Δικτύωση AWS: Διαμόρφωση VPC για προσβασιμότητα δημόσιας παρουσίας
Εισαγωγή
Καθώς οι επιχειρήσεις μεταφέρουν περισσότερες από τις δραστηριότητές τους στο cloud, έχοντας βαθιά κατανόηση των Υπηρεσιών Ιστού της Amazon (AWS) και οι δυνατότητες δικτύωσης του γίνονται όλο και πιο σημαντικές. Ένα από τα θεμελιώδη δομικά στοιχεία της δικτύωσης AWS είναι το Virtual Private Cloud (VPC) – ένα δίκτυο που δημιουργείτε στον λογαριασμό σας AWS για να απομονώσετε τους πόρους που εκτελείτε εκεί από τους πόρους άλλων χρηστών. Σε αυτήν την ανάρτηση ιστολογίου, θα επικεντρωθούμε ειδικά στη διαμόρφωση των VPC για προσβασιμότητα δημόσιας παρουσίας. Στη συνέχεια, θα χρησιμοποιήσουμε τον οδηγό VPC για να δημιουργήσουμε αυτόματα πίνακες δρομολόγησης, υποδίκτυα και πύλες δικτύου που θα σας επιτρέψουν να προσεγγίσετε την παρουσία σας από το δημόσιο διαδίκτυο
Διαμόρφωση VPC
- Για να ξεκινήσετε, φορτώστε την κονσόλα για την παρουσία σας AWS. Μεταβείτε στην υπηρεσία VPC στο AWS και διαμορφώστε το VPC, το υποδίκτυο, τον πίνακα δρομολογίων και την πύλη Διαδικτύου. Αυτό μπορεί να γίνει σε δευτερόλεπτα με το νέο εργαλείο δημιουργίας εικονικού ιδιωτικού cloud της AWS.
- Πληκτρολογήστε VPC στη γραμμή αναζήτησης της κονσόλας AWS και μεταβείτε στα VPC σας. Επιλέγω Δημιουργήστε ένα VPC και επιλέξτε VPC και πολλά άλλα. Ενεργοποιήστε την αυτόματη δημιουργία ετικετών ονόματος και ορίστε το όνομα που προτιμάτε.
- Για ο Μπλοκ IPv4 CIDR, ορίστε το σε 172.20.0.0/20. Αδεια Μπλοκ IPv6 CIDR η κατανομή απενεργοποιήθηκε. Αδεια Μίσθωση από προεπιλογή. Αλλαγή Διαθεσιμότητα ζώνες σε 1. Αφήστε το Αριθμός δημόσιων υποδικτύων στο 1 ώστε να έχουμε πρόσβαση στην εφαρμογή μας μέσω του Διαδικτύου. ΑΣΕ το Αριθμός ιδιωτικών υποδικτύων ως 1. Ρυθμίστε την πύλη NAT σε Σε 1 AZ so ότι μπορούμε να έχουμε πρόσβαση στο διαδίκτυο. Δεν θα χρησιμοποιήσουμε S3 ώστε να μπορούμε να απενεργοποιήσουμε τα τελικά σημεία VPC.
- Βεβαιωθείτε ότι Ονόματα κεντρικών υπολογιστών DNS είναι ενεργοποιημένα και αυτό Ανάλυση DNS είναι ενεργοποιημένο. Αυτό είναι κρίσιμο για την πρόσβαση στις παρουσίες σας με το όνομα κεντρικού υπολογιστή και για την εξασφάλιση της κυκλοφορίας σε αυτές με κρυπτογράφηση SSL.
- Αγορά Δημιουργία VPC, περιμένετε να ολοκληρωθούν όλα τα βήματα η διαδικασία δημιουργίας VPC και μετά κάντε κλικ Προβολή VPC.
- Πηγαίνετε στο Υποδίκτυα και επιλέξτε το υποδίκτυο που δημιουργήσατε.
- Αγορά Δράσεις και Επεξεργασία ρυθμίσεων υποδικτύου. Ενεργοποιήστε την αυτόματη εκχώρηση δημόσιας διεύθυνσης IPv4 για να διασφαλίσετε ότι μια δημόσια διεύθυνση IPv4 εκχωρείται στην παρουσία κατά την εκκίνηση ή εκχωρήστε μη αυτόματα μια διεύθυνση IPv4 στις παρουσίες σας αργότερα.
- Στη συνέχεια, κάντε κλικ στην αποθήκευση και τελειώσατε με τη ρύθμιση του δικτύου.
- Επιλέξτε το VPC και το δημόσιο υποδίκτυο που δημιουργήσατε κατά την εκκίνηση της παρουσίας σας. Και θα μπορείτε να δημιουργείτε εύκολα πιστοποιητικά και να έχετε πρόσβαση στις παρουσίες σας μέσω του δημόσιου διαδικτύου.
Συμπέρασμα
Συμπερασματικά, η διασφάλιση της προσβασιμότητας των δημόσιων στιγμιότυπων είναι απαραίτητη για οργανισμούς που εκτελούν δημόσιους πόρους στα περιβάλλοντα AWS τους. Αξιοποιώντας τις ισχυρές δυνατότητες δικτύωσης VPC, οι χρήστες AWS μπορούν να διαμορφώσουν τα δίκτυά τους ώστε να παρέχουν ασφαλή και αξιόπιστη πρόσβαση στις δημόσιες εμφανίσεις τους ενώ χρησιμοποιούν βέλτιστες πρακτικές για την ασφάλεια δικτύου και παραδειγμάτων.
