Jaringan AWS: Konfigurasi VPC pikeun Aksesibilitas Instance Umum
perkenalan
Nalika usaha mindahkeun langkung seueur operasina ka méga, gaduh pamahaman anu jero ngeunaan Amazon Web Services (AWS) sareng kamampuan jaringanna janten langkung penting. Salah sahiji blok wangunan dasar tina jaringan AWS nyaéta Virtual Private Cloud (VPC) - jaringan anu anjeun jieun dina akun AWS anjeun pikeun ngasingkeun sumber daya anu anjeun jalankeun ti sumber daya pangguna sanés. Dina postingan blog ieu, urang bakal difokuskeun sacara khusus pikeun ngonpigurasikeun VPC pikeun aksés aksés umum. Teras kami bakal nganggo wizard VPC pikeun otomatis nyieun tabel routing, subnet sareng gateway net pikeun ngamungkinkeun anjeun ngahontal conto anjeun tina internét umum.
Konfigurasi VPC
- Pikeun ngamimitian, muatkeun konsol kanggo conto AWS anjeun. Buka ladenan VPC di AWS sareng konpigurasikeun VPC, subnet, tabel rute sareng gerbang internét. Ieu tiasa dilakukeun dina sababaraha detik sareng alat nyiptakeun awan pribadi maya anyar AWS.
- Ketik VPC kana bar teang konsol AWS teras arahkeun ka VPC anjeun. Pilih Jieun VPC tur pilih VPC sareng seueur deui. Aktipkeun nametag otomatis-generasi tur nyetel ngaran pikaresep Anjeun.
- keur nu Blok IPv4 CIDR, Setel ka 172.20.0.0/20. Ninggalkeun Blok IPv6 CIDR alokasi ditumpurkeun. Ninggalkeun Nyéwa dina standar. Robah kasadiaan zona ka 1. Ninggalkeun nu Jumlah subnet umum on 1 sangkan urang bisa ngakses aplikasi urang ngaliwatan internét. Ninggalkeun Jumlah subnet swasta salaku 1. Atur gateway NAT ka Dina 1 AZ so yén urang tiasa ngaksés internét. Kami moal nganggo S3 ku kituna urang tiasa nganonaktipkeun titik tungtung VPC.
- Pastikeun yén Ngaran host DNS diaktipkeun jeung nu resolusi DNS diaktipkeun. Ieu penting pikeun ngaksés instansi anjeun ku hostname sareng pikeun ngamankeun lalu lintas ka aranjeunna nganggo enkripsi SSL.
- milih Jieun VPC, antosan prosés nyiptakeun VPC pikeun ngalengkepan sadaya léngkah teras klik Tingali VPC.
- Pindah ka Sélakan tur pilih subnet nu Anjeun jieun.
- milih lampah jeung Édit setélan subnet. Aktipkeun otomatis-napelkeun alamat IPv4 publik pikeun mastikeun alamat IPv4 umum ditugaskeun ka instance nalika boot atanapi sacara manual ngadaptarkeun alamat IPv4 ka instansi anjeun engké.
- Teras klik simpen sareng anjeun parantos réngsé setélan jaringan.
- Pilih VPC sareng subnet umum anu anjeun damel nalika ngaluncurkeun instansi anjeun. Sareng anjeun tiasa gampang ngahasilkeun sertipikat sareng ngaksés instansi anjeun dina internét umum.
kacindekan
Kasimpulanana, mastikeun aksés ka instansi publik penting pisan pikeun organisasi anu ngajalankeun sumber daya publik di lingkungan AWS maranéhanana. Ku ngamangpaatkeun kamampuan jaringan VPC anu kuat, pangguna AWS tiasa ngonpigurasikeun jaringanna pikeun nyayogikeun aksés anu aman sareng dipercaya ka instansi umumna bari ngagunakeun lila-pangalusna pikeun jaringan sareng kaamanan conto.
