Rhwydweithio AWS: Ffurfweddiad VPC ar gyfer Hygyrchedd Achosion Cyhoeddus
Cyflwyniad
Wrth i fusnesau symud mwy o'u gweithrediadau i'r cwmwl, mae ganddynt ddealltwriaeth ddofn o Amazon Web Services (Strategaeth Cymru Gyfan) ac mae ei alluoedd rhwydweithio yn dod yn fwyfwy pwysig. Un o flociau adeiladu sylfaenol rhwydweithio AWS yw'r Cwmwl Preifat Rhithwir (VPC) - rhwydwaith rydych chi'n ei greu yn eich cyfrif AWS i ynysu'r adnoddau rydych chi'n eu rhedeg yno o adnoddau defnyddwyr eraill. Yn y blogbost hwn, byddwn yn canolbwyntio'n benodol ar ffurfweddu VPCs ar gyfer hygyrchedd enghreifftiau cyhoeddus. Ac yna byddwn yn defnyddio'r dewin VPC i greu tablau llwybro, is-rwydweithiau a phyrth rhwyd yn awtomatig i'ch galluogi i gyrraedd eich achos o'r rhyngrwyd cyhoeddus
https://youtu.be/7eOK7GGNfK0
Ffurfweddiad VPC
- I ddechrau, llwythwch y consol ar gyfer eich enghraifft AWS. Ewch i'r gwasanaeth VPC yn AWS a ffurfweddwch y VPC, yr is-rwydwaith, y bwrdd llwybr a'r porth rhyngrwyd. Gellir gwneud hyn mewn eiliadau gydag offeryn creu cwmwl preifat rhithwir newydd AWS.
- Teipiwch VPC i mewn i far chwilio consol AWS a llywiwch i'ch VPCs. Dewiswch Creu VPC a dewis VPC a mwy. Galluogi awto-gynhyrchu tag enw a gosod eich enw dewisol.
- Ar gyfer y IPv4 bloc CIDR, ei osod i 172.20.0.0/20. Gadael IPv6 bloc CIDR dyraniad anabl. Gadael Tenantiaeth yn ddiofyn. Newid argaeledd parthau i 1. Gadael y Nifer o is-rwydweithiau cyhoeddus ar 1 fel y gallwn gael mynediad i'n cais dros y rhyngrwyd. Gadael y Nifer o is-rwydweithiau preifat fel 1. Gosod porth NAT i Mewn 1 AZ so ein bod yn gallu cyrchu'r rhyngrwyd. Ni fyddwn yn defnyddio S3 felly gallwn analluogi pwyntiau terfyn VPC.
- Gwnewch yn siŵr bod Enwau gwesteiwr DNS yn cael eu galluogi a hynny Datrysiad DNS yn cael ei alluogi. Mae hyn yn hanfodol ar gyfer cyrchu'ch achosion yn ôl enw gwesteiwr ac ar gyfer sicrhau traffig iddynt gydag amgryptio SSL.
- dewiswch Creu VPC, aros am y broses creu VPC i gwblhau pob cam ac yna cliciwch Gweld VPC.
- Ewch i Is-rwydweithiau a dewiswch yr is-rwydwaith a grëwyd gennych.
- dewiswch Camau Gweithredu ac Golygu gosodiadau is-rwydwaith. Galluogi awto-neilltuo cyfeiriad IPv4 cyhoeddus i sicrhau bod cyfeiriad IPv4 cyhoeddus yn cael ei neilltuo i'r enghraifft wrth gychwyn neu aseinio cyfeiriad IPv4 â llaw i'ch achosion yn nes ymlaen.
- Yna cliciwch arbed ac rydych chi wedi gorffen gyda'r gosodiad rhwydweithio.
- Dewiswch y VPC a'r is-rwydwaith cyhoeddus a grëwyd gennych wrth lansio'ch achos. A byddwch yn gallu cynhyrchu tystysgrifau yn hawdd a chael mynediad i'ch achosion dros y rhyngrwyd cyhoeddus.
Casgliad
I gloi, mae sicrhau hygyrchedd enghreifftiau cyhoeddus yn hanfodol i sefydliadau sy'n rhedeg adnoddau sy'n wynebu'r cyhoedd yn eu hamgylcheddau AWS. Trwy drosoli galluoedd rhwydweithio pwerus VPC, gall defnyddwyr AWS ffurfweddu eu rhwydweithiau i ddarparu mynediad diogel a dibynadwy i'w hachosion cyhoeddus wrth ddefnyddio arferion gorau ar gyfer diogelwch rhwydwaith ac enghraifft.