Líonrú AWS: Cumraíocht VPC le haghaidh Inrochtaineachta Cásanna Poiblí
Réamhrá
De réir mar a bhogann gnólachtaí níos mó dá gcuid oibríochtaí chuig an scamall, tá tuiscint dhomhain acu ar Sheirbhísí Gréasáin Amazon (AWS) agus a chumais líonraithe ag éirí níos tábhachtaí. Ar cheann de na bloic thógála bhunúsacha de líonrú AWS tá an Néal Príobháideach Fíorúil (VPC) – líonra a chruthaíonn tú i do chuntas AWS chun na hacmhainní a ritheann tú ann a leithlisiú ó acmhainní úsáideoirí eile. Sa bhlagphost seo, beimid ag díriú go sonrach ar VPCanna a chumrú le haghaidh inrochtaineachta poiblí. Agus ansin úsáidfimid an draoi VPC chun táblaí ródaithe, folíonta agus glangeataí a chruthú go huathoibríoch chun ligean duit do chás a bhaint amach ón idirlíon poiblí
Cumraíocht VPC
- Chun tús a chur leis, lódáil an consól do do shampla AWS. Téigh go dtí an tseirbhís VPC in AWS agus cumraigh an VPC, an folíon, an tábla bealaigh agus an geata idirlín. Is féidir é seo a dhéanamh i soicindí le huirlis cruthaithe scamall príobháideach fíorúil nua AWS.
- Clóscríobh VPC isteach sa bharra cuardaigh consól AWS agus déan nascleanúint chuig do VPCanna. Roghnaigh Cruthaigh VPC agus roghnaigh VPC agus níos mó. Cumasaigh ainmchlibeanna uathghiniúint agus socraigh an t-ainm is fearr leat.
- Do an IPv4 bloc CIDR, socraigh go 172.20.0.0/20 é. Fág IPv6 bloc CIDR leithdháileadh díchumasaithe. Fág Tionóntacht ar réamhshocraithe. Athrú infhaighteacht criosanna go 1. Fág an Líon folíonta poiblí ar 1 ionas gur féidir linn ár bhfeidhmchlár a rochtain ar an idirlíon. Fág an Líon folíonta príobháideacha mar 1. Socraigh geata NAT chuig I 1 AZ so go bhfuilimid in ann teacht ar an idirlíon. Ní bheidh muid ag úsáid S3 ionas gur féidir linn críochphointí VPC a dhíchumasú.
- Bí cinnte go bhfuil Óstainmneacha DNS ar chumas agus go Rún DNS ar chumas. Tá sé seo ríthábhachtach chun rochtain a fháil ar do chásanna trí óstainm agus chun trácht a dhaingniú le criptiú SSL.
- Roghnaigh Cruthaigh VPC, fanacht ar an bpróiseas cruthú VPC chun gach céim a chríochnú agus ansin cliceáil Féach ar VPC.
- Téigh go dtí Fo-leathanaigh agus roghnaigh an subnet a chruthaigh tú.
- Roghnaigh gníomhartha agus Cuir socruithe subnet in eagar. Cumasaigh seoladh IPv4 poiblí go huathoibríoch chun a chinntiú go sanntar seoladh IPv4 poiblí don ásc ag an tosaithe nó sannadh seoladh IPv4 de láimh do do chásanna níos déanaí.
- Ansin cliceáil ar shábháil agus tá tú críochnaithe leis an socrú líonraithe.
- Roghnaigh an VPC agus an folíon poiblí a chruthaigh tú nuair a bhí do chás á sheoladh. Agus beidh tú in ann teastais a ghiniúint go héasca agus rochtain a fháil ar do chásanna ar an idirlíon poiblí.
Conclúid
Mar fhocal scoir, tá inrochtaineacht láithreach poiblí ríthábhachtach d'eagraíochtaí a ritheann acmhainní poiblí ina dtimpeallachtaí AWS. Trí na cumais chumhachtacha líonraithe VPC a ghiaráil, is féidir le húsáideoirí AWS a líonraí a chumrú chun rochtain shlán iontaofa a sholáthar ar a gcásanna poiblí agus iad ag úsáid dea-chleachtais le haghaidh slándála líonra agus shampla.
