, kad automatiškai sukurtume maršruto lenteles, potinklius ir tinklo šliuzus, kad galėtumėte pasiekti savo egzempliorių iš viešojo interneto
VPC konfigūracija
- Norėdami pradėti, įkelkite AWS egzemplioriaus konsolę. Eikite į VPC paslaugą AWS ir sukonfigūruokite VPC, potinklį, maršruto lentelę ir interneto šliuzą. Tai galima padaryti per kelias sekundes naudojant naują AWS virtualų privačių debesų kūrimo įrankį.
- Įveskite VPC į AWS konsolės paieškos juostą ir eikite į savo VPC. Pasirinkite Sukurkite VPC ir pasirinkite VPC ir kt. Įgalinkite automatinį vardų žymų generavimą ir nustatykite pageidaujamą pavadinimą.
- Dėl As IPv4 CIDR blokas, nustatykite jį į 172.20.0.0/20. Palikti IPv6 CIDR blokas paskirstymas išjungtas. Palikti Nuomos sutartis pagal nutylėjimą. Keisti Prieinamumas zonas į 1. Palikite Viešųjų potinklių skaičius 1, kad galėtume pasiekti savo programą internetu. Palikite Privačių potinklių skaičius kaip 1. Nustatykite NAT šliuzą į Per 1 AZ so kad galėtume prisijungti prie interneto. Mes nenaudosime S3 kad galėtume išjungti VPC galinius taškus.
- Įsitikinkite, kad DNS prieglobos vardai yra įjungti ir tiek DNS rezoliucija yra įjungtas. Tai labai svarbu norint pasiekti egzempliorius pagal pagrindinio kompiuterio pavadinimą ir užtikrinti srautą į juos naudojant SSL šifravimą.
- pasirinkti Sukurkite VPC, palaukite, kol VPC kūrimo procesas atliks visus veiksmus, tada spustelėkite Žiūrėti VPC.
- Eiti į Potinkliai ir pasirinkite sukurtą potinklį.
- pasirinkti Veiksmai ir Redaguoti potinklio nustatymus. Įgalinkite automatinį viešojo IPv4 adreso priskyrimą, kad užtikrintumėte, jog viešasis IPv4 adresas būtų priskirtas egzemplioriui paleidžiant, arba rankiniu būdu priskirkite IPv4 adresą savo egzemplioriams vėliau.
- Tada spustelėkite Išsaugoti ir tinklo sąranka baigta.
- Pasirinkite VPC ir viešąjį potinklį, kurį sukūrėte paleisdami egzempliorių. Be to, galėsite lengvai generuoti sertifikatus ir pasiekti savo egzempliorius viešuoju internetu.
Išvada
Apibendrinant galima pasakyti, kad organizacijoms, kurios savo AWS aplinkoje naudoja viešuosius išteklius, labai svarbu užtikrinti viešųjų egzempliorių prieinamumą. Naudodami galingas VPC tinklo galimybes, AWS vartotojai gali sukonfigūruoti savo tinklus, kad užtikrintų saugią ir patikimą prieigą prie savo viešųjų egzempliorių naudodami geriausia praktika tinklo ir egzempliorių saugumui.
