AWS Networking: VPC-configuratie voor toegankelijkheid van openbare instanties
Introductie
Naarmate bedrijven meer van hun activiteiten naar de cloud verplaatsen, hebben ze een goed begrip van Amazon Web Services (AWS) en zijn netwerkmogelijkheden worden steeds belangrijker. Een van de fundamentele bouwstenen van AWS-netwerken is de Virtual Private Cloud (VPC) – een netwerk dat u maakt in uw AWS-account om de bronnen die u daar uitvoert te isoleren van de bronnen van andere gebruikers. In deze blogpost zullen we ons specifiek richten op het configureren van VPC's voor toegankelijkheid van openbare instanties. En dan gebruiken we de VPC-wizard om automatisch routeringstabellen, subnetten en netgateways te maken, zodat u uw instantie vanaf het openbare internet kunt bereiken
VPC-configuratie
- Laad om te beginnen de console voor uw AWS-instantie. Ga naar de VPC-service in AWS en configureer de VPC, het subnet, de routetabel en de internetgateway. Dit kan binnen enkele seconden worden gedaan met de nieuwe tool voor het maken van virtuele privéclouds van AWS.
- Typ VPC in de zoekbalk van de AWS-console en navigeer naar uw VPC's. Selecteer Maak een VPC aan en selecteer VPC en meer. Schakel automatisch genereren van naamtags in en stel uw voorkeursnaam in.
- Voor de IPv4 CIDR-blok, stel deze in op 172.20.0.0/20. Vertrekken IPv6 CIDR-blok toewijzing uitgeschakeld. Vertrekken pacht op standaard. Wijziging Beschikbaarheid zones naar 1. Verlaat de Aantal openbare subnetten op 1 zodat we via internet toegang hebben tot onze applicatie. Verlaat de Aantal privé-subnetten als 1. Stel NAT-gateway in op In 1 AZo dat we toegang hebben tot internet. We zullen niet gebruiken S3 zodat we VPC-eindpunten kunnen uitschakelen.
- Zorg ervoor dat DNS-hostnamen zijn ingeschakeld en dat DNS-resolutie is ingeschakeld. Dit is van cruciaal belang voor toegang tot uw instanties op hostnaam en voor het beveiligen van verkeer naar hen met SSL-codering.
- kies VPC maken, wacht tot het VPC-aanmaakproces alle stappen heeft voltooid en klik vervolgens op VPC bekijken.
- Ga naar subnetten en selecteer het subnet dat u hebt gemaakt.
- kies Acties en Subnetinstellingen bewerken. Schakel het automatisch toewijzen van een openbaar IPv4-adres in om ervoor te zorgen dat een openbaar IPv4-adres wordt toegewezen aan de instantie bij het opstarten, of wijs later handmatig een IPv4-adres toe aan uw instanties.
- Klik vervolgens op opslaan en u bent klaar met de netwerkconfiguratie.
- Selecteer de VPC en het openbare subnet die u hebt gemaakt bij het starten van uw instantie. En u kunt eenvoudig certificaten genereren en toegang krijgen tot uw instances via het openbare internet.
Conclusie
Concluderend, het waarborgen van toegankelijkheid van openbare instanties is essentieel voor organisaties die openbare bronnen in hun AWS-omgevingen gebruiken. Door gebruik te maken van de krachtige VPC-netwerkmogelijkheden, kunnen AWS-gebruikers hun netwerken configureren om veilige en betrouwbare toegang tot hun openbare instanties te bieden terwijl ze gebruik maken van 'best practices' voor netwerk- en instantiebeveiliging.
