AWS 網絡:公共實例可訪問性的 VPC 配置
簡介
隨著企業將更多的業務轉移到雲端,對 Amazon Web Services 有了深刻的了解(AWS) 及其網絡功能變得越來越重要。 AWS 網絡的基本構建塊之一是虛擬私有云 (VPC) – 您在 AWS 賬戶中創建的網絡,用於將您在其中運行的資源與其他用戶的資源隔離開來。 在這篇博文中,我們將特別關注為公共實例可訪問性配置 VPC。 然後我們將使用 VPC 嚮導自動創建路由表、子網和網絡網關,以允許您從公共互聯網訪問您的實例
專有網絡配置
- 首先,為您的 AWS 實例加載控制台。 轉到 AWS 中的 VPC 服務並配置 VPC、子網、路由表和互聯網網關。 使用 AWS 的新虛擬私有云創建工具可以在幾秒鐘內完成。
- 在 AWS 控制台搜索欄中鍵入 VPC 並導航至您的 VPC。 選擇 創建專有網絡 並選擇 VPC 等。 啟用名稱標籤自動生成並設置您的首選名稱。
- 為 IPv4 CIDR 塊,將其設置為 172.20.0.0/20。 離開 IPv6 CIDR 塊 分配禁用。 離開 租賃 默認情況下。 改變 產品狀況 區為1.離開 公共子網數量 在 1 上,這樣我們就可以通過 Internet 訪問我們的應用程序。 離開 私有子網數量 如 1. 將 NAT 網關設置為 在 1 個可用區內o 我們能夠訪問互聯網。 我們不會使用 S3 所以我們可以禁用 VPC 端點。
- 確保 DNS 主機名 已啟用並且 DNS解析 已啟用。 這對於通過主機名訪問您的實例以及使用 SSL 加密保護它們的流量至關重要。
- 選擇 創建VPC,等待VPC創建過程完成所有步驟,然後點擊 查看專有網絡。
- 造訪 子網路 並選擇您創建的子網。
- 選擇 動態 和 編輯子網設置。 啟用自動分配公共 IPv4 地址以確保在啟動時將公共 IPv4 地址分配給實例,或者稍後手動將 IPv4 地址分配給您的實例。
- 然後單擊保存,您就完成了網絡設置。
- 選擇您在啟動實例時創建的 VPC 和公共子網。 您將能夠輕鬆生成證書並通過公共互聯網訪問您的實例。
結論
總之,確保公共實例可訪問性對於在其 AWS 環境中運行面向公眾的資源的組織至關重要。 通過利用強大的 VPC 網絡功能,AWS 用戶可以配置他們的網絡以提供對其公共實例的安全可靠的訪問,同時利用 最佳實踐 用於網絡和實例安全。