AWS-Reto: VPC-Agordo por Publika Instanca Alirebleco
Enkonduko
Ĉar entreprenoj movas pli da siaj operacioj al la nubo, havante profundan komprenon pri Amazon Web Services (AWS) kaj ĝiaj interkonektaj kapabloj iĝas ĉiam pli gravaj. Unu el la fundamentaj konstrubriketoj de AWS-retoj estas la Virtuala Privata Nubo (VPC) - reto, kiun vi kreas en via AWS-konto por izoli la rimedojn, kiujn vi kuras tie, de la rimedoj de aliaj uzantoj. En ĉi tiu bloga afiŝo, ni fokusiĝos specife pri agordo de VPC-oj por publika instanca alirebleco. Kaj tiam ni uzos la VPC-sorĉiston por aŭtomate krei vojajn tabelojn, subretojn kaj retajn enirejojn por permesi al vi atingi vian petskribon de la publika interreto.
Agordo de VPC
- Por komenci, ŝarĝu la konzolon por via AWS-instanco. Iru al la VPC-servo en AWS kaj agordu la VPC, subreton, vojtabelon kaj interretan enirejon. Ĉi tio povas esti farita en sekundoj per la nova virtuala privata krea ilo de AWS.
- Tajpu VPC en la serĉbreton de AWS-konzolo kaj navigu al viaj VPC-oj. Elektu Kreu VPC kaj elektu VPC kaj pli. Ebligu aŭtomatan generadon de nometikedoj kaj agordu vian preferatan nomon.
- por la IPv4 CIDR-bloko, starigu ĝin al 172.20.0.0/20. Foriru IPv6 CIDR-bloko asigno malebligita. Foriru Luado defaŭlte. Ŝanĝi havebleco zonoj al 1. Lasu la Nombro de publikaj subretoj sur 1 por ke ni povu aliri nian aplikaĵon per interreto. Lasu la Nombro de privataj subretoj kiel 1. Agordu NAT-enirejon al En 1 AZ so ke ni kapablas aliri la interreton. Ni ne uzos S3 do ni povas malŝalti VPC-finpunktojn.
- Certigu tion DNS-gastnomoj estas ebligitaj kaj tio DNS-rezolucio estas ebligita. Ĉi tio estas kritika por aliri viajn petskribojn per gastiga nomo kaj por sekurigi trafikon al ili per SSL-ĉifrado.
- elektu Kreu VPC, atendu la procezon de kreado de VPC kompletigu ĉiujn paŝojn kaj poste alklaku Vidu VPC.
- Iru al Subretoj kaj elektu la subreton, kiun vi kreis.
- elektu agoj kaj Redaktu subretajn agordojn. Ebligu aŭtomate asigni publikan IPv4-adreson por certigi, ke publika IPv4-adreso estas asignita al la kazo ĉe lanĉo aŭ mane asignu IPv4-adreson al viaj instancoj poste.
- Tiam alklaku konservi kaj vi finis kun la interreta agordo.
- Elektu la VPC kaj la publikan subreton, kiujn vi kreis dum lanĉo de via petskribo. Kaj vi povos facile generi atestojn kaj aliri viajn petskribojn per la publika interreto.
konkludo
En konkludo, certigi publikan instancan alireblecon estas esenca por organizoj, kiuj prizorgas publikajn rimedojn en siaj AWS-medioj. Utiligante la potencajn VPC-retajn kapablojn, AWS-uzantoj povas agordi siajn retojn por provizi sekuran kaj fidindan aliron al siaj publikaj petskriboj uzante plej bonaj praktikoj por reto kaj instanca sekureco.
