Netwerking AWS: Konfigurazzjoni tal-VPC għall-Aċċessibilità tal-Istanza Pubblika
introduzzjoni
Hekk kif in-negozji jċaqalqu aktar mill-operazzjonijiet tagħhom lejn il-cloud, li jkollhom fehim profond ta’ Amazon Web Services (AWS) u l-kapaċitajiet tan-netwerking tagħha jsiru dejjem aktar importanti. Wieħed mill-elementi fundamentali tan-netwerking tal-AWS huwa l-Virtwali Private Cloud (VPC) – netwerk li inti toħloq fil-kont tal-AWS tiegħek biex tiżola r-riżorsi li tmexxi hemmhekk mir-riżorsi ta’ utenti oħra. F'dan il-blog post, se nkunu qed niffukaw speċifikament fuq il-konfigurazzjoni ta' VPCs għall-aċċessibbiltà tal-istanza pubblika. U mbagħad nużaw il-Wizard tal-VPC biex awtomatikament noħolqu tabelli tar-routing, subnets u gateways nett biex jippermettulek tilħaq l-istanza tiegħek mill-internet pubbliku
Konfigurazzjoni tal-VPC
- Biex tibda, tagħbija l-console għall-istanza AWS tiegħek. Mur fis-servizz VPC fl-AWS u kkonfigura l-VPC, is-subnet, it-tabella tar-rotta u l-portal tal-internet. Dan jista' jsir f'sekondi bl-għodda l-ġdida tal-ħolqien ta' cloud privat virtwali ta' AWS.
- Ittajpja VPC fil-bar tat-tiftix tal-console AWS u naviga għall-VPCs tiegħek. Agħżel Oħloq VPC u agħżel VPC u aktar. Ippermetti l-ġenerazzjoni awtomatika tal-nametag u issettja l-isem preferut tiegħek.
- għall l- Blokk CIDR IPv4, issettjah għal 172.20.0.0/20. Ħalli Blokk CIDR IPv6 allokazzjoni diżattivata. Ħalli Kiri fuq inadempjenza. Bidla disponibbiltà żoni biex 1. Ħalli l- Numru ta' subnets pubbliċi fuq 1 sabiex inkunu nistgħu naċċessaw l-applikazzjoni tagħna fuq l-internet. Ħalli l- Numru ta' subnets privati bħala 1. Issettja gateway NAT għal Fl-1 AZ so li nistgħu naċċessaw l-internet. Aħna mhux se nużaw S3 sabiex inkunu nistgħu tiddiżattiva endpoints VPC.
- Kun żgur li L-ismijiet tal-hosts tad-DNS huma attivati u li Riżoluzzjoni DNS hija attivata. Dan huwa kritiku għall-aċċess għall-istanzi tiegħek bl-isem tal-host u biex jiġi żgurat it-traffiku għalihom b'encryption SSL.
- Agħżel Oħloq VPC, stenna li l-proċess tal-ħolqien tal-VPC jitlesta l-passi kollha u mbagħad ikklikkja Ara VPC.
- Mur fil- Subnets u agħżel is-subnet li ħloqt.
- Agħżel Azzjonijiet u, Editja s-settings tas-subnet. Ippermetti l-assenja awtomatika tal-indirizz IPv4 pubbliku biex tiżgura li indirizz IPv4 pubbliku jiġi assenjat lill-istanza fil-boot jew assenja manwalment indirizz IPv4 lill-istanzi tiegħek aktar tard.
- Imbagħad ikklikkja fuq issalva u tkun lest is-setup tan-netwerking.
- Agħżel il-VPC u s-subnet pubbliku li ħloqt meta tniedi l-istanza tiegħek. U tkun tista' faċilment tiġġenera ċertifikati u taċċessa l-istanzi tiegħek fuq l-internet pubbliku.
konklużjoni
Bħala konklużjoni, l-iżgurar tal-aċċessibbiltà tal-istanza pubblika huwa essenzjali għall-organizzazzjonijiet li jmexxu riżorsi li jiffaċċjaw il-pubbliku fl-ambjenti AWS tagħhom. Billi jisfruttaw il-kapaċitajiet qawwija tan-netwerking tal-VPC, l-utenti tal-AWS jistgħu jikkonfiguraw in-netwerks tagħhom biex jipprovdu aċċess sigur u affidabbli għall-istanzi pubbliċi tagħhom filwaqt li jużaw aħjar prattiki għas-sigurtà tan-netwerk u tal-istanza.
