AWS желісі: Қоғамдық дананың қол жетімділігіне арналған VPC конфигурациясы
кіріспе
Кәсіпорындар Amazon Web Services (Amazon Web Services) туралы терең түсінікке ие бола отырып, өз операцияларының көбін бұлтқа көшіреді.AWS) және оның желілік мүмкіндіктері барған сайын маңызды бола түсуде. AWS желісінің негізгі құрылыс блоктарының бірі Виртуалды жеке бұлт (VPC) болып табылады – сіз AWS тіркелгісінде басқарылатын ресурстарды басқа пайдаланушылардың ресурстарынан оқшаулау үшін жасайтын желі. Бұл блог жазбасында біз жалпыға қолжетімді данаға қол жеткізу үшін VPC конфигурациялауға ерекше назар аударамыз. Содан кейін біз VPC шеберін автоматты түрде маршруттау кестелерін, ішкі желілерді және желілік шлюздерді жасау үшін пайдаланамыз, бұл сізге жалпыға қолжетімді интернеттен данаға қол жеткізуге мүмкіндік береді.
VPC конфигурациясы
- Бастау үшін AWS данасы үшін консольді жүктеңіз. AWS жүйесінде VPC қызметіне өтіп, VPC, ішкі желі, маршрут кестесі мен интернет шлюзін конфигурациялаңыз. Мұны AWS жаңа виртуалды жеке бұлтты жасау құралы арқылы бірнеше секундта жасауға болады.
- AWS консолінің іздеу жолағына VPC деп теріп, VPC-ге өтіңіз. таңдаңыз VPC жасаңыз тармағын таңдаңыз және VPC және т.б. Атау тегінің автоматты генерациясын қосыңыз және қалаған атауды орнатыңыз.
- үшін The IPv4 CIDR блогы, оны 172.20.0.0/20 етіп орнатыңыз. Кетіңіз IPv6 CIDR блогы бөлу өшірілді. Кетіңіз Жалдау әдепкі бойынша. Өзгерту болуы аймақтары 1. қалдырыңыз Жалпы ішкі желілердің саны 1-де біздің қолданбаға интернет арқылы қол жеткізе аламыз. қалдырыңыз Жеке ішкі желілердің саны ретінде 1. NAT шлюзін орнатыңыз 1 AZ сo біз интернетке қол жеткізе аламыз. Біз пайдаланбаймыз S3 сондықтан VPC соңғы нүктелерін өшіре аламыз.
- Көз жеткізіңіз DNS хост атаулары қосылған және сол DNS рұқсаты қосылған. Бұл даналарға хост аты бойынша қол жеткізу және оларға SSL шифрлау арқылы трафикті қамтамасыз ету үшін өте маңызды.
- таңдау VPC жасау, VPC жасау процесі барлық қадамдарды аяқтағанша күтіңіз, содан кейін басыңыз VPC көру.
- Бару Ішкі желілер және өзіңіз жасаған ішкі желіні таңдаңыз.
- таңдау Әрекеттер және Ішкі желі параметрлерін өңдеу. Жүктелу кезінде данаға жалпы IPv4 мекенжайы тағайындалғанына көз жеткізу үшін жалпыға қолжетімді IPv4 мекенжайын автоматты түрде тағайындауды қосыңыз немесе кейінірек даналарыңызға IPv4 мекенжайын қолмен тағайындаңыз.
- Содан кейін сақтау түймесін басыңыз және сіз желіні орнатуды аяқтадыңыз.
- Дананы іске қосқан кезде жасалған VPC және жалпы ішкі желіні таңдаңыз. Сіз жалпыға қолжетімді интернет арқылы сертификаттарды оңай жасай аласыз және даналарыңызға қол жеткізе аласыз.
қорытынды
Қорытындылай келе, AWS орталарында жалпыға қолжетімді ресурстарды басқаратын ұйымдар үшін жалпыға ортақ дананың қолжетімділігін қамтамасыз ету өте маңызды. Қуатты VPC желілік мүмкіндіктерін пайдалана отырып, AWS пайдаланушылары өз желілерін пайдалана отырып, жалпыға ортақ инстанцияларына қауіпсіз және сенімді қол жеткізуді қамтамасыз ету үшін конфигурациялай алады. үздік тәжірибе желі және даналық қауіпсіздік үшін.
