AWS-netværk: VPC-konfiguration for tilgængelighed til offentlig instans
Introduktion
Efterhånden som virksomheder flytter mere af deres aktiviteter til skyen, har de en dyb forståelse af Amazon Web Services (AWS) og dets netværksmuligheder bliver stadig vigtigere. En af de grundlæggende byggesten i AWS-netværk er Virtual Private Cloud (VPC) – et netværk, som du opretter på din AWS-konto for at isolere de ressourcer, du kører der, fra andre brugeres ressourcer. I dette blogindlæg vil vi fokusere specifikt på at konfigurere VPC'er til offentlig instans tilgængelighed. Og så bruger vi VPC-guiden til automatisk at oprette routingtabeller, undernet og net-gateways, så du kan nå din instans fra det offentlige internet
VPC konfiguration
- For at komme i gang skal du indlæse konsollen til din AWS-instans. Gå til VPC-tjenesten i AWS og konfigurer VPC, undernet, rutetabellen og internetgatewayen. Dette kan gøres på få sekunder med AWS' nye virtuelle private cloud-oprettelsesværktøj.
- Indtast VPC i AWS-konsollens søgelinje, og naviger til dine VPC'er. Vælg Opret en VPC og vælg VPC og mere. Aktiver automatisk generering af navnemærker, og indstil dit foretrukne navn.
- Til og IPv4 CIDR-blok, indstil den til 172.20.0.0/20. Forlade IPv6 CIDR-blok tildeling deaktiveret. Forlade lejemål på standard. Lave om Tilgængelighed zoner til 1. Forlad Antal offentlige undernet den 1, så vi kan få adgang til vores applikation over internettet. Forlad Antal private undernet som 1. Indstil NAT-gateway til I 1 AZ so at vi kan få adgang til internettet. Vi vil ikke bruge S3 så vi kan deaktivere VPC-endepunkter.
- Sørg for, at DNS-værtsnavne er aktiveret og det DNS-opløsning er aktiveret. Dette er afgørende for at få adgang til dine forekomster efter værtsnavn og for at sikre trafik til dem med SSL-kryptering.
- Type Opret VPC, vent på, at VPC-oprettelsesprocessen fuldfører alle trin, og klik derefter Se VPC.
- Gå til Undernet og vælg det undernet, du har oprettet.
- Type handlinger , Rediger undernetindstillinger. Aktiver automatisk tildeling af offentlig IPv4-adresse for at sikre, at en offentlig IPv4-adresse tildeles instansen ved opstart, eller tildel manuelt en IPv4-adresse til dine instanser senere.
- Klik derefter på Gem, og du er færdig med netværksopsætningen.
- Vælg den VPC og det offentlige undernet, du oprettede, da du startede din instans. Og du vil nemt kunne generere certifikater og få adgang til dine forekomster over det offentlige internet.
Konklusion
Som konklusion er det vigtigt at sikre offentlig instans tilgængelighed for organisationer, der driver offentligt orienterede ressourcer i deres AWS-miljøer. Ved at udnytte de kraftfulde VPC-netværksfunktioner kan AWS-brugere konfigurere deres netværk til at give sikker og pålidelig adgang til deres offentlige instanser, mens de bruger bedste praksis til netværks- og instanssikkerhed.
