AWS ցանց. VPC կոնֆիգուրացիա հանրային օրինակների հասանելիության համար
ներածություն
Քանի որ ձեռնարկությունները իրենց գործառնությունների մեծ մասը տեղափոխում են ամպ, ունենալով խորը պատկերացում Amazon Web Services-ի մասին (AWS) և նրա ցանցային հնարավորությունները դառնում են ավելի կարևոր: AWS ցանցի հիմնարար բլոկներից մեկը վիրտուալ մասնավոր ամպն է (VPC)՝ ցանց, որը դուք ստեղծում եք ձեր AWS հաշվում՝ այնտեղ գործարկվող ռեսուրսները այլ օգտատերերի ռեսուրսներից մեկուսացնելու համար: Այս բլոգային գրառման մեջ մենք հատուկ կկենտրոնանանք VPC-ների կազմաձևման վրա՝ հանրային ատյանի հասանելիության համար: Եվ այնուհետև մենք կօգտագործենք VPC հրաշագործը՝ ավտոմատ կերպով ստեղծելու երթուղային աղյուսակներ, ենթացանցեր և ցանցային դարպասներ, որոնք թույլ կտան ձեզ հասնել ձեր օրինակին հանրային ինտերնետից:
VPC կոնֆիգուրացիա
- Սկսելու համար բեռնեք վահանակը ձեր AWS օրինակի համար: Գնացեք VPC ծառայություն AWS-ում և կազմաձևեք VPC-ն, ենթացանցը, երթուղիների աղյուսակը և ինտերնետ դարպասը: Դա կարելի է անել վայրկյանների ընթացքում AWS-ի նոր վիրտուալ մասնավոր ամպերի ստեղծման գործիքի միջոցով:
- Մուտքագրեք VPC AWS վահանակի որոնման տողում և նավարկեք դեպի ձեր VPC-ները: Ընտրել Ստեղծեք VPC եւ ընտրել VPC և այլն: Միացնել nametag-ի ավտոմատ ստեղծումը և սահմանել ձեր նախընտրած անունը:
- համար որ IPv4 CIDR բլոկ, դրեք այն 172.20.0.0/20։ Հեռանալ IPv6 CIDR բլոկ հատկացումն անջատված է: Հեռանալ Վարձակալություն լռելյայն վիճակում: Փոփոխություն առկայություն գոտիներ դեպի 1. Թողնել Հանրային ենթացանցերի քանակը 1-ին, որպեսզի մենք կարողանանք մուտք գործել մեր հավելված ինտերնետի միջոցով: Թողնել Մասնավոր ենթացանցերի քանակը որպես 1. Սահմանեք NAT gateway-ը 1 ԱԶ-ում սo որ մենք կարողանանք օգտվել ինտերնետից: Մենք չենք օգտագործի S3 այնպես որ մենք կարող ենք անջատել VPC վերջնակետերը:
- Համոզվեք, որ DNS հյուրընկալող անուններ միացված են և դա DNS լուծում միացված է: Սա չափազանց կարևոր է հյուրընկալողի անունով ձեր օրինակներին մուտք գործելու և դեպի դրանք SSL կոդավորումով երթևեկությունն ապահովելու համար:
- ընտրել Ստեղծեք VPC, սպասեք, մինչև VPC-ի ստեղծման գործընթացը ավարտի բոլոր քայլերը և սեղմեք Դիտել VPC.
- Գնալ Ենթացանցեր և ընտրեք ձեր ստեղծած ենթացանցը:
- ընտրել Գործողություններ և Խմբագրել ենթացանցային կարգավորումները: Միացրեք հանրային IPv4 հասցեի ավտոմատ վերագրումը, որպեսզի համոզվեք, որ հանրային IPv4 հասցե է նշանակված օրինակին բեռնման պահին կամ ձեռքով նշանակել IPv4 հասցե ձեր օրինակներին ավելի ուշ:
- Այնուհետև կտտացրեք «Պահել» և ավարտեցիք ցանցի կարգավորումը:
- Ընտրեք VPC-ն և հանրային ենթացանցը, որը ստեղծել եք ձեր օրինակը գործարկելիս: Եվ դուք կկարողանաք հեշտությամբ ստեղծել վկայականներ և մուտք գործել ձեր օրինակները հանրային ինտերնետի միջոցով:
Եզրափակում
Եզրափակելով, հանրային օրինակների հասանելիության ապահովումը կարևոր է այն կազմակերպությունների համար, որոնք իրենց AWS միջավայրում գործարկում են հանրությանը առնչվող ռեսուրսներ: Օգտագործելով VPC ցանցային հզոր հնարավորությունները, AWS օգտվողները կարող են կարգավորել իրենց ցանցերը՝ օգտագործելու ընթացքում ապահով և հուսալի մուտք ապահովելու իրենց հանրային ատյաններ: լավագույն փորձ ցանցի և օրինակների անվտանգության համար:
