AWS-nettverk: VPC-konfigurasjon for tilgjengelighet for offentlig instans
Introduksjon
Etter hvert som bedrifter flytter mer av virksomheten til skyen, har de en dyp forståelse av Amazon Web Services (AWS) og nettverksmulighetene blir stadig viktigere. En av de grunnleggende byggesteinene i AWS-nettverk er Virtual Private Cloud (VPC) – et nettverk som du oppretter i AWS-kontoen din for å isolere ressursene du kjører der fra andre brukeres ressurser. I dette blogginnlegget vil vi fokusere spesifikt på å konfigurere VPC-er for offentlig tilgjengelighet. Og så bruker vi VPC-veiviseren til å automatisk lage rutingtabeller, subnett og nettgatewayer slik at du kan nå instansen din fra det offentlige internett
VPC-konfigurasjon
- For å komme i gang, last inn konsollen for AWS-forekomsten din. Gå til VPC-tjenesten i AWS og konfigurer VPC, subnett, rutetabell og internettgateway. Dette kan gjøres på sekunder med AWSs nye virtuelle private sky-opprettingsverktøy.
- Skriv inn VPC i AWS-konsollens søkefelt og naviger til VPC-ene dine. Plukke ut Opprett en VPC og velg VPC og mer. Aktiver automatisk generering av navnemerker og angi ønsket navn.
- Til de IPv4 CIDR-blokk, sett den til 172.20.0.0/20. Permisjon IPv6 CIDR-blokk tildeling deaktivert. Permisjon leieforholdet på standard. Endring Tilgjengelighet soner til 1. Forlat Antall offentlige undernett på 1 slik at vi kan få tilgang til applikasjonen vår over internett. Forlat Antall private undernett som 1. Sett NAT-gateway til I 1 AZ so at vi kan få tilgang til internett. Vi kommer ikke til å bruke S3 slik at vi kan deaktivere VPC-endepunkter.
- Sørg for at DNS-vertsnavn er aktivert og det DNS-oppløsning Er på. Dette er avgjørende for å få tilgang til forekomstene dine etter vertsnavn og for å sikre trafikk til dem med SSL-kryptering.
- Plukke ut Opprett VPC, vent til VPC-opprettingsprosessen fullfører alle trinnene og klikk deretter Se VPC.
- Gå til subnett og velg subnettet du opprettet.
- Plukke ut handlinger og Rediger subnettinnstillinger. Aktiver automatisk tilordning av offentlig IPv4-adresse for å sikre at en offentlig IPv4-adresse tilordnes forekomsten ved oppstart, eller tilordne en IPv4-adresse manuelt til forekomstene dine senere.
- Klikk deretter lagre og du er ferdig med nettverksoppsettet.
- Velg VPC-en og det offentlige undernettet du opprettet da du startet forekomsten. Og du vil enkelt kunne generere sertifikater og få tilgang til forekomstene dine over det offentlige internett.
konklusjonen
Avslutningsvis er det viktig å sikre tilgjengelighet for offentlige forekomster for organisasjoner som driver offentlige ressurser i sine AWS-miljøer. Ved å utnytte de kraftige VPC-nettverksmulighetene, kan AWS-brukere konfigurere nettverkene sine for å gi sikker og pålitelig tilgang til sine offentlige forekomster mens de bruker beste praksis for nettverks- og instanssikkerhet.
