AWS-netwerk: VPC-konfigurasie vir toeganklikheid vir openbare instansies
Inleiding
Soos besighede meer van hul bedrywighede na die wolk skuif, met 'n diep begrip van Amazon Web Services (AWS) en sy netwerkvermoë word al hoe belangriker. Een van die grondliggende boustene van AWS-netwerke is die Virtual Private Cloud (VPC) – 'n netwerk wat jy in jou AWS-rekening skep om die hulpbronne wat jy daar gebruik, van ander gebruikers se hulpbronne te isoleer. In hierdie blogpos sal ons spesifiek fokus op die opstel van VPC's vir toeganklikheid vir publieke instansies. En dan sal ons die VPC-towenaar gebruik om outomaties roeteringstabelle, subnette en netpoorte te skep sodat jy jou instansie vanaf die publieke internet kan bereik
VPC-konfigurasie
- Om te begin, laai die konsole vir jou AWS-instansie. Gaan na die VPC-diens in AWS en stel die VPC, subnet, roetetabel en internetpoort op. Dit kan binne sekondes gedoen word met AWS se nuwe virtuele private wolkskeppingsinstrument.
- Tik VPC in die AWS-konsole-soekbalk en navigeer na jou VPC's. Kies Skep 'n VPC en kies VPC en meer. Aktiveer outo-generering van naamplaatjies en stel jou voorkeurnaam in.
- vir die IPv4 CIDR-blok, stel dit op 172.20.0.0/20. Verlaat IPv6 CIDR-blok toekenning gedeaktiveer. Verlaat huur op verstek. Verander Beskikbaarheid sones na 1. Los die Aantal publieke subnette op 1 sodat ons toegang tot ons toepassing oor die internet kan kry. Los die Aantal private subnette as 1. Stel NAT-poort na In 1 AZ so dat ons toegang tot die internet het. Ons sal nie gebruik nie S3 sodat ons VPC-eindpunte kan deaktiveer.
- Maak seker dat DNS-gasheername geaktiveer is en dit DNS-resolusie is geaktiveer. Dit is van kritieke belang vir toegang tot u gevalle volgens gasheernaam en om verkeer na hulle te beveilig met SSL-enkripsie.
- Kies Skep VPC, wag vir die VPC-skeppingsproses om alle stappe te voltooi en klik dan Kyk na VPC.
- Gaan na subnets en kies die subnet wat jy geskep het.
- Kies aksies en Wysig subnet instellings. Aktiveer outomatiese toewys van publieke IPv4-adres om te verseker dat 'n publieke IPv4-adres aan die instansie toegeken word tydens selflaai of ken later 'n IPv4-adres handmatig aan jou instansies toe.
- Klik dan op stoor en jy is klaar met die netwerkopstelling.
- Kies die VPC en die publieke subnet wat jy geskep het toe jy jou instansie begin het. En jy sal maklik sertifikate kan genereer en toegang tot jou gevalle oor die publieke internet kan kry.
Gevolgtrekking
Ten slotte, om toeganklikheid van openbare instansies te verseker, is noodsaaklik vir organisasies wat hulpbronne in hul AWS-omgewings gebruik wat na die publiek kyk. Deur gebruik te maak van die kragtige VPC-netwerkvermoëns, kan AWS-gebruikers hul netwerke opstel om veilige en betroubare toegang tot hul publieke instansies te verskaf terwyl hulle gebruik maak van beste praktyke vir netwerk- en instansie-sekuriteit.
