Икона на сайта HailBytes

AWS Networking: VPC конфигурация за достъпност на публичен екземпляр 

AWS Networking: VPC конфигурация за достъпност на публичен екземпляр

AWS Networking: VPC конфигурация за достъпност на публичен екземпляр

Въведение

Тъй като фирмите преместват повече от своите операции в облака, като имат задълбочено разбиране на Amazon Web Services (AWS) и неговите мрежови възможности стават все по-важни. Един от основополагащите градивни елементи на мрежата на AWS е виртуалният частен облак (VPC) – мрежа, която създавате във вашия акаунт в AWS, за да изолирате ресурсите, които управлявате там, от ресурсите на други потребители. В тази публикация в блога ще се съсредоточим конкретно върху конфигурирането на VPC за достъпност на публичен екземпляр. След това ще използваме съветника за VPC, за да създадем автоматично таблици за маршрутизиране, подмрежи и мрежови шлюзове, за да ви позволим да достигнете до вашето копие от публичния интернет

https://youtu.be/7eOK7GGNfK0

VPC конфигурация

  1. За да започнете, заредете конзолата за вашето AWS копие. Отидете до услугата VPC в AWS и конфигурирайте VPC, подмрежа, таблица с маршрути и интернет шлюз. Това може да стане за секунди с новия инструмент за създаване на виртуален частен облак на AWS.
  2. Въведете VPC в лентата за търсене на конзолата на AWS и навигирайте до вашите VPC. Изберете Създайте VPC и изберете VPC и други. Активирайте автоматичното генериране на етикет с име и задайте предпочитаното от вас име.
  3. За IPv4 CIDR блок, настройте го на 172.20.0.0/20. тръгвай IPv6 CIDR блок разпределението е деактивирано. тръгвай наемане по подразбиране. промяна Наличност зони до 1. Оставете Брой публични подмрежи на 1, за да имаме достъп до нашето приложение през интернет. Остави Брой частни подмрежи като 1. Задайте NAT шлюз на В 1 AZ so че имаме достъп до интернет. Няма да използваме S3 така че можем да деактивираме VPC крайни точки.
  4. Уверете се, че DNS имена на хостове са активирани и това DNS резолюция е активиран. Това е от решаващо значение за достъп до вашите екземпляри чрез име на хост и за осигуряване на трафик към тях с SSL криптиране.
  5. Изберете Създайте VPC, изчакайте процесът на създаване на VPC да завърши всички стъпки и след това щракнете Вижте VPC. 
  6. Отиди Подмрежи и изберете създадената от вас подмрежа.
  7. Изберете Действия намлява Редактиране на настройките на подмрежата. Активирайте автоматично присвояване на публичен IPv4 адрес, за да гарантирате, че публичен IPv4 адрес е присвоен на екземпляра при зареждане или ръчно задайте IPv4 адрес на вашите екземпляри по-късно.
  8. След това щракнете върху запазване и сте готови с настройката на мрежата.
  9. Изберете VPC и публичната подмрежа, която сте създали при стартиране на вашето копие. И ще можете лесно да генерирате сертификати и да осъществявате достъп до своите копия през обществения интернет.

Разположете GoPhish Phishing Platform на Ubuntu 18.04 в AWS

Заключение

В заключение, осигуряването на достъп до публични екземпляри е от съществено значение за организации, които управляват публични ресурси в своите AWS среди. Чрез използване на мощните мрежови възможности на VPC, потребителите на AWS могат да конфигурират мрежите си, за да осигурят сигурен и надежден достъп до своите публични инстанции, докато използват най-добри практики за сигурност на мрежата и екземпляра.


Излезте от мобилната версия