AWS नेटवर्किङ: सार्वजनिक उदाहरण पहुँचको लागि VPC कन्फिगरेसन
परिचय
अमेजन वेब सेवाहरू (AWS) र यसको नेटवर्किङ क्षमताहरू बढ्दो महत्त्वपूर्ण हुन्छ। AWS सञ्जालको आधारभूत निर्माण ब्लकहरू मध्ये एक भर्चुअल प्राइभेट क्लाउड (VPC) हो - एउटा नेटवर्क जुन तपाईंले आफ्नो AWS खातामा अन्य प्रयोगकर्ताहरूको स्रोतहरूबाट त्यहाँ चल्ने स्रोतहरूलाई अलग गर्न सिर्जना गर्नुहुन्छ। यस ब्लग पोस्टमा, हामी विशेष रूपमा सार्वजनिक उदाहरण पहुँचको लागि VPC हरू कन्फिगर गर्नमा ध्यान केन्द्रित गर्नेछौं। र त्यसपछि हामी VPC विजार्ड प्रयोग गर्नेछौं स्वचालित रूपमा रूटिङ तालिकाहरू, सबनेटहरू र नेट गेटवेहरू सिर्जना गर्न सार्वजनिक इन्टरनेटबाट तपाईंको उदाहरणमा पुग्न अनुमति दिन।
VPC कन्फिगरेसन
- सुरु गर्नको लागि, आफ्नो AWS उदाहरणको लागि कन्सोल लोड गर्नुहोस्। AWS मा VPC सेवामा जानुहोस् र VPC, सबनेट, मार्ग तालिका र इन्टरनेट गेटवे कन्फिगर गर्नुहोस्। यो AWS को नयाँ भर्चुअल निजी क्लाउड निर्माण उपकरण संग सेकेन्ड मा गर्न सकिन्छ।
- AWS कन्सोल खोज पट्टीमा VPC टाइप गर्नुहोस् र आफ्नो VPC हरूमा नेभिगेट गर्नुहोस्। चयन गर्नुहोस् एक VPC सिर्जना गर्नुहोस् र चयन गर्नुहोस् VPC र थप। नेमट्याग स्वत: जेनेरेसन सक्षम गर्नुहोस् र आफ्नो मनपर्ने नाम सेट गर्नुहोस्।
- लागि को IPv4 CIDR ब्लक, यसलाई 172.20.0.0/20 मा सेट गर्नुहोस्। छोड IPv6 CIDR ब्लक विनियोजन असक्षम। छोड भाडा पूर्वनिर्धारित मा। परिवर्तन उपलब्धता क्षेत्रहरू 1. छोड्नुहोस् सार्वजनिक सबनेटहरूको संख्या 1 मा हामी इन्टरनेट मार्फत हाम्रो आवेदन पहुँच गर्न सक्छौं। छोड्नुहोस् निजी सबनेटहरूको संख्या 1 को रूपमा NAT गेटवे सेट गर्नुहोस् 1 AZ s माo कि हामी इन्टरनेट पहुँच गर्न सक्षम छौं। हामी प्रयोग गर्ने छैनौं S3 त्यसैले हामी VPC अन्त्य बिन्दुहरू असक्षम गर्न सक्छौं।
- त्यो निश्चित गर DNS होस्टनामहरू सक्षम छन् र त्यो DNS संकल्प सक्षम गरिएको छ। होस्टनामद्वारा तपाइँको उदाहरणहरू पहुँच गर्न र SSL एन्क्रिप्शनको साथमा ट्राफिक सुरक्षित गर्नको लागि यो महत्त्वपूर्ण छ।
- चयन गर्नुहोस् VPC सिर्जना गर्नुहोस्, सबै चरणहरू पूरा गर्न VPC सिर्जना प्रक्रियाको लागि पर्खनुहोस् र त्यसपछि क्लिक गर्नुहोस् VPC हेर्नुहोस्।
- जानुहोस् सबनेट्स र तपाईंले सिर्जना गर्नुभएको सबनेट चयन गर्नुहोस्।
- चयन गर्नुहोस् कार्यहरू र सबनेट सेटिङहरू सम्पादन गर्नुहोस्। सार्वजनिक IPv4 ठेगाना बुटमा उदाहरणमा तोकिएको छ भनी सुनिश्चित गर्न सार्वजनिक IPv4 ठेगाना स्वतः-असाइन गर्नुहोस् वा पछि तपाईंको उदाहरणहरूमा म्यानुअल रूपमा IPv4 ठेगाना असाइन गर्नुहोस्।
- त्यसपछि बचतमा क्लिक गर्नुहोस् र तपाईंले नेटवर्किङ सेटअपको साथ गर्नुभयो।
- VPC र सार्वजनिक सबनेट चयन गर्नुहोस् जुन तपाईंले आफ्नो उदाहरण सुरु गर्दा सिर्जना गर्नुभयो। र तपाइँ सजिलैसँग प्रमाणपत्रहरू उत्पन्न गर्न र सार्वजनिक इन्टरनेटमा तपाइँका उदाहरणहरू पहुँच गर्न सक्षम हुनुहुनेछ।
निष्कर्ष
अन्तमा, सार्वजनिक उदाहरण पहुँच सुनिश्चित गर्न संगठनहरूको लागि आवश्यक छ जुन तिनीहरूको AWS वातावरणमा सार्वजनिक-फेसिङ स्रोतहरू चलाउँछन्। शक्तिशाली VPC सञ्जाल क्षमताहरू प्रयोग गरेर, AWS प्रयोगकर्ताहरूले तिनीहरूको नेटवर्कहरू प्रयोग गर्दा तिनीहरूको सार्वजनिक उदाहरणहरूमा सुरक्षित र भरपर्दो पहुँच प्रदान गर्न कन्फिगर गर्न सक्छन्। उत्तम अभ्यासहरू नेटवर्क र उदाहरण सुरक्षाको लागि।
