Sieć AWS: konfiguracja VPC dla dostępności instancji publicznej
Wprowadzenie
W miarę jak firmy przenoszą coraz więcej swoich operacji do chmury, mając dogłębną wiedzę na temat Amazon Web Services (AWS), a jego możliwości sieciowe stają się coraz ważniejsze. Jednym z podstawowych elementów składowych sieci AWS jest Virtual Private Cloud (VPC) – sieć, którą tworzysz na swoim koncie AWS, aby odizolować zasoby, które tam uruchamiasz, od zasobów innych użytkowników. W tym poście na blogu skupimy się w szczególności na konfigurowaniu VPC pod kątem dostępności instancji publicznych. Następnie użyjemy kreatora VPC do automatycznego utworzenia tablic routingu, podsieci i bram sieciowych, aby umożliwić Ci dostęp do Twojej instancji z publicznego Internetu
Konfiguracja VPC
- Aby rozpocząć, załaduj konsolę swojej instancji AWS. Przejdź do usługi VPC w AWS i skonfiguruj VPC, podsieć, tablicę tras i bramę internetową. Można to zrobić w ciągu kilku sekund dzięki nowemu narzędziu do tworzenia wirtualnej chmury prywatnej AWS.
- Wpisz VPC w pasku wyszukiwania konsoli AWS i przejdź do swoich VPC. Wybierać Utwórz VPC i wybierz VPC i nie tylko. Włącz automatyczne generowanie plakietek i ustaw preferowaną nazwę.
- W razie zamówieenia projektu dotychczasowy Blok CIDR IPv4, ustaw go na 172.20.0.0/20. Wyjechać Blok CIDR IPv6 alokacja wyłączona. Wyjechać Dzierżawa domyślnie. Zmiana Dostępność strefy do 1. Opuść Liczba publicznych podsieci na 1, abyśmy mogli uzyskać dostęp do naszej aplikacji przez Internet. Zostawić Liczba prywatnych podsieci jako 1. Ustaw bramę NAT na W 1 AZ so że mamy dostęp do internetu. Nie będziemy używać S3 abyśmy mogli wyłączyć punkty końcowe VPC.
- Upewnij się, że Nazwy hostów DNS są włączone i tyle Rozdzielczość DNS jest włączony. Ma to kluczowe znaczenie dla uzyskiwania dostępu do instancji za pomocą nazwy hosta i zabezpieczania ruchu do nich za pomocą szyfrowania SSL.
- Wybierz Utwórz VPC, poczekaj, aż proces tworzenia VPC zakończy wszystkie kroki, a następnie kliknij Zobacz VPC.
- Iść do Podsieci i wybierz utworzoną podsieć.
- Wybierz Akcje i Edytuj ustawienia podsieci. Włącz automatyczne przypisywanie publicznego adresu IPv4, aby mieć pewność, że publiczny adres IPv4 zostanie przypisany do instancji podczas rozruchu lub ręcznie przypisz adres IPv4 do swoich instancji później.
- Następnie kliknij Zapisz i skończysz z konfiguracją sieci.
- Wybierz VPC i publiczną podsieć utworzoną podczas uruchamiania instancji. Będziesz mógł łatwo generować certyfikaty i uzyskiwać dostęp do swoich instancji przez publiczny Internet.
Wnioski
Podsumowując, zapewnienie publicznej dostępności instancji jest niezbędne dla organizacji, które zarządzają publicznymi zasobami w swoich środowiskach AWS. Wykorzystując potężne możliwości sieciowe VPC, użytkownicy AWS mogą konfigurować swoje sieci w celu zapewnienia bezpiecznego i niezawodnego dostępu do ich publicznych instancji przy jednoczesnym wykorzystaniu Najlepsze praktyki dla bezpieczeństwa sieci i instancji.
