AWS-hálózat: VPC-konfiguráció a nyilvános példányok hozzáférhetőségéhez
Bevezetés
Ahogy a vállalkozások egyre több tevékenységet helyeznek át a felhőbe, mélyen ismerik az Amazon Web Services szolgáltatást (AWS) és hálózati képességei egyre fontosabbá válnak. Az AWS hálózatépítés egyik alapvető építőköve a Virtual Private Cloud (VPC) – egy olyan hálózat, amelyet az AWS-fiókjában hoz létre, hogy elkülönítse az ott futtatott erőforrásokat a többi felhasználó erőforrásaitól. Ebben a blogbejegyzésben kifejezetten a VPC-k konfigurálására fogunk összpontosítani a nyilvános példányok hozzáférhetősége érdekében. Ezután a VPC varázsló segítségével automatikusan létrehozunk útválasztási táblákat, alhálózatokat és hálózati átjárókat, amelyek lehetővé teszik a példány elérését a nyilvános internetről.
VPC konfiguráció
- A kezdéshez töltse be az AWS-példány konzolját. Nyissa meg az AWS VPC szolgáltatását, és konfigurálja a VPC-t, az alhálózatot, az útvonaltáblázatot és az internetes átjárót. Ez pillanatok alatt megtehető az AWS új virtuális privát felhő-létrehozó eszközével.
- Írja be a VPC-t az AWS-konzol keresősávjába, és keresse meg a VPC-ket. Válassza ki Hozzon létre egy VPC-t és válassza ki a VPC és így tovább. Engedélyezze a névcímke automatikus generálását, és állítsa be a kívánt nevet.
- A a IPv4 CIDR blokk, állítsa 172.20.0.0/20 értékre. Elhagy IPv6 CIDR blokk kiosztás letiltva. Elhagy Tenancy alapértelmezetten. változás Elérhetőség zónák 1. Hagyja a Nyilvános alhálózatok száma 1-en, így az interneten keresztül elérhetjük alkalmazásunkat. Hagyd a Privát alhálózatok száma mint 1. Állítsa a NAT-átjárót értékre 1 AZ so hogy el tudjuk érni az internetet. Nem fogjuk használni S3 így letilthatjuk a VPC végpontokat.
- Ügyeljen arra, hogy DNS gazdagépnevek engedélyezve vannak, és ez DNS-felbontás engedélyezve. Ez kritikus fontosságú a példányok gazdagépnév alapján történő eléréséhez és a hozzájuk irányuló forgalom SSL-titkosítással történő biztosításához.
- választ VPC létrehozása, várja meg, amíg a VPC létrehozási folyamat befejezi az összes lépést, majd kattintson a gombra VPC megtekintése.
- Ugrás Alhálózatok és válassza ki a létrehozott alhálózatot.
- választ Hozzászólások és a Alhálózati beállítások szerkesztése. Engedélyezze a nyilvános IPv4-cím automatikus hozzárendelését, hogy biztosítsa, hogy rendszerindításkor nyilvános IPv4-cím legyen hozzárendelve a példányhoz, vagy manuálisan rendeljen hozzá egy IPv4-címet a példányokhoz később.
- Ezután kattintson a Mentés gombra, és kész is a hálózati beállítás.
- Válassza ki a VPC-t és a példány indításakor létrehozott nyilvános alhálózatot. És könnyedén generálhat tanúsítványokat, és elérheti példányait a nyilvános interneten keresztül.
Következtetés
Összefoglalva, a nyilvános példányok elérhetőségének biztosítása alapvető fontosságú azon szervezetek számára, amelyek nyilvános erőforrásokat üzemeltetnek AWS-környezetükben. A hatékony VPC hálózati képességek kihasználásával az AWS-felhasználók úgy konfigurálhatják hálózataikat, hogy biztonságos és megbízható hozzáférést biztosítsanak nyilvános példányaikhoz, miközben kihasználják legjobb gyakorlatok a hálózat és a példány biztonsága érdekében.