Rhwydweithio AWS: Ffurfweddiad VPC ar gyfer Hygyrchedd Achosion Cyhoeddus

Rhwydweithio AWS: Ffurfweddiad VPC ar gyfer Hygyrchedd Achosion Cyhoeddus

Cyflwyniad

Wrth i fusnesau symud mwy o'u gweithrediadau i'r cwmwl, mae ganddynt ddealltwriaeth ddofn o Amazon Web Services (Strategaeth Cymru Gyfan) ac mae ei alluoedd rhwydweithio yn dod yn fwyfwy pwysig. Un o flociau adeiladu sylfaenol rhwydweithio AWS yw'r Cwmwl Preifat Rhithwir (VPC) - rhwydwaith rydych chi'n ei greu yn eich cyfrif AWS i ynysu'r adnoddau rydych chi'n eu rhedeg yno o adnoddau defnyddwyr eraill. Yn y blogbost hwn, byddwn yn canolbwyntio'n benodol ar ffurfweddu VPCs ar gyfer hygyrchedd enghreifftiau cyhoeddus. Ac yna byddwn yn defnyddio'r dewin VPC i greu tablau llwybro, is-rwydweithiau a phyrth rhwyd ​​yn awtomatig i'ch galluogi i gyrraedd eich achos o'r rhyngrwyd cyhoeddus

Ffurfweddiad VPC

  1. I ddechrau, llwythwch y consol ar gyfer eich enghraifft AWS. Ewch i'r gwasanaeth VPC yn AWS a ffurfweddwch y VPC, yr is-rwydwaith, y bwrdd llwybr a'r porth rhyngrwyd. Gellir gwneud hyn mewn eiliadau gydag offeryn creu cwmwl preifat rhithwir newydd AWS.
  2. Teipiwch VPC i mewn i far chwilio consol AWS a llywiwch i'ch VPCs. Dewiswch Creu VPC a dewis VPC a mwy. Galluogi awto-gynhyrchu tag enw a gosod eich enw dewisol.
  3. Am y IPv4 bloc CIDR, ei osod i 172.20.0.0/20. Gadael IPv6 bloc CIDR dyraniad anabl. Gadael Tenantiaeth yn ddiofyn. Newid argaeledd parthau i 1. Gadael y Nifer o is-rwydweithiau cyhoeddus ar 1 fel y gallwn gael mynediad i'n cais dros y rhyngrwyd. Gadael y Nifer o is-rwydweithiau preifat fel 1. Gosod porth NAT i Mewn 1 AZ so ein bod yn gallu cyrchu'r rhyngrwyd. Ni fyddwn yn defnyddio S3 felly gallwn analluogi pwyntiau terfyn VPC.
  4. Gwnewch yn siŵr bod Enwau gwesteiwr DNS yn cael eu galluogi a hynny Datrysiad DNS yn cael ei alluogi. Mae hyn yn hanfodol ar gyfer cyrchu'ch achosion yn ôl enw gwesteiwr ac ar gyfer sicrhau traffig iddynt gydag amgryptio SSL.
  5. dewiswch Creu VPC, aros am y broses creu VPC i gwblhau pob cam ac yna cliciwch Gweld VPC. 
  6. Ewch i Is-rwydweithiau a dewiswch yr is-rwydwaith a grëwyd gennych.
  7. dewiswch Camau Gweithredu ac Golygu gosodiadau is-rwydwaith. Galluogi awto-neilltuo cyfeiriad IPv4 cyhoeddus i sicrhau bod cyfeiriad IPv4 cyhoeddus yn cael ei neilltuo i'r enghraifft wrth gychwyn neu aseinio cyfeiriad IPv4 â llaw i'ch achosion yn nes ymlaen.
  8. Yna cliciwch arbed ac rydych chi wedi gorffen gyda'r gosodiad rhwydweithio.
  9. Dewiswch y VPC a'r is-rwydwaith cyhoeddus a grëwyd gennych wrth lansio'ch achos. A byddwch yn gallu cynhyrchu tystysgrifau yn hawdd a chael mynediad i'ch achosion dros y rhyngrwyd cyhoeddus.
Defnyddio Llwyfan Gwe-rwydo GoPhish ar Ubuntu 18.04 yn AWS

Casgliad

I gloi, mae sicrhau hygyrchedd enghreifftiau cyhoeddus yn hanfodol i sefydliadau sy'n rhedeg adnoddau sy'n wynebu'r cyhoedd yn eu hamgylcheddau AWS. Trwy drosoli galluoedd rhwydweithio pwerus VPC, gall defnyddwyr AWS ffurfweddu eu rhwydweithiau i ddarparu mynediad diogel a dibynadwy i'w hachosion cyhoeddus wrth ddefnyddio arferion gorau ar gyfer diogelwch rhwydwaith ac enghraifft.

Gwasanaethau

Ein Cwmni

Ein Cyfeiriad

Hailbytes

9511 Gwarchodlu'r Frenhines Ct.

Laurel, MD 20723

Ffôn: (732) 771-9995

E-bost: info@hailbytes.com

Solutions

Cwestiynau Cyffredin Diogelwch

Cyfryngau Cymdeithasol