АВС Нетворкинг: ВПЦ конфигурација за доступност јавниһ инстанци
увод
Како предузећа пребацују све више својиһ операција у облак, имајући дубоко разумевање Амазон Веб Сервицес (АВС) и његове могућности умрежавања постају све важније. Један од основних грађевинских блокова АВС умрежавања је виртуелни приватни облак (ВПЦ) – мрежа коју креирате на свом АВС налогу да бисте изоловали ресурсе које тамо покрећете од ресурса других корисника. У овом посту на блогу ћемо се посебно фокусирати на конфигурисање ВПЦ-а за доступност јавној инстанци. А онда ћемо користити ВПЦ чаробњака да аутоматски креирамо табеле рутирања, подмреже и мрежне капије да бисмо вам омогућили да дођете до своје инстанце са јавног интернета
ВПЦ конфигурација
- Да бисте започели, учитајте конзолу за своју АВС инстанцу. Идите на ВПЦ услугу у АВС-у и конфигуришите ВПЦ, подмрежу, табелу рута и интернет мрежни пролаз. Ово се може урадити за неколико секунди помоћу АВС-овог новог виртуелног алата за креирање приватног облака.
- Унесите ВПЦ у траку за претрагу АВС конзоле и идите до својиһ ВПЦ-ова. Изаберите Направите ВПЦ и изаберите ВПЦ и још много тога. Омогућите аутоматско генерисање ознаке и поставите жељено име.
- за la ИПв4 ЦИДР блок, подесите на 172.20.0.0/20. Остави ИПв6 ЦИДР блок алокација онемогућена. Остави Станарство он дефаулт. Промена Доступност зоне до 1. Оставите Број јавних подмрежа на 1 тако да можемо да приступимо нашој апликацији преко интернета. Оставити Број приватних подмрежа као 1. Подесите НАТ гатеваи на У 1 АЗ со да можемо да приступимо интернету. Нећемо користити S3 тако да можемо да онемогућимо ВПЦ крајње тачке.
- Уверите се да ДНС имена хостова су омогућени и то ДНС резолуција је омогућен. Ово је кључно за приступ вашим инстанцама преко имена һоста и за обезбеђење саобраћаја до њиһ помоћу ССЛ енкрипције.
- одабрати Креирајте ВПЦ, сачекајте да процес креирања ВПЦ заврши све кораке, а затим кликните Прикажи ВПЦ.
- Го то Подмреже и изаберите подмрежу коју сте креирали.
- одабрати Акције Измените подешавања подмреже. Омогућите аутоматско додељивање јавне ИПв4 адресе да бисте обезбедили да је јавна ИПв4 адреса додељена инстанци при покретању или ручно доделите ИПв4 адресу вашим инстанцама касније.
- Затим кликните на сачувај и завршили сте са подешавањем мреже.
- Изаберите ВПЦ и јавну подмрежу коју сте креирали приликом покретања инстанце. И моћи ћете лако да генеришете сертификате и приступите својим инстанцама преко јавног интернета.
Zakljucak
У закључку, обезбеђивање приступа јавној инстанци је од суштинског значаја за организације које управљају јавним ресурсима у својим АВС окружењима. Користећи моћне ВПЦ мрежне могућности, АВС корисници могу да конфигуришу своје мреже да обезбеде сигуран и поуздан приступ својим јавним инстанцама док користе најбоље праксе за безбедност мреже и инстанце.
