AWS sareak: Instantzia publikoen irisgarritasunerako VPC konfigurazioa
Sarrera
Enpresek beren eragiketa gehiago hodeira eramaten dituzten heinean, Amazon Web Services-en ulermen sakona izanda (AWS) eta sareko gaitasunak gero eta garrantzi handiagoa hartzen du. AWS sarearen oinarrizko eraikuntza-blokeetako bat Virtual Private Cloud (VPC) da - zure AWS kontuan sortzen duzun sarea bertan exekutatzen dituzun baliabideak beste erabiltzaileen baliabideetatik isolatzeko. Blogeko argitalpen honetan, VPC-ak instantzia publikoen irisgarritasunerako konfigurazioan zentratuko gara bereziki. Ondoren, VPC morroia erabiliko dugu bideratze-taulak, azpisareak eta sare-paseak automatikoki sortzeko, zure instantzia Internet publikotik iristeko aukera emateko.
VPC konfigurazioa
- Hasteko, kargatu zure AWS instantziaren kontsola. Joan AWS-ko VPC zerbitzura eta konfiguratu VPC, azpisarea, bide-taula eta Interneteko atebidea. Hori segundotan egin daiteke AWSren hodei pribatu birtualak sortzeko tresna berriarekin.
- Idatzi VPC AWS kontsolaren bilaketa-barran eta joan zure VPCetara. Hautatu Sortu VPC bat eta hautatu VPC eta gehiago. Gaitu etiketa automatikoki sortzea eta ezarri nahi duzun izena.
- for du IPv4 CIDR blokea, ezarri 172.20.0.0/20. Utzi IPv6 CIDR blokea esleipena desgaituta. Utzi tenancy lehenetsian. Aldatu Availability eremuak 1. Utzi Azpisare publikoen kopurua 1ean, gure aplikazioa Interneten sartu ahal izateko. Utzi Azpisare pribatuen kopurua gisa 1. Ezarri NAT atea 1 AZ so Internetera sartzeko gai garela. Ez dugu erabiliko S3 beraz, VPC amaierako puntuak desgaitu ditzakegu.
- Ziurtatu hori DNS ostalari-izenak gaituta daude eta hori DNS ebazpena gaituta dago. Hau ezinbestekoa da ostalari-izenaren bidez zure instantziak atzitzeko eta haietarako trafikoa SSL enkriptatzearekin ziurtatzeko.
- Aukeratu Sortu VPC, itxaron VPC sortzeko prozesua urrats guztiak amaitu arte eta gero egin klik Ikusi VPC.
- Joan Azpisareak eta hautatu sortu duzun azpisarea.
- Aukeratu Ekintzak Editatu azpisareen ezarpenak. Gaitu IPv4 helbide publikoa automatikoki esleitu abioan instantziari IPv4 helbide publiko bat esleitzen zaiola ziurtatzeko edo eskuz esleitu IPv4 helbide bat zure instantziei geroago.
- Ondoren, egin klik gorde eta amaitu duzu sarearen konfigurazioarekin.
- Hautatu instantzia abiarazteko orduan sortu zenuen VPC eta azpisare publikoa. Eta erraz sortu ahal izango dituzu ziurtagiriak eta zure instantziak Internet publikoaren bidez atzitu.
Ondorioa
Amaitzeko, instantzia publikoaren irisgarritasuna bermatzea ezinbestekoa da beren AWS inguruneetan publikoari begira dauden baliabideak erabiltzen dituzten erakundeentzat. VPC sareko gaitasun indartsuak aprobetxatuz, AWS erabiltzaileek sareak konfigura ditzakete beren instantzia publikoetara sarbide seguru eta fidagarria eskaintzeko. praktika onenak sare eta instantzia segurtasunerako.
