AWS-verkko: VPC-määritys julkisen oikeusasteen saavutettavuutta varten
esittely
Kun yritykset siirtävät enemmän toiminnastaan pilveen, he ymmärtävät syvällisesti Amazon Web Services (AWS) ja sen verkottumisominaisuuksista tulee yhä tärkeämpiä. Yksi AWS-verkon perustavanlaatuisista rakennuspalikoista on Virtual Private Cloud (VPC) – verkko, jonka luot AWS-tililläsi eristämään siellä käyttämäsi resurssit muiden käyttäjien resursseista. Tässä blogiviestissä keskitymme erityisesti VPC:iden määrittämiseen julkisen instanssin saavutettavuutta varten. Ja sitten käytämme ohjattua VPC-toimintoa luomaan automaattisesti reititystaulukoita, aliverkkoja ja verkkoyhdyskäytäviä, jotta pääset esiintymään julkisesta Internetistä
VPC-kokoonpano
- Aloita lataamalla AWS-instanssisi konsoli. Siirry AWS:n VPC-palveluun ja määritä VPC, aliverkko, reittitaulukko ja Internet-yhdyskäytävä. Tämä voidaan tehdä sekunneissa AWS:n uudella virtuaalisen yksityisen pilven luontityökalulla.
- Kirjoita VPC AWS-konsolin hakupalkkiin ja siirry VPC:isiisi. Valitse Luo VPC ja valitse VPC ja paljon muuta. Ota nimitunnisteiden automaattinen luonti käyttöön ja aseta haluamasi nimi.
- varten Ishayoiden opettaman IPv4 CIDR-esto, aseta se arvoon 172.20.0.0/20. Lähde IPv6 CIDR-esto allokointi poistettu käytöstä. Lähde vuokrasuhde oletuksena. Muuttaa Saatavuus vyöhykkeistä 1. Jätä Julkisten aliverkkojen määrä 1, jotta voimme käyttää sovellustamme Internetin kautta. Jätä Yksityisten aliverkkojen määrä kuten 1. Aseta NAT-yhdyskäytäväksi 1:ssä AZ so että voimme käyttää Internetiä. Emme aio käyttää S3 jotta voimme poistaa VPC-päätepisteet käytöstä.
- Varmista, että DNS-isäntänimet ovat käytössä ja se DNS-resoluutio on kytketty. Tämä on kriittistä, kun haluat käyttää ilmentymiäsi isäntänimen perusteella ja suojata niihin liikennettä SSL-salauksella.
- valita Luo VPC, odota, kunnes VPC:n luontiprosessi on suorittanut kaikki vaiheet, ja napsauta sitten Katso VPC.
- Mene Aliverkot ja valitse luomasi aliverkko.
- valita Toiminnot ja Muokkaa aliverkon asetuksia. Ota käyttöön julkisen IPv4-osoitteen automaattinen määrittäminen varmistaaksesi, että ilmentymälle määritetään julkinen IPv4-osoite käynnistyksen yhteydessä, tai määritä IPv4-osoite ilmentymillesi manuaalisesti myöhemmin.
- Napsauta sitten Tallenna ja olet valmis verkkoasetukset.
- Valitse VPC ja julkinen aliverkko, jonka loit käynnistäessäsi ilmentymääsi. Ja voit helposti luoda varmenteita ja käyttää ilmentymiäsi julkisen Internetin kautta.
Yhteenveto
Yhteenvetona voidaan todeta, että julkisen instanssin saavutettavuuden varmistaminen on välttämätöntä organisaatioille, jotka käyttävät julkisia resursseja AWS-ympäristöissään. Hyödyntämällä tehokkaita VPC-verkkoominaisuuksia AWS-käyttäjät voivat määrittää verkkonsa tarjoamaan turvallisen ja luotettavan pääsyn julkisiin esiintymiinsä hyödyntäen samalla parhaat käytännöt verkon ja ilmentymien suojaukseen.
