AWS Networking: Конфігурація VPC для доступності загальнодоступних екземплярів
Вступ
У міру того як компанії переносять все більше своїх операцій у хмару, маючи глибоке розуміння Amazon Web Services (AWS), а його мережеві можливості стають дедалі важливішими. Одним із основоположних будівельних блоків мережі AWS є віртуальна приватна хмара (VPC) – мережа, яку ви створюєте у своєму обліковому записі AWS, щоб ізолювати ресурси, які ви там використовуєте, від ресурсів інших користувачів. У цій публікації блогу ми зосередимося конкретно на налаштуванні VPC для доступу до загальнодоступних екземплярів. Потім ми використаємо майстер VPC для автоматичного створення таблиць маршрутизації, підмереж і мережевих шлюзів, щоб ви могли отримати доступ до свого екземпляра з загальнодоступного Інтернету
Конфігурація VPC
- Щоб почати, завантажте консоль для свого екземпляра AWS. Перейдіть до служби VPC в AWS і налаштуйте VPC, підмережу, таблицю маршрутів та інтернет-шлюз. Це можна зробити за лічені секунди за допомогою нового інструменту створення віртуальної приватної хмари AWS.
- Введіть VPC у рядок пошуку консолі AWS і перейдіть до своїх VPC. Виберіть Створіть VPC і виберіть VPC та інше. Увімкніть автоматичне створення тегу імені та встановіть бажане ім’я.
- для Блок IPv4 CIDR, встановіть для нього значення 172.20.0.0/20. Залишати Блок IPv6 CIDR виділення вимкнено. Залишати Орендна плата за замовчуванням. Зміна доступність зон до 1. Залиште Кількість відкритих підмереж на 1, щоб ми могли отримати доступ до нашої програми через Інтернет. Залиште Кількість приватних підмереж як 1. Встановіть для шлюзу NAT значення У 1 AZ сo що ми маємо доступ до Інтернету. Ми не будемо використовувати S3 щоб ми могли вимкнути кінцеві точки VPC.
- Переконайтеся, що Імена хостів DNS увімкнено і це дозвіл DNS увімкнено. Це критично важливо для доступу до ваших екземплярів за іменем хоста та для захисту трафіку до них за допомогою шифрування SSL.
- Select Створіть VPC, зачекайте, поки процес створення VPC завершить усі кроки, а потім натисніть Переглянути VPC.
- До Підмережі і виберіть створену вами підмережу.
- Select Дії та Змінити налаштування підмережі. Увімкніть автоматичне призначення загальнодоступної адреси IPv4, щоб гарантувати, що загальнодоступна адреса IPv4 призначається примірнику під час завантаження, або вручну призначте адресу IPv4 своїм примірникам пізніше.
- Потім натисніть «Зберегти», і налаштування мережі завершено.
- Виберіть VPC і публічну підмережу, яку ви створили під час запуску екземпляра. І ви зможете легко генерувати сертифікати та отримувати доступ до своїх екземплярів через загальнодоступний Інтернет.
Висновок
Підсумовуючи, забезпечення доступу до загальнодоступних екземплярів має важливе значення для організацій, які використовують загальнодоступні ресурси у своїх середовищах AWS. Використовуючи потужні мережеві можливості VPC, користувачі AWS можуть налаштувати свої мережі, щоб забезпечити безпечний і надійний доступ до своїх загальнодоступних екземплярів під час використання передового досвіду для безпеки мережі та екземплярів.
