เครือข่าย AWS: การกำหนดค่า VPC สำหรับการเข้าถึงอินสแตนซ์สาธารณะ
บทนำ
เมื่อธุรกิจต่างๆ ย้ายการดำเนินงานไปยังระบบคลาวด์มากขึ้น การมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับ Amazon Web Services (AWS) และความสามารถด้านเครือข่ายมีความสำคัญมากขึ้นเรื่อยๆ หนึ่งในองค์ประกอบพื้นฐานของการสร้างเครือข่าย AWS คือ Virtual Private Cloud (VPC) ซึ่งเป็นเครือข่ายที่คุณสร้างในบัญชี AWS ของคุณเพื่อแยกทรัพยากรที่คุณเรียกใช้ออกจากทรัพยากรของผู้ใช้รายอื่น ในบล็อกโพสต์นี้ เราจะมุ่งเน้นไปที่การกำหนดค่า VPC สำหรับการเข้าถึงอินสแตนซ์สาธารณะโดยเฉพาะ จากนั้นเราจะใช้ตัวช่วยสร้าง VPC เพื่อสร้างตารางเส้นทาง เครือข่ายย่อย และเกตเวย์สุทธิโดยอัตโนมัติ เพื่อให้คุณเข้าถึงอินสแตนซ์ของคุณจากอินเทอร์เน็ตสาธารณะ
การกำหนดค่า VPC
- ในการเริ่มต้น ให้โหลดคอนโซลสำหรับอินสแตนซ์ AWS ของคุณ ไปที่บริการ VPC ใน AWS และกำหนดค่า VPC, เครือข่ายย่อย, ตารางเส้นทาง และเกตเวย์อินเทอร์เน็ต สามารถทำได้ในไม่กี่วินาทีด้วยเครื่องมือสร้างระบบคลาวด์ส่วนตัวเสมือนใหม่ของ AWS
- พิมพ์ VPC ลงในแถบค้นหาของคอนโซล AWS และไปที่ VPC ของคุณ เลือก สร้าง VPC และเลือก VPC และอื่นๆ เปิดใช้งานการสร้างแท็กชื่ออัตโนมัติและตั้งชื่อที่คุณต้องการ
- สำหรับ บล็อก IPv4 CIDRให้ตั้งค่าเป็น 172.20.0.0/20 ออกจาก บล็อก IPv6 CIDR การจัดสรรถูกปิดใช้งาน ออกจาก การครอบครอง เป็นค่าเริ่มต้น เปลี่ยน ความพร้อมที่จะให้บริการ โซน 1. ปล่อยให้ จำนวนซับเน็ตสาธารณะ ในวันที่ 1 เพื่อให้เราสามารถเข้าถึงแอปพลิเคชันของเราผ่านทางอินเทอร์เน็ต ออกจาก จำนวนซับเน็ตส่วนตัว เป็น 1. ตั้งค่าเกตเวย์ NAT เป็น ใน 1 AZo ที่เราสามารถเข้าถึงอินเทอร์เน็ตได้ เราจะไม่ใช้ S3 เราจึงสามารถปิดใช้งานตำแหน่งข้อมูล VPC ได้
- ทำให้เเน่นอน ชื่อโฮสต์ DNS เปิดใช้งานและที่ การแก้ไข DNS เปิดใช้งาน. นี่เป็นสิ่งสำคัญสำหรับการเข้าถึงอินสแตนซ์ของคุณด้วยชื่อโฮสต์และสำหรับการรักษาความปลอดภัยการรับส่งข้อมูลด้วยการเข้ารหัส SSL
- เลือก สร้าง VPCรอให้กระบวนการสร้าง VPC เสร็จสิ้นทุกขั้นตอน จากนั้นคลิก ดู VPC
- ไปที่ เครือข่ายย่อย แล้วเลือกเครือข่ายย่อยที่คุณสร้างขึ้น
- เลือก สถานะ และ แก้ไขการตั้งค่าซับเน็ต เปิดใช้งานการกำหนดที่อยู่ IPv4 สาธารณะโดยอัตโนมัติเพื่อให้แน่ใจว่ามีการกำหนดที่อยู่ IPv4 สาธารณะให้กับอินสแตนซ์เมื่อบู๊ต หรือกำหนดที่อยู่ IPv4 ด้วยตนเองให้กับอินสแตนซ์ของคุณในภายหลัง
- จากนั้นคลิกบันทึกและเสร็จสิ้นการตั้งค่าเครือข่าย
- เลือก VPC และซับเน็ตสาธารณะที่คุณสร้างขึ้นเมื่อเปิดใช้อินสแตนซ์ และคุณจะสามารถสร้างใบรับรองและเข้าถึงอินสแตนซ์ของคุณผ่านอินเทอร์เน็ตสาธารณะได้อย่างง่ายดาย
สรุป
สรุปได้ว่า การเข้าถึงอินสแตนซ์สาธารณะเป็นสิ่งจำเป็นสำหรับองค์กรที่เรียกใช้ทรัพยากรที่เปิดเผยต่อสาธารณะในสภาพแวดล้อม AWS ของตน ด้วยการใช้ประโยชน์จากความสามารถเครือข่าย VPC อันทรงพลัง ผู้ใช้ AWS สามารถกำหนดค่าเครือข่ายเพื่อให้เข้าถึงอินสแตนซ์สาธารณะได้อย่างปลอดภัยและเชื่อถือได้ในขณะที่ใช้ ปฏิบัติที่ดีที่สุด สำหรับความปลอดภัยของเครือข่ายและอินสแตนซ์
