AWS-i võrgundus: VPC konfiguratsioon avaliku instantsi juurdepääsetavuse jaoks
Sissejuhatus
Kuna ettevõtted viivad suurema osa oma tegevustest pilve, omades sügavat arusaamist Amazoni veebiteenustest (AWS) ja selle võrguvõimalused muutuvad üha olulisemaks. Üks AWS-i võrgu loomise alustalasid on Virtual Private Cloud (VPC) – võrk, mille loote oma AWS-i kontol, et eraldada seal käitatavad ressursid teiste kasutajate ressurssidest. Selles ajaveebi postituses keskendume konkreetselt VPC-de konfigureerimisele avaliku eksemplari juurdepääsetavuse tagamiseks. Seejärel kasutame VPC viisardit, et luua automaatselt marsruutimistabelid, alamvõrgud ja võrgulüüsid, et saaksite oma eksemplari avalikust Internetist jõuda
VPC konfiguratsioon
- Alustamiseks laadige oma AWS-i eksemplari konsool. Avage AWS-is VPC teenus ja konfigureerige VPC, alamvõrk, marsruuditabel ja Interneti-lüüsi. Seda saab teha sekunditega AWS-i uue virtuaalse privaatpilve loomise tööriistaga.
- Tippige AWS-i konsooli otsinguribale VPC ja liikuge oma VPC-de juurde. Valige Looge VPC ja valige VPC ja palju muud. Lubage nimesiltide automaatne genereerimine ja määrake eelistatud nimi.
- eest the,en IPv4 CIDR-i plokk, määrake selle väärtuseks 172.20.0.0/20. Lahku IPv6 CIDR-i plokk eraldamine keelatud. Lahku Üürimine vaikimisi. Muuda Kättesaadavus tsoonid 1. Jätke Avalike alamvõrkude arv 1, et saaksime oma rakendusele Interneti kaudu juurde pääseda. Jäta Privaatsete alamvõrkude arv nagu 1. Määrake NAT-lüüsiks Aastal 1 AZ so et meil oleks juurdepääs Internetile. Me ei kasuta S3 et saaksime VPC lõpp-punktid keelata.
- Veenduge, et DNS-i hostinimed on lubatud ja see DNS-i eraldusvõime on lubatud. See on kriitilise tähtsusega eksemplaridele juurdepääsuks hostinime järgi ja neile liikluse turvamiseks SSL-krüptimisega.
- valima Loo VPC, oodake, kuni VPC loomise protsess lõpetab kõik sammud ja seejärel klõpsake nuppu Vaata VPC-d.
- Minna Alamvõrgud ja valige loodud alamvõrk.
- valima Meetmete ja Redigeerige alamvõrgu sätteid. Lubage avaliku IPv4-aadressi automaatne määramine, et tagada avalik IPv4-aadress eksemplarile alglaadimisel, või määrake oma eksemplaridele hiljem käsitsi IPv4-aadress.
- Seejärel klõpsake nuppu Salvesta ja oletegi võrgu seadistamisega valmis.
- Valige eksemplari käivitamisel loodud VPC ja avalik alamvõrk. Ja saate hõlpsasti genereerida sertifikaate ja pääseda oma eksemplaridele juurde avaliku Interneti kaudu.
Järeldus
Kokkuvõtteks võib öelda, et avaliku eksemplari juurdepääsetavuse tagamine on oluline organisatsioonide jaoks, kes haldavad oma AWS-i keskkondades avalikke ressursse. Võimendades võimsaid VPC võrguvõimalusi, saavad AWS-i kasutajad konfigureerida oma võrke nii, et need pakuvad turvalist ja usaldusväärset juurdepääsu oma avalikele eksemplaridele, kasutades samal ajal parimaid tavasid võrgu ja eksemplari turvalisuse tagamiseks.
