AWS Networking: Configurare VPC pentru accesibilitatea instanțelor publice
Introducere
Pe măsură ce companiile își mută mai multe operațiuni în cloud, având o înțelegere profundă a Amazon Web Services (AWS), iar capacitățile sale de rețea devin din ce în ce mai importante. Unul dintre elementele de bază ale rețelei AWS este Virtual Private Cloud (VPC) – o rețea pe care o creați în contul dvs. AWS pentru a izola resursele pe care le rulați acolo de resursele altor utilizatori. În această postare de blog, ne vom concentra în mod special pe configurarea VPC-urilor pentru accesibilitatea instanțelor publice. Și apoi vom folosi expertul VPC pentru a crea automat tabele de rutare, subrețele și gateway-uri de rețea pentru a vă permite să accesați instanța dvs. de pe internetul public
Configurare VPC
- Pentru a începe, încărcați consola pentru instanța dvs. AWS. Accesați serviciul VPC din AWS și configurați VPC-ul, subrețeaua, tabelul de rute și gateway-ul de internet. Acest lucru se poate face în câteva secunde cu noul instrument de creare a unui cloud privat virtual de la AWS.
- Introduceți VPC în bara de căutare a consolei AWS și navigați la VPC-urile dvs. Selectați Creați un VPC și selectați VPC și multe altele. Activați generarea automată a etichetelor și setați numele preferat.
- Pentru il Blocarea CIDR IPv4, setați-l la 172.20.0.0/20. Părăsi Blocarea CIDR IPv6 alocare dezactivată. Părăsi Închiriere implicit. Schimbare Disponibilitate zone la 1. Lăsați Numărul de subrețele publice pe 1, astfel încât să putem accesa aplicația noastră prin internet. Paraseste Numărul de subrețele private ca 1. Setați gateway-ul NAT la În 1 AZ so că putem accesa internetul. Nu vom folosi S3 astfel încât să putem dezactiva punctele finale VPC.
- Asigurați-vă că Nume de gazdă DNS sunt activate și că Rezolutie DNS este activat. Acest lucru este esențial pentru accesarea instanțelor dvs. după numele de gazdă și pentru securizarea traficului către acestea cu criptare SSL.
- Selectați Creați VPC, așteptați ca procesul de creare a VPC să finalizeze toți pașii și apoi faceți clic Vizualizați VPC.
- Mergi la pagina Subrețele și selectați subrețeaua pe care ați creat-o.
- Selectați Acţiuni și Editați setările de subrețea. Activați atribuirea automată a adresei IPv4 publice pentru a vă asigura că o adresă IPv4 publică este atribuită instanței la pornire sau atribuiți manual o adresă IPv4 instanțelor dvs. mai târziu.
- Apoi faceți clic pe Salvați și ați terminat cu configurarea rețelei.
- Selectați VPC-ul și subrețeaua publică pe care le-ați creat la lansarea instanței. Și veți putea să generați cu ușurință certificate și să vă accesați instanțele prin internetul public.
Concluzie
În concluzie, asigurarea accesibilității instanțelor publice este esențială pentru organizațiile care rulează resurse destinate publicului în mediile lor AWS. Prin valorificarea capabilităților puternice de rețea VPC, utilizatorii AWS își pot configura rețelele pentru a oferi acces sigur și fiabil la instanțele lor publice, utilizând în același timp Cele mai bune practici pentru securitatea rețelei și a instanțelor.
