AWS 網絡：公共實例可訪問性的 VPC 配置

簡介

隨著企業將更多的業務轉移到雲端，對 Amazon Web Services 有了深刻的了解（AWS) 及其網絡功能變得越來越重要。 AWS 網絡的基本構建塊之一是虛擬私有云 (VPC) – 您在 AWS 賬戶中創建的網絡，用於將您在其中運行的資源與其他用戶的資源隔離開來。在這篇博文中，我們將特別關注為公共實例可訪問性配置 VPC。然後我們將使用 VPC 嚮導自動創建路由表、子網和網絡網關，以允許您從公共互聯網訪問您的實例

專有網絡配置

首先，為您的 AWS 實例加載控制台。轉到 AWS 中的 VPC 服務並配置 VPC、子網、路由表和互聯網網關。使用 AWS 的新虛擬私有云創建工具可以在幾秒鐘內完成。
在 AWS 控制台搜索欄中鍵入 VPC 並導航至您的 VPC。選擇 創建專有網絡 並選擇 VPC 等。 啟用名稱標籤自動生成並設置您的首選名稱。
為 IPv4 CIDR 塊，將其設置為 172.20.0.0/20。離開 IPv6 CIDR 塊 分配禁用。離開租賃默認情況下。改變 產品狀況 區為1.離開 公共子網數量 在 1 上，這樣我們就可以通過 Internet 訪問我們的應用程序。離開 私有子網數量 如 1. 將 NAT 網關設置為 在 1 個可用區內o 我們能夠訪問互聯網。我們不會使用 S3 所以我們可以禁用 VPC 端點。
確保 DNS 主機名 已啟用並且 DNS解析 已啟用。這對於通過主機名訪問您的實例以及使用 SSL 加密保護它們的流量至關重要。
選擇 創建VPC，等待VPC創建過程完成所有步驟，然後點擊 查看專有網絡。
造訪 子網路 並選擇您創建的子網。
選擇動態和 編輯子網設置。 啟用自動分配公共 IPv4 地址以確保在啟動時將公共 IPv4 地址分配給實例，或者稍後手動將 IPv4 地址分配給您的實例。
然後單擊保存，您就完成了網絡設置。
選擇您在啟動實例時創建的 VPC 和公共子網。您將能夠輕鬆生成證書並通過公共互聯網訪問您的實例。