AWS netkerfi: VPC stillingar fyrir aðgengi almenningstilvika
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
Eftir því sem fyrirtæki flytja meira af starfsemi sinni yfir í skýið, hafa djúpstæðan skilning á Amazon Web Services (AWS) og netgeta þess verður sífellt mikilvægari. Einn af grunnbyggingum AWS netkerfis er Virtual Private Cloud (VPC) – net sem þú býrð til á AWS reikningnum þínum til að einangra auðlindir sem þú rekur þar frá auðlindum annarra notenda. Í þessari bloggfærslu munum við einbeita okkur sérstaklega að því að stilla VPC fyrir aðgengi almennings. Og svo munum við nota VPC töframanninn til að búa sjálfkrafa til leiðartöflur, undirnet og netgáttir til að gera þér kleift að ná í dæmið þitt af almenna internetinu
VPC stillingar
- Til að byrja skaltu hlaða vélinni fyrir AWS tilvikið þitt. Farðu í VPC þjónustuna í AWS og stilltu VPC, undirnet, leiðartöflu og internetgátt. Þetta er hægt að gera á nokkrum sekúndum með nýju sýndar einkaskýjaverkfæri AWS.
- Sláðu inn VPC í leitarstikuna á AWS stjórnborðinu og farðu að VPC-tölvunum þínum. Veldu Búðu til VPC og velja VPC og fleira. Virkjaðu sjálfvirka myndun nafnmerkis og stilltu nafnið þitt.
- fyrir á IPv4 CIDR blokk, stilltu það á 172.20.0.0/20. Farðu IPv6 CIDR blokk úthlutun óvirk. Farðu Húsaleiga á vanskilum. Breyta Framboð svæði til 1. Skildu eftir Fjöldi opinberra undirneta þann 1 svo við getum nálgast forritið okkar í gegnum internetið. Skildu eftir Fjöldi einka undirneta sem 1. Stilltu NAT gátt á Í 1 AZ so að við getum fengið aðgang að internetinu. Við munum ekki nota S3 svo við getum slökkt á VPC endapunktum.
- Gakktu úr skugga um að DNS hýsingarnöfn eru virkjuð og það DNS upplausn er virkt. Þetta er mikilvægt til að fá aðgang að tilvikunum þínum eftir hýsilheiti og til að tryggja umferð til þeirra með SSL dulkóðun.
- Veldu Búðu til VPC, bíddu eftir að VPC sköpunarferlið lýkur öllum skrefum og smelltu síðan Skoða VPC.
- Fara á Undirnet og veldu undirnetið sem þú bjóst til.
- Veldu Aðgerðir og Breyta stillingum undirnets. Virkjaðu sjálfkrafa úthluta opinberu IPv4 vistfangi til að tryggja að opinberu IPv4 vistfangi sé úthlutað tilvikinu við ræsingu eða úthlutaðu handvirkt IPv4 vistfangi til þinna tilvika síðar.
- Smelltu síðan á vista og þú ert búinn með netuppsetninguna.
- Veldu VPC og almenna undirnetið sem þú bjóst til þegar þú ræsir tilvikið þitt. Og þú munt auðveldlega geta búið til skírteini og fengið aðgang að tilvikunum þínum í gegnum almenna internetið.
Niðurstaða
Að lokum, að tryggja aðgengi almennings tilvika er nauðsynlegt fyrir stofnanir sem reka auðlindir sem snúa að almenningi í AWS umhverfi sínu. Með því að nýta öfluga VPC netkerfi geta AWS notendur stillt netkerfi sín til að veita öruggan og áreiðanlegan aðgang að opinberum tilfellum sínum á meðan þeir nota bestu starfsvenjur fyrir net- og tilviksöryggi.
