AWS-nätverk: VPC-konfiguration för offentlig instanstillgänglighet
Beskrivning
När företag flyttar mer av sin verksamhet till molnet och har en djup förståelse för Amazon Web Services (AWS) och dess nätverkskapacitet blir allt viktigare. En av de grundläggande byggstenarna i AWS-nätverk är Virtual Private Cloud (VPC) – ett nätverk som du skapar i ditt AWS-konto för att isolera de resurser du kör där från andra användares resurser. I det här blogginlägget kommer vi att fokusera specifikt på att konfigurera VPC:er för offentliga instansers tillgänglighet. Och sedan kommer vi att använda VPC-guiden för att automatiskt skapa routingtabeller, subnät och nätgateways så att du kan nå din instans från det offentliga internet
VPC-konfiguration
- För att komma igång, ladda konsolen för din AWS-instans. Gå till VPC-tjänsten i AWS och konfigurera VPC, subnät, rutttabell och internetgateway. Detta kan göras på några sekunder med AWS nya virtuella privata molnskapande verktyg.
- Skriv VPC i AWS-konsolens sökfält och navigera till dina VPC:er. Välj Skapa en VPC och välj VPC och mer. Aktivera automatisk generering av namnetiketter och ange ditt föredragna namn.
- För d IPv4 CIDR-block, ställ in den på 172.20.0.0/20. Lämna IPv6 CIDR-block allokering inaktiverad. Lämna Arrende på standard. Förändra Tillgänglighet zoner till 1. Lämna Antal offentliga undernät den 1 så att vi kan komma åt vår applikation över internet. Lämna Antal privata undernät som 1. Ställ in NAT-gateway till I 1 AZ so att vi kan komma åt internet. Vi kommer inte att använda S3 så vi kan inaktivera VPC-slutpunkter.
- Kontrollera att DNS-värdnamn är aktiverade och det DNS-upplösning är aktiverat. Detta är avgörande för att komma åt dina instanser efter värdnamn och för att säkra trafik till dem med SSL-kryptering.
- Välja Skapa VPC, vänta på att VPC-skapandet ska slutföra alla steg och klicka sedan Se VPC.
- Gå till Undernät och välj det undernät du skapade.
- Välja Handlingar och Redigera undernätsinställningar. Aktivera automatisk tilldelning av offentlig IPv4-adress för att säkerställa att en offentlig IPv4-adress tilldelas instansen vid uppstart eller tilldela manuellt en IPv4-adress till dina instanser senare.
- Klicka sedan på spara och du är klar med nätverksinstallationen.
- Välj VPC och det offentliga undernät som du skapade när du startade din instans. Och du kommer enkelt att kunna generera certifikat och komma åt dina instanser över det offentliga internet.
Slutsats
Sammanfattningsvis är det viktigt att säkerställa offentliga instansers tillgänglighet för organisationer som driver offentliga resurser i sina AWS-miljöer. Genom att utnyttja de kraftfulla VPC-nätverksfunktionerna kan AWS-användare konfigurera sina nätverk för att ge säker och pålitlig åtkomst till sina offentliga instanser samtidigt som de använder bästa praxis för nätverks- och instanssäkerhet.
