AWS Networking: configuración de VPC para a accesibilidade de instancias públicas
introdución
A medida que as empresas moven máis das súas operacións á nube, tendo un coñecemento profundo de Amazon Web Services (AWS) e as súas capacidades de rede cobran cada vez máis importancia. Un dos bloques fundamentais das redes de AWS é a Virtual Private Cloud (VPC), unha rede que crea na súa conta de AWS para illar os recursos que executa alí dos recursos doutros usuarios. Nesta entrada do blog, centrarémonos especificamente na configuración de VPC para a accesibilidade das instancias públicas. E despois usaremos o asistente de VPC para crear automaticamente táboas de enrutamento, subredes e pasarelas de rede para permitirche acceder á túa instancia desde a Internet pública.
Configuración de VPC
- Para comezar, cargue a consola da súa instancia de AWS. Vaia ao servizo VPC en AWS e configure a VPC, a subrede, a táboa de rutas e a pasarela de Internet. Isto pódese facer en segundos coa nova ferramenta de creación de nube privada virtual de AWS.
- Escriba VPC na barra de busca da consola AWS e navegue ata os seus VPC. Seleccione Crear un VPC e seleccione VPC e moito máis. Activa a xeración automática de etiquetas de nome e define o teu nome preferido.
- para o Bloque CIDR IPv4, configúrao en 172.20.0.0/20. Saír Bloque CIDR IPv6 asignación desactivada. Saír Arrendamento por defecto. Cambiar Dispoñibilidade zonas a 1. Deixa o Número de subredes públicas no 1 para que poidamos acceder á nosa aplicación por internet. Deixa o Número de subredes privadas como 1. Establece a pasarela NAT en En 1 AZ so que podemos acceder a Internet. Non estaremos usando S3 para que poidamos desactivar os puntos finais de VPC.
- Asegúrese de que Nomes de host DNS están habilitados e iso Resolución DNS está activado. Isto é fundamental para acceder ás túas instancias polo nome de host e para garantir o tráfico cara a elas co cifrado SSL.
- seleccionar Crear VPC, agarde a que o proceso de creación de VPC complete todos os pasos e, a continuación, prema Ver VPC.
- Ir a Subredes e seleccione a subrede que creou.
- seleccionar Accións Editar a configuración da subrede. Active a asignación automática de enderezos IPv4 público para asegurarse de que se asigne un enderezo IPv4 público á instancia no inicio ou asigne manualmente un enderezo IPv4 ás súas instancias máis adiante.
- A continuación, fai clic en gardar e rematou coa configuración da rede.
- Seleccione a VPC e a subrede pública que creaches ao iniciar a túa instancia. E poderás xerar certificados facilmente e acceder ás túas instancias a través da Internet pública.
Conclusión
En conclusión, garantir a accesibilidade das instancias públicas é esencial para as organizacións que executan recursos públicos nos seus contornos AWS. Ao aproveitar as poderosas capacidades de rede VPC, os usuarios de AWS poden configurar as súas redes para proporcionar un acceso seguro e fiable ás súas instancias públicas mentres utilizan Mellores Prácticas para a seguridade da rede e das instancias.
