AWS Networking: Konfigurace VPC pro přístupnost veřejné instance
Úvod
Jak podniky přesouvají více svých operací do cloudu, hluboce rozumí webovým službám Amazon (AWS) a jeho síťové možnosti jsou stále důležitější. Jedním ze základních stavebních kamenů sítě AWS je Virtual Private Cloud (VPC) – síť, kterou vytvoříte ve svém účtu AWS, abyste izolovali zdroje, které tam provozujete, od zdrojů ostatních uživatelů. V tomto blogovém příspěvku se zaměříme konkrétně na konfiguraci virtuálních počítačů pro přístupnost veřejné instance. A pak použijeme průvodce VPC k automatickému vytvoření směrovacích tabulek, podsítí a síťových bran, které vám umožní dosáhnout vaší instance z veřejného internetu.
Konfigurace VPC
- Chcete-li začít, načtěte konzolu pro vaši instanci AWS. Přejděte do služby VPC v AWS a nakonfigurujte VPC, podsíť, směrovací tabulku a internetovou bránu. To lze provést během několika sekund pomocí nového nástroje pro vytváření virtuálního privátního cloudu AWS.
- Zadejte VPC do vyhledávacího pole konzoly AWS a přejděte na své VPC. Vybrat Vytvořte VPC a zvolte VPC a další. Povolte automatické generování jmenovek a nastavte preferovaný název.
- Pro ο Blok IPv4 CIDR, nastavte jej na 172.20.0.0/20. Odejít Blok IPv6 CIDR alokace zakázána. Odejít Nájem ve výchozím nastavení. Změna Dostupnost zóny na 1. Nechte Počet veřejných podsítí na 1, abychom mohli přistupovat k naší aplikaci přes internet. Opustit Počet soukromých podsítí jako 1. Nastavte bránu NAT na V 1 AZ so že máme přístup k internetu. Nebudeme používat S3 takže můžeme zakázat koncové body VPC.
- Ujistěte se, že Názvy hostitelů DNS jsou povoleny a to Rozlišení DNS je povoleno. To je důležité pro přístup k instancím podle názvu hostitele a pro zabezpečení provozu do nich pomocí šifrování SSL.
- vybrat Vytvořte VPC, počkejte, až proces vytváření VPC dokončí všechny kroky, a poté klikněte Zobrazit VPC.
- Jít do Podsítě a vyberte podsíť, kterou jste vytvořili.
- vybrat Akce a Upravit nastavení podsítě. Povolte automatické přidělování veřejné adresy IPv4, abyste zajistili, že veřejná adresa IPv4 bude přiřazena k instanci při spouštění, nebo ručně přiřaďte adresu IPv4 svým instancím později.
- Poté klikněte na Uložit a máte hotovo s nastavením sítě.
- Vyberte VPC a veřejnou podsíť, kterou jste vytvořili při spouštění instance. A budete moci snadno generovat certifikáty a přistupovat ke svým instancím přes veřejný internet.
Proč investovat do čističky vzduchu?
Závěrem lze říci, že zajištění dostupnosti veřejné instance je zásadní pro organizace, které provozují veřejné zdroje ve svých prostředích AWS. Využitím výkonných síťových možností VPC mohou uživatelé AWS konfigurovat své sítě tak, aby poskytovaly bezpečný a spolehlivý přístup ke svým veřejným instancím při využití osvědčené postupy pro zabezpečení sítě a instance.
