AWS umrežavanje: VPC konfiguracija za pristupačnost javnih instanci
Uvod
Kako tvrtke sele sve više svojih operacija u oblak, imajući duboko razumijevanje Amazon Web Services (AWS) i njegove mogućnosti umrežavanja postaju sve važnije. Jedan od temeljnih blokova AWS umrežavanja je Virtual Private Cloud (VPC) – mreža koju stvarate na svom AWS računu kako biste izolirali resurse koje tamo pokrećete od resursa drugih korisnika. U ovom postu na blogu posebno ćemo se usredotočiti na konfiguraciju VPC-ova za pristupačnost javnih instanci. Zatim ćemo upotrijebiti VPC čarobnjaka za automatsku izradu tablica usmjeravanja, podmreža i mrežnih pristupnika kako bismo vam omogućili pristup vašoj instanci s javnog interneta
VPC konfiguracija
- Za početak učitajte konzolu za svoju AWS instancu. Idite na VPC uslugu u AWS-u i konfigurirajte VPC, podmrežu, tablicu ruta i internetski pristupnik. To se može učiniti u nekoliko sekundi s novim AWS-ovim alatom za stvaranje virtualnog privatnog oblaka.
- Upišite VPC u traku za pretraživanje AWS konzole i dođite do svojih VPC-ova. Izaberi Stvorite VPC i odaberite VPC i više. Omogućite automatsko generiranje oznake imena i postavite željeno ime.
- Za o IPv4 CIDR blok, postavite ga na 172.20.0.0/20. Napustiti IPv6 CIDR blok dodjela onemogućena. Napustiti zakup prema zadanim postavkama. Promijeniti Dostupnost zone do 1. Ostavite Broj javnih podmreža na 1 kako bismo našoj aplikaciji mogli pristupiti putem interneta. Ostavi Broj privatnih podmreža kao 1. Postavite NAT pristupnik na U 1 AZ so da možemo pristupiti internetu. Nećemo koristiti S3 tako da možemo onemogućiti VPC krajnje točke.
- Pobrinite se da DNS imena hostova su omogućeni i to DNS rezolucija je omogućeno. Ovo je ključno za pristup vašim instancama putem naziva glavnog računala i za osiguravanje prometa prema njima pomoću SSL enkripcije.
- odabrati Stvorite VPC, pričekajte da proces stvaranja VPC-a završi sve korake i zatim kliknite Pogledajte VPC.
- Idi na Podmreže i odaberite podmrežu koju ste stvorili.
- odabrati Akcije i Uredite postavke podmreže. Omogućite automatsku dodjelu javne IPv4 adrese kako biste osigurali da je javna IPv4 adresa dodijeljena instanci pri pokretanju ili kasnije ručno dodijelite IPv4 adresu svojim instancama.
- Zatim kliknite Spremi i gotovi ste s postavljanjem mreže.
- Odaberite VPC i javnu podmrežu koju ste stvorili prilikom pokretanja svoje instance. Moći ćete jednostavno generirati certifikate i pristupiti svojim instancama putem javnog interneta.
Zaključak
Zaključno, osiguravanje dostupnosti javnih instanci ključno je za organizacije koje upravljaju javnim resursima u svojim AWS okruženjima. Iskorištavanjem moćnih VPC mrežnih mogućnosti, korisnici AWS-a mogu konfigurirati svoje mreže kako bi pružili siguran i pouzdan pristup svojim javnim instancama dok koriste najbolje prakse za sigurnost mreže i instance.