AWS נעטוואָרקינג: וופּק קאַנפיגיעריישאַן פֿאַר אַקסעסאַביליטי פֿאַר ציבור ינסטאַנסיז
הקדמה
ווי געשעפטן מאַך מער פון זייער אַפּעריישאַנז צו די וואָלקן, מיט אַ טיף פארשטאנד פון אַמאַזאָן וועב באַדינונגס (אַווס) און זייַן נעטוואָרקינג קייפּאַבילאַטיז ווערט ינקריסינגלי וויכטיק. איינער פון די פונדאַמענטאַל בנין בלאַקס פון AWS נעטוואָרקינג איז די ווירטואַל פּריוואַט קלאָוד (VPC) - אַ נעץ וואָס איר שאַפֿן אין דיין AWS חשבון צו יזאָלירן די רעסורסן איר לויפן דאָרט פֿון אנדערע יוזערז 'רעסורסן. אין דעם בלאָג פּאָסטן, מיר וועלן פאָוקיסינג ספּאַסיפיקלי אויף קאַנפיגיערינג VPCs פֿאַר עפנטלעך אַקסעסאַביליטי. און דעמאָלט מיר וועלן נוצן די VPC מאַזעק צו אויטאָמאַטיש שאַפֿן רוטינג טישן, סובנעץ און נעץ גייטווייז צו לאָזן איר דערגרייכן דיין בייַשפּיל פֿון דעם ציבור אינטערנעט
VPC קאָנפיגוראַטיאָן
- צו אָנהייבן, לאָדן די קאַנסאָול פֿאַר דיין AWS בייַשפּיל. גיין צו די VPC סערוויס אין AWS און קאַנפיגיער די VPC, סובנעט, מאַרשרוט טיש און אינטערנעט גייטוויי. דאָס קען זיין געטאן אין סעקונדעס מיט AWS ס נייַ ווירטואַל פּריוואַט וואָלקן שאַפונג געצייַג.
- אַרייַן VPC אין די AWS קאַנסאָול זוכן באַר און נאַוויגירן צו דיין VPCs. אויסקלייַבן שאַפֿן אַ VPC און אויסקלייַבן VPC און מער. געבן נאַמעטאַג אַוטאָ-דור און שטעלן דיין בילכער נאָמען.
- פֿאַר די IPv4 CIDR בלאָק, שטעלן עס צו 172.20.0.0/20. לאָזן IPv6 CIDR בלאָק אַלאַקיישאַן פאַרקריפּלט. לאָזן טענאַנסי אויף פעליקייַט. טוישן אַוואַילאַביליטי זאָנעס צו 1. לאָזן די נומער פון ציבור סובנעץ אויף 1 אַזוי מיר קענען אַקסעס אונדזער אַפּלאַקיישאַן איבער דער אינטערנעץ. לאָזן די נומער פון פּריוואַט סובנעץ ווי 1. שטעלן NAT גייטוויי צו אין קסנומקס אַז סאָ אַז מיר קענען צוטריט די אינטערנעט. מיר וועלן נישט נוצן S3 אַזוי מיר קענען דיסייבאַל VPC ענדפּאָינץ.
- מאַכן זיכער אַז דנס האָסטנאַמעס זענען ענייבאַלד און אַז דנס האַכלאָטע איז ענייבאַלד. דאָס איז קריטיש פֿאַר אַקסעס דיין ינסטאַנסיז דורך האָסטנאַמע און פֿאַר סיקיורינג פאַרקער צו זיי מיט SSL ענקריפּשאַן.
- קלייַבן שאַפֿן VPC, וואַרטן פֿאַר די VPC שאַפונג פּראָצעס צו פאַרענדיקן אַלע סטעפּס און דעמאָלט גיט זען VPC.
- גייט צו סובנעץ און אויסקלייַבן די סובנעט איר באשאפן.
- קלייַבן אַקטיאָנס און רעדאַגירן סובנעט סעטטינגס. געבן אַוטאָ באַשטימען עפנטלעך IPv4 אַדרעס צו ענשור אַז אַ עפנטלעך IPv4 אַדרעס איז אַסיינד צו דעם בייַשפּיל ביי שטיוול אָדער מאַניואַלי באַשטימען אַן IPv4 אַדרעס צו דיין ינסטאַנסיז שפּעטער.
- דעמאָלט גיט ראַטעווען און איר ניטאָ געטאן מיט די נעטוואָרקינג סעטאַפּ.
- סעלעקטירן דעם VPC און די עפנטלעך סובנעט איר באשאפן ווען איר קאַטער דיין בייַשפּיל. און איר קענען לייכט דזשענערייט סערטיפיקאַץ און אַקסעס דיין ינסטאַנסיז אויף דעם ציבור אינטערנעט.
סאָף
אין מסקנא, ינשורינג ציבור בייַשפּיל אַקסעסאַביליטי איז יקערדיק פֿאַר אָרגאַנאַזיישאַנז וואָס לויפן עפנטלעך-פייסינג רעסורסן אין זייער AWS ינווייראַנמאַנץ. דורך לעווערידזשינג די שטאַרק VPC נעטוואָרקינג קייפּאַבילאַטיז, AWS יוזערז קענען קאַנפיגיער זייער נעטוואָרקס צו צושטעלן זיכער און פאַרלאָזלעך אַקסעס צו זייער עפנטלעך ינסטאַנסיז בשעת זיי נוצן בעסטער פּראַקטאַסאַז פֿאַר נעץ און בייַשפּיל זיכערהייַט.
