AWS ქსელი: VPC კონფიგურაცია საჯარო ინსტანციის ხელმისაწვდომობისთვის
შესავალი
როდესაც ბიზნესები თავიანთი ოპერაციების უმეტესობას ღრუბელზე გადააქვთ, ამაზონის ვებ სერვისების ღრმა გაგებით (AWS) და მისი ქსელის შესაძლებლობები სულ უფრო მნიშვნელოვანი ხდება. AWS ქსელის ერთ-ერთი ფუნდამენტური ბლოკი არის ვირტუალური პირადი ღრუბელი (VPC) – ქსელი, რომელსაც თქვენ ქმნით თქვენს AWS ანგარიშში, რათა იზოლიროთ იქ გაშვებული რესურსები სხვა მომხმარებლების რესურსებისგან. ამ ბლოგ პოსტში ჩვენ კონკრეტულად გავამახვილებთ ყურადღებას VPC-ების კონფიგურაციაზე საჯარო ინსტანციის ხელმისაწვდომობისთვის. შემდეგ ჩვენ გამოვიყენებთ VPC ოსტატს, რათა ავტომატურად შევქმნათ მარშრუტიზაციის ცხრილები, ქვექსელები და ქსელის კარიბჭეები, რათა მოგცეთ საშუალება მიხვიდეთ თქვენს ეგზემპლარზე საჯარო ინტერნეტიდან
VPC კონფიგურაცია
- დასაწყებად, ჩატვირთეთ კონსოლი თქვენი AWS მაგალითისთვის. გადადით VPC სერვისზე AWS-ში და დააკონფიგურირეთ VPC, ქვექსელი, მარშრუტების ცხრილი და ინტერნეტ კარიბჭე. ეს შეიძლება გაკეთდეს წამებში AWS-ის ახალი ვირტუალური ღრუბლების შექმნის ხელსაწყოთი.
- ჩაწერეთ VPC AWS კონსოლის საძიებო ზოლში და გადადით თქვენს VPC-ებზე. აირჩიეთ შექმენით VPC და აირჩიეთ VPC და სხვა. ჩართეთ nametag ავტომატური გენერაცია და დააყენეთ სასურველი სახელი.
- იყიდება la IPv4 CIDR ბლოკიდააყენეთ ის 172.20.0.0/20. დატოვე IPv6 CIDR ბლოკი განაწილება გამორთულია. დატოვე Tenancy ნაგულისხმევად. შეცვლა ხელმისაწვდომობა ზონები 1. დატოვეთ საჯარო ქვექსელების რაოდენობა 1-ზე, ასე რომ ჩვენ შეგვიძლია წვდომა ჩვენს აპლიკაციაში ინტერნეტით. Დატოვე პირადი ქვექსელების რაოდენობა როგორც 1. დააყენეთ NAT კარიბჭე 1 AZ ს-შიo რომ ჩვენ შეგვიძლია ინტერნეტში წვდომა. ჩვენ არ გამოვიყენებთ S3 ასე რომ, ჩვენ შეგვიძლია გამორთოთ VPC ბოლო წერტილები.
- დარწმუნდით, რომ DNS ჰოსტების სახელები ჩართულია და ეს DNS რეზოლუცია ჩართულია. ეს გადამწყვეტია თქვენს ეგზემპლარებზე ჰოსტის სახელით წვდომისთვის და მათთან ტრაფიკის უზრუნველსაყოფად SSL დაშიფვრით.
- აირჩიეთ შექმენით VPC, დაელოდეთ VPC შექმნის პროცესს ყველა ნაბიჯის დასრულებას და შემდეგ დააწკაპუნეთ ნახეთ VPC.
- მე ქვექსელები და აირჩიეთ თქვენ მიერ შექმნილი ქვექსელი.
- აირჩიეთ აქციები მდე ქვექსელის პარამეტრების რედაქტირება. ჩართეთ საჯარო IPv4 მისამართის ავტომატური მინიჭება, რათა დარწმუნდეთ, რომ საჯარო IPv4 მისამართი მინიჭებული იქნება მაგალითზე ჩატვირთვისას ან ხელით მიანიჭეთ IPv4 მისამართი თქვენს ინსტანციებს მოგვიანებით.
- შემდეგ დააჭირეთ შენახვას და დაასრულეთ ქსელის დაყენება.
- აირჩიეთ VPC და საჯარო ქვექსელი, რომელიც შექმენით თქვენი ინსტანციის გაშვებისას. და თქვენ შეძლებთ მარტივად გენერირებას სერთიფიკატები და თქვენს ეგზემპლარებზე წვდომა საჯარო ინტერნეტის საშუალებით.
დასკვნა
დასასრულს, საჯარო ინსტანციის ხელმისაწვდომობის უზრუნველყოფა აუცილებელია ორგანიზაციებისთვის, რომლებიც მართავენ საჯარო რესურსებს თავიანთ AWS გარემოში. ძლიერი VPC ქსელის შესაძლებლობების გამოყენებით, AWS მომხმარებლებს შეუძლიათ დააკონფიგურირონ თავიანთი ქსელები, რათა უზრუნველყონ უსაფრთხო და საიმედო წვდომა მათ საჯარო ინსტანციებზე გამოყენებისას. საუკეთესო პრაქტიკა ქსელისა და მაგალითების უსაფრთხოებისთვის.
