Rrjeti AWS: Konfigurimi VPC për Aksesueshmërinë e Instancës Publike

Rrjeti AWS: Konfigurimi VPC për Aksesueshmërinë e Instancës Publike

Prezantimi

Ndërsa bizneset lëvizin më shumë nga operacionet e tyre në re, duke pasur një kuptim të thellë të Shërbimeve të Uebit të Amazon (AWS) dhe aftësitë e tij të rrjetëzimit bëhen gjithnjë e më të rëndësishme. Një nga blloqet themelore të ndërtimit të rrjeteve AWS është Virtual Private Cloud (VPC) – një rrjet që krijoni në llogarinë tuaj AWS për të izoluar burimet që përdorni atje nga burimet e përdoruesve të tjerë. Në këtë postim në blog, ne do të përqendrohemi veçanërisht në konfigurimin e VPC-ve për aksesueshmërinë e shembullit publik. Dhe më pas ne do të përdorim magjistarin VPC për të krijuar automatikisht tabela rutimi, nënrrjeta dhe porta rrjeti për t'ju lejuar të arrini shembullin tuaj nga interneti publik

Konfigurimi VPC

  1. Për të filluar, ngarkoni konsolën për shembullin tuaj AWS. Shkoni te shërbimi VPC në AWS dhe konfiguroni VPC, nënrrjetin, tabelën e rrugës dhe portën e internetit. Kjo mund të bëhet në sekonda me mjetin e ri të krijimit të reve virtuale private të AWS.
  2. Shkruani VPC në shiritin e kërkimit të tastierës AWS dhe lundroni te VPC-të tuaja. Zgjidhni Krijoni një VPC dhe përzgjidhni VPC dhe më shumë. Aktivizo gjenerimin automatik të etiketës së emrit dhe cakto emrin tënd të preferuar.
  3. Për la Blloku IPv4 CIDR, vendoseni në 172.20.0.0/20. Largohu Blloku IPv6 CIDR alokimi i çaktivizuar. Largohu Qiradhënie në parazgjedhje. Ndryshimi Disponueshmëri zonat në 1. Lëreni Numri i nënrrjeteve publike në 1 në mënyrë që të mund të aksesojmë aplikacionin tonë përmes internetit. Lëreni Numri i nënrrjeteve private si 1. Vendosni portën NAT në Në 1 AZ so që ne jemi në gjendje të hyjmë në internet. Ne nuk do të përdorim S3 kështu që ne mund të çaktivizojmë pikat fundore VPC.
  4. Sigurohuni që Emrat e hosteve DNS janë të aktivizuara dhe atë Rezolucioni i DNS është i aktivizuar. Kjo është thelbësore për të hyrë në instancat tuaja sipas emrit të hostit dhe për të siguruar trafikun në to me kriptim SSL.
  5. zgjedh Krijo VPC, prisni që procesi i krijimit të VPC të përfundojë të gjitha hapat dhe më pas klikoni Shikoni VPC. 
  6. Shkoni tek Nën-rrjeta dhe zgjidhni nënrrjetin që keni krijuar.
  7. zgjedh Veprimet Redakto cilësimet e nënrrjetit. Aktivizo caktimin automatik të adresës publike IPv4 për të siguruar që një adresë IPv4 publike t'i caktohet shembullit në nisje ose caktoi manualisht një adresë IPv4 për rastet tuaja më vonë.
  8. Pastaj klikoni ruaj dhe keni mbaruar me konfigurimin e rrjetit.
  9. Zgjidhni VPC-në dhe nënrrjetin publik që keni krijuar kur nisni shembullin tuaj. Dhe do të jeni në gjendje të gjeneroni me lehtësi certifikata dhe të përdorni rastet tuaja përmes internetit publik.
Vendosni platformën GoPhish Phishing në Ubuntu 18.04 në AWS

Përfundim

Si përfundim, sigurimi i aksesueshmërisë së instancës publike është thelbësor për organizatat që drejtojnë burime me pamje publike në mjediset e tyre AWS. Duke shfrytëzuar aftësitë e fuqishme të rrjetit VPC, përdoruesit e AWS mund të konfigurojnë rrjetet e tyre për të siguruar qasje të sigurt dhe të besueshme në instancat e tyre publike gjatë përdorimit praktikat më të mira për sigurinë e rrjetit dhe shembullit.

Sherbimet

Kompania jonë

Adresa jonë

Hailbytes

9511 Queens Guard Ct.

Dafina, MD 20723

Telefon: (732) 771 9995-

Email: info@hailbytes.com

Zgjidhjet

FAQ për sigurinë

Mediat sociale