Сеть AWS: конфигурация VPC для доступа к общедоступным экземплярам
Введение
По мере того, как предприятия переносят все больше операций в облако, глубокое понимание Amazon Web Services (AWS), и его сетевые возможности становятся все более важными. Одним из основных строительных блоков сети AWS является виртуальное частное облако (VPC) — сеть, которую вы создаете в своей учетной записи AWS, чтобы изолировать ресурсы, которые вы там запускаете, от ресурсов других пользователей. В этом сообщении блога мы сосредоточимся конкретно на настройке VPC для доступа к общедоступным экземплярам. А затем мы будем использовать мастер VPC для автоматического создания таблиц маршрутизации, подсетей и сетевых шлюзов, чтобы вы могли получить доступ к своему экземпляру из общедоступного Интернета.
https://youtu.be/7eOK7GGNfK0
Конфигурация VPC
- Для начала загрузите консоль для своего экземпляра AWS. Перейдите к сервису VPC в AWS и настройте VPC, подсеть, таблицу маршрутов и интернет-шлюз. Это можно сделать за считанные секунды с помощью нового инструмента AWS для создания виртуального частного облака.
- Введите VPC в строку поиска консоли AWS и перейдите к своим VPC. Выбирать Создать облако VPC и ВПК и многое другое. Включите автоматическое создание именных тегов и установите предпочитаемое имя.
- Для того, чтобы получить CIDR-блок IPv4, установите его на 172.20.0.0/20. Оставлять CIDR-блок IPv6 выделение отключено. Оставлять арендованное имущество по умолчанию. Изменять Доступность зоны на 1. Оставьте Количество общедоступных подсетей на 1, чтобы мы могли получить доступ к нашему приложению через Интернет. Оставь Количество частных подсетей как 1. Установите для шлюза NAT значение В 1 AZ со что мы можем получить доступ к Интернету. мы не будем использовать S3 поэтому мы можем отключить конечные точки VPC.
- Убедитесь, что DNS-имена хостов включены и что Разрешение DNS включен. Это очень важно для доступа к вашим экземплярам по имени хоста и для защиты трафика к ним с помощью шифрования SSL.
- Выберите Создать сеть VPC, подождите, пока процесс создания VPC завершит все шаги, а затем нажмите Посмотреть ВКД.
- Перейдите на Subnets и выберите созданную подсеть.
- Выберите Действия и Изменить настройки подсети. Включите автоматическое назначение общедоступного IPv4-адреса, чтобы убедиться, что общедоступный IPv4-адрес назначается инстансу при загрузке, или вручную назначьте IPv4-адрес вашим инстансам позже.
- Затем нажмите «Сохранить», и настройка сети завершена.
- Выберите VPC и публичную подсеть, которую вы создали при запуске инстанса. И вы сможете легко создавать сертификаты и получать доступ к своим экземплярам через общедоступный Интернет.
Заключение
В заключение следует отметить, что обеспечение доступности общедоступных экземпляров крайне важно для организаций, использующих общедоступные ресурсы в своих средах AWS. Используя мощные сетевые возможности VPC, пользователи AWS могут настраивать свои сети для обеспечения безопасного и надежного доступа к своим общедоступным экземплярам при использовании лучшие практики для безопасности сети и экземпляра.