AWS Networking: configuração de VPC para acessibilidade de instância pública
Introdução
À medida que as empresas movem mais de suas operações para a nuvem, tendo uma compreensão profunda da Amazon Web Services (AWS) e seus recursos de rede se tornam cada vez mais importantes. Um dos blocos de construção fundamentais da rede da AWS é a Virtual Private Cloud (VPC) – uma rede que você cria em sua conta da AWS para isolar os recursos que você executa lá dos recursos de outros usuários. Nesta postagem do blog, focaremos especificamente na configuração de VPCs para acessibilidade de instância pública. Em seguida, usaremos o assistente VPC para criar automaticamente tabelas de roteamento, sub-redes e gateways de rede para permitir que você acesse sua instância da Internet pública
Configuração de VPC
- Para começar, carregue o console para sua instância da AWS. Acesse o serviço VPC na AWS e configure o VPC, a sub-rede, a tabela de rotas e o gateway da Internet. Isso pode ser feito em segundos com a nova ferramenta de criação de nuvem privada virtual da AWS.
- Digite VPC na barra de pesquisa do console AWS e navegue até suas VPCs. Selecione Criar uma VPC e selecione VPC e muito mais. Ative a geração automática de tags de nome e defina seu nome preferido.
- Escolha que o Bloco CIDR IPv4, defina-o como 172.20.0.0/20. Deixar Bloco CIDR IPv6 alocação desabilitada. Deixar Arrendamento no padrão. Mudar Disponibilidade zonas para 1. Deixe o Número de sub-redes públicas em 1 para que possamos acessar nosso aplicativo pela internet. Deixe o Número de sub-redes privadas como 1. Defina o gateway NAT como Em 1 AZ so que podemos acessar a internet. não vamos usar S3 para que possamos desabilitar VPC endpoints.
- Certifique-se de que nomes de host DNS estão ativados e que Resolução DNS está ativado. Isso é crítico para acessar suas instâncias por nome de host e para proteger o tráfego para elas com criptografia SSL.
- Selecionar Criar VPC, aguarde o processo de criação da VPC concluir todas as etapas e clique em Visualize VPC.
- Acesse Sub-redes e selecione a sub-rede que você criou.
- Selecionar Opções e Edite as configurações de sub-rede. Habilite a atribuição automática de endereço IPv4 público para garantir que um endereço IPv4 público seja atribuído à instância na inicialização ou atribua manualmente um endereço IPv4 às suas instâncias posteriormente.
- Em seguida, clique em salvar e pronto com a configuração de rede.
- Selecione a VPC e a sub-rede pública que você criou ao executar sua instância. E você poderá facilmente gerar certificados e acessar suas instâncias pela internet pública.
Conclusão
Concluindo, garantir a acessibilidade da instância pública é essencial para organizações que executam recursos voltados para o público em seus ambientes da AWS. Aproveitando os poderosos recursos de rede VPC, os usuários da AWS podem configurar suas redes para fornecer acesso seguro e confiável a suas instâncias públicas enquanto utilizam melhores práticas para segurança de rede e instância.
