AWS сүлжээ: Нийтийн инстанцийн хүртээмжид зориулсан VPC тохиргоо
Оршил
Бизнесүүд Amazon Web Services-ийн талаар гүн гүнзгий ойлголттой болсноор үйл ажиллагаагаа үүлэн рүү шилжүүлдэг (AWS) болон түүний сүлжээний чадавхи улам чухал болж байна. AWS сүлжээний үндсэн барилгын блокуудын нэг бол Виртуал Хувийн Клоуд (VPC) бөгөөд таны ажиллуулж буй нөөцийг бусад хэрэглэгчдийн нөөцөөс тусгаарлахын тулд AWS бүртгэлдээ үүсгэсэн сүлжээ юм. Энэ блог нийтлэлд бид VPC-г олон нийтэд нээлттэй болгоход зориулж тохируулах талаар онцгойлон анхаарах болно. Дараа нь бид VPC шидтэнг ашиглан чиглүүлэлтийн хүснэгт, дэд сүлжээ болон сүлжээний гарцуудыг автоматаар үүсгэх бөгөөд танд нийтийн интернетээс өөрийн жишээнд холбогдох боломжийг олгоно.
VPC тохиргоо
- Эхлэхийн тулд AWS жишээнийхээ консолыг ачаална уу. AWS дахь VPC үйлчилгээ рүү очиж VPC, дэд сүлжээ, чиглүүлэлтийн хүснэгт болон интернет гарцыг тохируулна уу. Үүнийг AWS-ийн шинэ виртуал хувийн үүл үүсгэх хэрэглүүрийн тусламжтайгаар хэдхэн секундын дотор хийж болно.
- AWS консолын хайлтын талбарт VPC гэж бичээд VPC-үүд рүүгээ шилжинэ үү. Сонго VPC үүсгэх сонгох VPC болон бусад. Нэрийн хаягийг автоматаар үүсгэхийг идэвхжүүлж, хүссэн нэрээ тохируулна уу.
- Учир нь олон тоо IPv4 CIDR блок, 172.20.0.0/20 болгож тохируулна уу. Орхих IPv6 CIDR блок хуваарилалтыг идэвхгүй болгосон. Гарах Түрээсийн анхдагчаар. Өөрчлөх бэлэн байдал бүсүүдийг 1. үлдээнэ үү Нийтийн дэд сүлжээнүүдийн тоо 1 дээр байгаа тул бид интернетээр програмдаа хандах боломжтой. Явах Хувийн дэд сүлжээнүүдийн тоо 1. NAT гарцыг тохируулна уу 1 AZ секундэдo бид интернетэд холбогдох боломжтой болсон. Бид ашиглахгүй S3 Тиймээс бид VPC төгсгөлийн цэгүүдийг идэвхгүй болгож чадна.
- Үүнийг шалгаарай DNS хостын нэрс идэвхжүүлсэн байна DNS нарийвчлал идэвхжүүлсэн байна. Энэ нь таны тохиолдлуудад хостын нэрээр хандах, SSL шифрлэлтээр дамжин ирэх урсгалыг хамгаалахад чухал ач холбогдолтой.
- сонгоно уу VPC үүсгэх, VPC үүсгэх процессыг бүх алхмуудыг дуусгахыг хүлээгээд дараа нь товшино уу VPC харах.
- рүү очих Дэд сүлжээ болон үүсгэсэн дэд сүлжээгээ сонгоно уу.
- сонгоно уу үйл ажиллагаа болон Дэд сүлжээний тохиргоог засах. Ачаалах үед инстанцад нийтийн IPv4 хаяг оноогдсон эсэхийг баталгаажуулахын тулд нийтийн IPv4 хаягийг автоматаар оноохыг идэвхжүүлэх эсвэл дараа нь IPv4 хаягийг өөрийн инстанцуудад гараар оноох.
- Дараа нь хадгалах товчийг дарснаар та сүлжээний тохиргоог хийж дуусна.
- Өөрийн жишээг эхлүүлэхдээ үүсгэсэн VPC болон нийтийн дэд сүлжээг сонгоно уу. Мөн та олон нийтийн интернетээр дамжуулан гэрчилгээгээ хялбархан үүсгэж, жишээндээ хандах боломжтой болно.
Дүгнэлт
Дүгнэж хэлэхэд, олон нийтэд нээлттэй эх сурвалжийг AWS орчинд ажиллуулдаг байгууллагуудад нийтийн инстанцийн хүртээмжтэй байдлыг хангах нь чухал юм. Хүчирхэг VPC сүлжээний чадавхийг ашигласнаар AWS хэрэглэгчид сүлжээгээ ашиглахын зэрэгцээ нийтийн инстанцууддаа аюулгүй, найдвартай хандалтыг хангах үүднээс сүлжээгээ тохируулах боломжтой. шилдэг туршлагууд сүлжээ болон жишээний аюулгүй байдлын хувьд.
