AWS Networking: VPC konfiguracija za dostupnost javnih instanci
Uvod
Kako kompanije premještaju sve više svojih operacija u oblak, imajući duboko razumijevanje Amazon Web Services (AWS) i njegove mogućnosti umrežavanja postaju sve važnije. Jedan od temeljnih građevinskih blokova AWS umrežavanja je virtuelni privatni oblak (VPC) – mreža koju kreirate na svom AWS nalogu da biste izolovali resurse koje tamo pokrećete od resursa drugih korisnika. U ovom postu na blogu ćemo se posebno fokusirati na konfigurisanje VPC-ova za dostupnost javnoj instanci. A onda ćemo koristiti VPC čarobnjaka da automatski kreiramo tabele usmjeravanja, podmreže i mrežne pristupnike kako bismo vam omogućili da dođete do svoje instance s javnog interneta
VPC konfiguracija
- Za početak, učitajte konzolu za svoju AWS instancu. Idite na VPC uslugu u AWS-u i konfigurirajte VPC, podmrežu, tabelu ruta i internetski prolaz. Ovo se može uraditi za nekoliko sekundi sa AWS-ovim novim virtuelnim alatom za kreiranje privatnog oblaka.
- Upišite VPC u traku za pretragu AWS konzole i idite do svojih VPC-ova. Odaberite Kreirajte VPC i izaberite VPC i više. Omogućite automatsko generiranje oznaka i postavite željeno ime.
- za u IPv4 CIDR blok, postavite na 172.20.0.0/20. Odlazi IPv6 CIDR blok alokacija onemogućena. Odlazi Podstanarstvo on default. Promjena dostupnost zone na 1. Napustite Broj javnih podmreža na 1 tako da možemo pristupiti našoj aplikaciji preko interneta. Ostavite Broj privatnih podmreža kao 1. Postavite NAT gateway na U 1 AZ so da možemo pristupiti internetu. Nećemo koristiti S3 tako da možemo onemogućiti VPC krajnje tačke.
- Budi siguran da DNS imena hostova su omogućeni i to DNS rezolucija je omogućeno. Ovo je ključno za pristup vašim instancama po imenu hosta i za osiguranje prometa do njih pomoću SSL enkripcije.
- izabrati Kreirajte VPC, sačekajte da proces kreiranja VPC završi sve korake i zatim kliknite Pogledaj VPC.
- Idi na Podmreže i odaberite podmrežu koju ste kreirali.
- izabrati Akcije i Uredite postavke podmreže. Omogućite automatsko dodjeljivanje javne IPv4 adrese kako biste osigurali da je javna IPv4 adresa dodijeljena instanci pri pokretanju ili ručno dodijelite IPv4 adresu vašim instancama kasnije.
- Zatim kliknite na Spremi i završili ste s postavljanjem mreže.
- Odaberite VPC i javnu podmrežu koju ste kreirali prilikom pokretanja instance. I moći ćete lako generirati certifikate i pristupiti svojim instancama putem javnog interneta.
zaključak
U zaključku, osiguravanje dostupnosti javnih instanci je od suštinskog značaja za organizacije koje upravljaju javnim resursima u svojim AWS okruženjima. Koristeći moćne VPC mrežne mogućnosti, korisnici AWS-a mogu konfigurirati svoje mreže kako bi osigurali siguran i pouzdan pristup svojim javnim instancama dok koriste najbolje prakse za sigurnost mreže i instance.