AWS Networking: Configuració de VPC per a l'accessibilitat a la instància pública
introducció
A mesura que les empreses traslladen més de les seves operacions al núvol, tenen un coneixement profund d'Amazon Web Services (AWS) i les seves capacitats de xarxa esdevenen cada cop més importants. Un dels components bàsics de les xarxes d'AWS és el Virtual Private Cloud (VPC), una xarxa que creeu al vostre compte d'AWS per aïllar els recursos que hi executeu dels recursos d'altres usuaris. En aquesta publicació del bloc, ens centrarem específicament en la configuració de VPC per a l'accessibilitat de la instància pública. A continuació, utilitzarem l'assistent de VPC per crear automàticament taules d'encaminament, subxarxes i passarel·les de xarxa per permetre't arribar a la teva instància des d'Internet pública.
Configuració VPC
- Per començar, carregueu la consola de la vostra instància AWS. Aneu al servei VPC a AWS i configureu la VPC, la subxarxa, la taula d'encaminament i la passarel·la d'Internet. Això es pot fer en segons amb la nova eina de creació de núvols privats virtuals d'AWS.
- Escriviu VPC a la barra de cerca de la consola AWS i navegueu fins als vostres VPC. Seleccioneu Creeu un VPC i seleccionar VPC i més. Activeu la generació automàtica d'etiquetes de nom i configureu el vostre nom preferit.
- per la Bloc CIDR IPv4, establiu-lo a 172.20.0.0/20. marxar Bloc CIDR IPv6 assignació desactivada. marxar Arrendament per defecte. Canviar Disponibilitat zones a 1. Deixeu el Nombre de subxarxes públiques a 1 perquè puguem accedir a la nostra aplicació per Internet. Deixa el Nombre de subxarxes privades com 1. Establiu la passarel·la NAT a En 1 AZ so que puguem accedir a Internet. No farem servir S3 de manera que podem desactivar els punts finals de VPC.
- Assegureu-vos que Noms d'amfitrió DNS estan habilitats i això Resolució DNS està habilitat. Això és fonamental per accedir a les vostres instàncies pel nom d'amfitrió i per assegurar-hi el trànsit amb xifratge SSL.
- seleccionar Crear VPC, espereu que el procés de creació de VPC completi tots els passos i, a continuació, feu clic Veure VPC.
- Anar a Subxarxes i seleccioneu la subxarxa que heu creat.
- seleccionar Accions i Editeu la configuració de la subxarxa. Activeu l'assignació automàtica de l'adreça IPv4 pública per assegurar-vos que s'assigni una adreça IPv4 pública a la instància a l'arrencada o assigneu manualment una adreça IPv4 a les vostres instàncies més endavant.
- A continuació, feu clic a Desa i ja heu acabat amb la configuració de la xarxa.
- Seleccioneu la VPC i la subxarxa pública que heu creat en iniciar la vostra instància. I podreu generar certificats fàcilment i accedir a les vostres instàncies a través d'Internet pública.
Conclusió
En conclusió, garantir l'accessibilitat de la instància pública és essencial per a les organitzacions que executen recursos públics als seus entorns AWS. Aprofitant les potents capacitats de xarxa VPC, els usuaris d'AWS poden configurar les seves xarxes per proporcionar un accés segur i fiable a les seves instàncies públiques mentre utilitzen best practices per a la seguretat de la xarxa i la instància.
