Icon sit la HailBytes

Rezo AWS: Konfigirasyon VPC pou Aksè nan Enstans Piblik yo 

Rezo AWS: Konfigirasyon VPC pou Aksè nan Enstans Piblik yo

Rezo AWS: Konfigirasyon VPC pou Aksè nan Enstans Piblik yo

entwodiksyon

Pandan biznis yo deplase plis nan operasyon yo nan nwaj la, gen yon konpreyansyon pwofon sou Amazon Web Services (AWS) ak kapasite rezo li yo vin de pli zan pli enpòtan. Youn nan blòk bilding yo nan rezo AWS se Virtual Private Cloud (VPC) - yon rezo ke ou kreye nan kont AWS ou a izole resous ou kouri yo nan resous lòt itilizatè yo. Nan pòs blog sa a, nou pral konsantre espesyalman sou konfigirasyon VPC pou aksè piblik nan egzanp. Apre sa, nou pral sèvi ak sòsye VPC a otomatikman kreye tab routage, sous-rezo ak pòtay nèt pou pèmèt ou rive jwenn egzanp ou a soti nan entènèt piblik la.

https://youtu.be/7eOK7GGNfK0

Konfigirasyon VPC

  1. Pou kòmanse, chaje konsole pou egzanp AWS ou a. Ale nan sèvis VPC nan AWS epi konfigirasyon VPC, subnet, tab wout ak pòtay entènèt la. Sa a ka fè an segonn ak nouvo zouti vityèl kreyasyon nwaj prive AWS a.
  2. Tape VPC nan ba rechèch konsole AWS la epi ale nan VPC ou yo. Chwazi Kreye yon VPC epi chwazi VPC ak plis ankò. Pèmèt nametag oto-jenerasyon epi mete non ou pi pito.
  3. Pou la IPv4 CIDR blòk, mete l sou 172.20.0.0/20. Kite IPv6 CIDR blòk alokasyon andikape. Kite Lokasyon sou default. Chanje Disponibilite zòn pou 1. Kite a Kantite sous-rezo piblik yo on 1 pou nou ka jwenn aksè nan aplikasyon nou an sou entènèt la. Kite a Kantite sous-rezo prive kòm 1. Mete NAT pòtay la Nan 1 AZ so ke nou kapab jwenn aksè nan entènèt la. Nou p ap itilize S3 pou nou ka enfim pwen final VPC.
  4. Asire w ke Non host DNS yo pèmèt ak sa rezolisyon dns se aktive. Sa enpòtan anpil pou jwenn aksè nan enstans ou yo pa hostname ak pou sekirize trafik pou yo ak chifreman SSL.
  5. chwazi Kreye VPC, tann pwosesis kreyasyon VPC pou konplete tout etap epi klike sou Gade VPC. 
  6. Go to Sourezo yo epi chwazi subnet ou te kreye a.
  7. chwazi Aksyon ak Edite paramèt sou-rezo. Pèmèt oto-asiyen adrès IPv4 piblik la pou asire yo asiyen yon adrès IPv4 piblik nan egzanp lan nan bòt la oswa manyèlman bay yon adrès IPv4 nan ka ou yo pita.
  8. Lè sa a, klike sou sove epi w ap fini ak konfigirasyon rezo a.
  9. Chwazi VPC a ak subnet piblik ou te kreye lè w te lanse egzanp ou a. Epi ou pral kapab fasilman jenere sètifika epi jwenn aksè nan ka ou yo sou entènèt piblik la.

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

konklizyon

An konklizyon, asire aksè nan enstans piblik yo esansyèl pou òganizasyon ki ap dirije resous piblik yo nan anviwònman AWS yo. Lè yo pwofite kapasite pwisan rezo VPC yo, itilizatè AWS yo ka konfigirasyon rezo yo pou bay aksè an sekirite ak fyab nan enstans piblik yo pandan y ap itilize. pi bon pratik pou sekirite rezo ak egzanp.


Sòti vèsyon mobil