Kết nối mạng AWS: Cấu hình VPC cho khả năng truy cập phiên bản công khai
Giới thiệu
Khi các doanh nghiệp chuyển nhiều hoạt động của họ lên đám mây, việc hiểu rõ về Amazon Web Services (AWS) và khả năng kết nối mạng của nó ngày càng trở nên quan trọng. Một trong những khối xây dựng nền tảng của mạng AWS là Đám mây riêng ảo (VPC) – một mạng mà bạn tạo trong tài khoản AWS của mình để cách ly tài nguyên bạn chạy ở đó với tài nguyên của người dùng khác. Trong bài đăng trên blog này, chúng tôi sẽ tập trung cụ thể vào việc định cấu hình VPC để có thể truy cập phiên bản công khai. Sau đó, chúng tôi sẽ sử dụng trình hướng dẫn VPC để tự động tạo bảng định tuyến, mạng con và cổng mạng để cho phép bạn truy cập phiên bản của mình từ internet công cộng
Cấu hình VPC
- Để bắt đầu, hãy tải bảng điều khiển cho phiên bản AWS của bạn. Truy cập dịch vụ VPC trong AWS và định cấu hình VPC, mạng con, bảng định tuyến và cổng internet. Điều này có thể được thực hiện trong vài giây với công cụ tạo đám mây riêng ảo mới của AWS.
- Nhập VPC vào thanh tìm kiếm bảng điều khiển AWS và điều hướng đến VPC của bạn. Lựa chọn Tạo một VPC và chọn VPCvà hơn thế nữa. Bật tự động tạo thẻ tên và đặt tên ưa thích của bạn.
- Trong các Khối CIDR IPv4, hãy đặt thành 172.20.0.0/20. Rời khỏi Khối CIDR IPv6 phân bổ bị vô hiệu hóa. Rời khỏi Thuê nhà theo mặc định. Thay đổi Sự có sẵn khu thành 1. Để lại Số mạng con công cộng trên 1 để chúng tôi có thể truy cập ứng dụng của mình qua internet. rời khỏi Số mạng con riêng là 1. Đặt cổng NAT thành Trong 1 AZ so rằng chúng tôi có thể truy cập internet. Chúng tôi sẽ không sử dụng S3 để chúng tôi có thể vô hiệu hóa các điểm cuối VPC.
- Đảm bảo rằng tên máy chủ DNS được kích hoạt và điều đó Độ phân giải DNS được kích hoạt. Điều này rất quan trọng để truy cập các phiên bản của bạn theo tên máy chủ và để đảm bảo lưu lượng truy cập đến chúng bằng mã hóa SSL.
- Chọn Tạo VPC, đợi quá trình tạo VPC hoàn tất các bước rồi nhấn Xem VPC.
- Truy cập Mạng con và chọn mạng con bạn đã tạo.
- Chọn Hoạt động và Chỉnh sửa cài đặt mạng con. Bật tự động gán địa chỉ IPv4 công khai để đảm bảo địa chỉ IPv4 công khai được gán cho phiên bản khi khởi động hoặc gán địa chỉ IPv4 theo cách thủ công cho các phiên bản của bạn sau này.
- Sau đó nhấp vào lưu và bạn đã hoàn tất việc thiết lập mạng.
- Chọn VPC và mạng con công khai mà bạn đã tạo khi khởi chạy phiên bản của mình. Và bạn sẽ có thể dễ dàng tạo chứng chỉ và truy cập các phiên bản của mình qua internet công cộng.
Kết luận
Tóm lại, việc đảm bảo khả năng truy cập phiên bản công khai là điều cần thiết đối với các tổ chức chạy tài nguyên hướng tới công chúng trong môi trường AWS của họ. Bằng cách tận dụng khả năng kết nối mạng VPC mạnh mẽ, người dùng AWS có thể định cấu hình mạng của họ để cung cấp quyền truy cập an toàn và đáng tin cậy vào các phiên bản công khai của họ trong khi sử dụng thực hành tốt nhất để bảo mật mạng và phiên bản.
