AWS Networking: VPC Configuration for Public Instance Accessibility
מבוא
ככל שעסקים מעבירים יותר מהפעילות שלהם לענן, תוך הבנה עמוקה של שירותי האינטרנט של אמזון (AWS) ויכולות הרשת שלו הופכות חשובות יותר ויותר. אחד מאבני היסוד של רשתות AWS הוא ענן פרטי וירטואלי (VPC) - רשת שאתה יוצר בחשבון AWS שלך כדי לבודד את המשאבים שאתה מפעיל שם ממשאבים של משתמשים אחרים. בפוסט זה בבלוג, אנו נתמקד במיוחד בהגדרת VPCs עבור נגישות מופע ציבורי. ואז נשתמש באשף ה-VPC כדי ליצור באופן אוטומטי טבלאות ניתוב, רשתות משנה ושערי רשת כדי לאפשר לך להגיע למופע שלך מהאינטרנט הציבורי
תצורת VPC
- כדי להתחיל, טען את המסוף עבור מופע ה-AWS שלך. עבור לשירות VPC ב-AWS והגדר את ה-VPC, רשת המשנה, טבלת המסלולים ושער האינטרנט. ניתן לעשות זאת תוך שניות עם הכלי החדש ליצירת ענן פרטי וירטואלי של AWS.
- הקלד VPC בסרגל החיפוש של מסוף AWS ונווט אל ה-VPCs שלך. בחר צור VPC ובחר VPC ועוד. הפעל יצירה אוטומטית של תגי שם והגדר את השם המועדף עליך.
- בעד מה היא חסימת CIDR IPv4, הגדר אותו ל-172.20.0.0/20. לעזוב חסימת CIDR IPv6 ההקצאה מושבתת. לעזוב חֲכִירָה על ברירת מחדל. שינוי זמינות אזורים עד 1. עזוב את מספר רשתות המשנה הציבוריות ב-1 כדי שנוכל לגשת לאפליקציה שלנו דרך האינטרנט. עזוב את ה מספר רשתות משנה פרטיות בתור 1. הגדר שער NAT ל ב-1 א.זאו שאנחנו יכולים לגשת לאינטרנט. אנחנו לא נשתמש S3 כדי שנוכל להשבית את נקודות הקצה של VPC.
- ודא כי שמות מארח DNS מופעלים וזה רזולוציית DNS מופעל. זה קריטי לגישה למופעים שלך לפי שם מארח ולאבטחת תעבורה אליהם באמצעות הצפנת SSL.
- בחר צור VPC, המתן עד שתהליך יצירת ה-VPC ישלים את כל השלבים ולאחר מכן לחץ צפה ב-VPC.
- תיכנס לאתר רשתות משנה ובחר את רשת המשנה שיצרת.
- בחר פעולות ו ערוך הגדרות רשת משנה. אפשר הקצאה אוטומטית של כתובת IPv4 ציבורית כדי להבטיח שכתובת IPv4 ציבורית מוקצית למופע בעת האתחול או הקצה ידנית כתובת IPv4 למופעים שלך מאוחר יותר.
- לאחר מכן לחץ על שמור וסיימת עם הגדרת הרשת.
- בחר את ה-VPC ואת רשת המשנה הציבורית שיצרת בעת הפעלת המופע שלך. ותוכל ליצור בקלות אישורים ולגשת למופעים שלך דרך האינטרנט הציבורי.
סיכום
לסיכום, הבטחת נגישות למופעים ציבוריים חיונית עבור ארגונים המפעילים משאבים פונים לציבור בסביבות ה-AWS שלהם. על ידי מינוף יכולות הרשת החזקות של VPC, משתמשי AWS יכולים להגדיר את הרשתות שלהם כדי לספק גישה מאובטחת ואמינה למופעים הציבוריים שלהם תוך שימוש שיטות עבודה מומלצות לאבטחת רשת ומופעים.
