AWS Networking: Konfigurácia VPC pre dostupnosť verejnej inštancie
úvod
Ako podniky presúvajú viac svojich operácií do cloudu, majú hlboké znalosti o Amazon Web Services (AWS) a jeho sieťové schopnosti sú čoraz dôležitejšie. Jedným zo základných stavebných kameňov siete AWS je Virtual Private Cloud (VPC) – sieť, ktorú si vytvoríte vo svojom účte AWS, aby ste izolovali zdroje, ktoré tam spúšťate, od zdrojov iných používateľov. V tomto blogovom príspevku sa zameriame konkrétne na konfiguráciu VPC pre prístupnosť verejnej inštancie. A potom použijeme sprievodcu VPC na automatické vytváranie smerovacích tabuliek, podsietí a sieťových brán, aby ste sa k vašej inštancii dostali z verejného internetu.
Konfigurácia VPC
- Ak chcete začať, načítajte konzolu pre inštanciu AWS. Prejdite do služby VPC v AWS a nakonfigurujte VPC, podsieť, smerovaciu tabuľku a internetovú bránu. S novým nástrojom na vytváranie virtuálneho súkromného cloudu AWS to možno urobiť v priebehu niekoľkých sekúnd.
- Do vyhľadávacieho panela konzoly AWS zadajte VPC a prejdite na svoje VPC. Vyberte Vytvorte VPC a zvoľte VPC a ďalšie. Povoľte automatické generovanie menovky a nastavte preferovaný názov.
- pre the,en Blok IPv4 CIDR, nastavte ho na 172.20.0.0/20. Odísť Blok IPv6 CIDR alokácia vypnutá. Odísť nájom v predvolenom nastavení. Zmeniť Dostupnosť zóny na 1. Nechajte Počet verejných podsietí na 1, aby sme mali prístup k našej aplikácii cez internet. Odísť Počet súkromných podsietí ako 1. Nastavte bránu NAT na V 1 AZ so že máme prístup na internet. Nebudeme používať S3 takže môžeme zakázať koncové body VPC.
- Uistite sa, že Názvy hostiteľov DNS sú povolené a to Rozlíšenie DNS je umožnené. To je dôležité pre prístup k vašim inštanciám podľa názvu hostiteľa a pre zabezpečenie prenosu do nich pomocou šifrovania SSL.
- vybrať Vytvorte VPC, počkajte, kým proces vytvárania VPC dokončí všetky kroky, a potom kliknite Zobraziť VPC.
- Ísť do Podsiete a vyberte podsieť, ktorú ste vytvorili.
- vybrať Akcia a Upravte nastavenia podsiete. Povoľte automatické prideľovanie verejnej adresy IPv4, aby ste zabezpečili, že verejná adresa IPv4 bude pridelená inštancii pri zavádzaní, alebo priraďte adresu IPv4 svojim inštanciám neskôr.
- Potom kliknite na tlačidlo Uložiť a nastavenie siete je hotové.
- Vyberte VPC a verejnú podsieť, ktorú ste vytvorili pri spustení vašej inštancie. A budete môcť jednoducho vytvárať certifikáty a pristupovať k svojim inštanciám cez verejný internet.
záver
Na záver, zabezpečenie dostupnosti verejnej inštancie je nevyhnutné pre organizácie, ktoré prevádzkujú verejné zdroje vo svojich prostrediach AWS. Využitím výkonných sieťových možností VPC môžu používatelia AWS konfigurovať svoje siete tak, aby poskytovali bezpečný a spoľahlivý prístup k svojim verejným inštanciám pri využívaní osvedčené postupy pre bezpečnosť siete a inštancie.
