AWS Networking: канфігурацыя VPC для доступу да агульнадаступных асобнікаў
Увядзенне
Паколькі прадпрыемствы пераносяць усё большую частку сваіх аперацый у воблака, маючы глыбокае разуменне Amazon Web Services (AWS), і яго сеткавыя магчымасці становяцца ўсё больш важнымі. Адным з асноватворных блокаў сетак AWS з'яўляецца віртуальнае прыватнае воблака (VPC) - сетка, якую вы ствараеце ў сваім уліковым запісе AWS, каб ізаляваць рэсурсы, якія вы там выкарыстоўваеце, ад рэсурсаў іншых карыстальнікаў. У гэтым паведамленні ў блогу мы засяродзім увагу менавіта на наладзе VPC для доступу да агульнадаступных асобнікаў. Затым мы будзем выкарыстоўваць майстар VPC для аўтаматычнага стварэння табліц маршрутызацыі, падсетак і сеткавых шлюзаў, каб вы маглі звязацца з вашым асобнікам з агульнадаступнага Інтэрнэту
Канфігурацыя VPC
- Каб пачаць, загрузіце кансоль для вашага асобніка AWS. Перайдзіце да службы VPC у AWS і наладзьце VPC, падсетку, табліцу маршрутаў і інтэрнэт-шлюз. Гэта можна зрабіць за лічаныя секунды з дапамогай новага інструмента стварэння віртуальнага прыватнага воблака AWS.
- Увядзіце VPC у радок пошуку кансолі AWS і перайдзіце да сваіх VPC. Выберыце Стварыце VPC і абярыце VPC і многае іншае. Уключыце аўтаматычную генерацыю тэгаў імя і ўсталюйце жаданае імя.
- Для la Блок IPv4 CIDR, усталюйце яго на 172.20.0.0/20. Сыходзь Блок IPv6 CIDR размеркаванне адключана. Сыходзь Арандаванне па змаўчанні. Змена Наяўнасць зоны да 1. Пакінь ст Колькасць публічных падсетак на 1, каб мы маглі атрымаць доступ да нашага прыкладання праз Інтэрнэт. Пакіньце Колькасць прыватных падсетак як 1. Усталюйце шлюз NAT на У 1 AZ сo што мы можам атрымаць доступ да Інтэрнэту. Мы не будзем выкарыстоўваць S3 каб мы маглі адключыць канчатковыя кропкі VPC.
- Пераканайцеся, што Імёны хастоў DNS уключаны і што DNS дазвол уключана. Гэта вельмі важна для доступу да вашых асобнікаў па імені хаста і для забеспячэння трафіку да іх з дапамогай шыфравання SSL.
- выбраць Стварыць VPC, пачакайце, пакуль працэс стварэння VPC завершыць усе крокі, а затым націсніце Прагляд VPC.
- Да Падсеткі і абярыце падсетку, якую вы стварылі.
- выбраць Дзеянні і Рэдагаваць налады падсеткі. Уключыце аўтаматычнае прызначэнне агульнадаступнага адраса IPv4, каб гарантаваць, што агульнадаступны адрас IPv4 прызначаецца экзэмпляру пры загрузцы, або ўручную прызначыце адрас IPv4 сваім экземплярам пазней.
- Затым націсніце "Захаваць", і вы скончыце з наладай сеткі.
- Выберыце VPC і публічную падсетку, якую вы стварылі пры запуску асобніка. І вы зможаце лёгка ствараць сертыфікаты і атрымліваць доступ да сваіх асобнікаў праз агульнадаступны Інтэрнэт.
заключэнне
У заключэнне, забеспячэнне даступнасці агульнадаступных асобнікаў вельмі важна для арганізацый, якія кіруюць агульнадаступнымі рэсурсамі ў сваіх асяроддзях AWS. Выкарыстоўваючы магутныя сеткавыя магчымасці VPC, карыстальнікі AWS могуць наладжваць свае сеткі для забеспячэння бяспечнага і надзейнага доступу да сваіх агульнадаступных асобнікаў пры выкарыстанні перадавога вопыту для бяспекі сеткі і асобнікаў.
