Omrežje AWS: Konfiguracija VPC za dostopnost javnih primerkov
Predstavitev
Ker podjetja selijo več svojih operacij v oblak, imajo globoko razumevanje spletnih storitev Amazon (AWS) in njegove omrežne zmogljivosti postajajo vse bolj pomembne. Eden od temeljnih gradnikov omrežij AWS je navidezni zasebni oblak (VPC) – omrežje, ki ga ustvarite v svojem računu AWS, da izolirate vire, ki jih tam izvajate, od virov drugih uporabnikov. V tej objavi v spletnem dnevniku se bomo posebej osredotočili na konfiguracijo VPC-jev za javno dostopnost primerkov. Nato bomo uporabili čarovnika VPC za samodejno ustvarjanje usmerjevalnih tabel, podomrežij in omrežnih prehodov, ki vam bodo omogočili dostop do vaše instance iz javnega interneta
Konfiguracija VPC
- Za začetek naložite konzolo za svoj primerek AWS. Pojdite na storitev VPC v AWS in konfigurirajte VPC, podomrežje, tabelo poti in internetni prehod. To lahko storite v nekaj sekundah z novim orodjem za ustvarjanje virtualnega zasebnega oblaka AWS.
- V iskalno vrstico konzole AWS vnesite VPC in se pomaknite do svojih VPC-jev. Izberite Ustvarite VPC in izberite VPC in več. Omogočite samodejno ustvarjanje imenske oznake in nastavite želeno ime.
- za o IPv4 CIDR blok, nastavite na 172.20.0.0/20. Pusti IPv6 CIDR blok dodeljevanje onemogočeno. Pusti Najemništvo privzeto. spremeniti Na voljo cone do 1. Pustite Število javnih podomrežij na 1, da lahko do naše aplikacije dostopamo prek interneta. Pusti Število zasebnih podomrežij kot 1. Nastavite prehod NAT na V 1 AZ so da lahko dostopamo do interneta. Ne bomo uporabljali S3 tako da lahko onemogočimo končne točke VPC.
- Prepričajte se, da Imena gostiteljev DNS so omogočeni in to DNS resolucija je omogočeno. To je ključnega pomena za dostop do vaših primerkov z imenom gostitelja in za zavarovanje prometa do njih s šifriranjem SSL.
- Izberite Ustvari VPC, počakajte, da postopek ustvarjanja VPC zaključi vse korake in nato kliknite Oglejte si VPC.
- Pojdi na Podomrežja in izberite podomrežje, ki ste ga ustvarili.
- Izberite Proces in Uredite nastavitve podomrežja. Omogočite samodejno dodeljevanje javnega naslova IPv4, da zagotovite, da je javni naslov IPv4 dodeljen instanci ob zagonu, ali pozneje ročno dodelite naslov IPv4 svojim instancam.
- Nato kliknite shrani in končali ste z nastavitvijo omrežja.
- Izberite VPC in javno podomrežje, ki ste ga ustvarili ob zagonu svojega primerka. Z lahkoto boste lahko ustvarili potrdila in dostopali do svojih primerkov prek javnega interneta.
zaključek
Skratka, zagotavljanje dostopnosti javnih primerkov je bistvenega pomena za organizacije, ki v svojih okoljih AWS izvajajo javno dostopne vire. Z izkoriščanjem zmogljivih omrežnih zmogljivosti VPC lahko uporabniki AWS konfigurirajo svoja omrežja tako, da zagotavljajo varen in zanesljiv dostop do svojih javnih primerkov, medtem ko uporabljajo najboljše prakse za varnost omrežja in instance.
