Икона на страницата HailBytes

AWS Networking: VPC конфигурација за пристапност на јавен пример 

AWS Networking: VPC конфигурација за пристапност на јавен пример

AWS Networking: VPC конфигурација за пристапност на јавен пример

Вовед

Како што бизнисите преместуваат повеќе од нивните операции на облакот, имајќи длабоко разбирање за веб-услугите на Амазон (AWS) и неговите мрежни способности стануваат сè поважни. Еден од основните градежни блокови на AWS вмрежувањето е Виртуелниот приватен облак (VPC) - мрежа што ја креирате во вашата сметка AWS за да ги изолирате ресурсите што ги извршувате таму од ресурсите на другите корисници. Во оваа објава на блогот, ќе се фокусираме посебно на конфигурирање на VPC за пристапност на јавен пример. И тогаш ќе го користиме волшебникот VPC за автоматски да создаваме табели за рутирање, подмрежи и мрежни порти за да ви овозможиме да стигнете до вашиот пример од јавниот интернет

https://youtu.be/7eOK7GGNfK0

VPC конфигурација

  1. За да започнете, вчитајте ја конзолата за вашиот примерок AWS. Одете до услугата VPC во AWS и конфигурирајте го VPC, подмрежата, табелата за маршрути и интернет порталот. Ова може да се направи за неколку секунди со новата алатка за создавање виртуелен приватен облак на AWS.
  2. Внесете VPC во лентата за пребарување на конзолата AWS и одете до вашите VPC. Изберете Направете VPC и одберете VPC и повеќе. Овозможете автоматско генерирање на ознаки и поставете го претпочитаното име.
  3. За IPv4 CIDR блок, поставете го на 172.20.0.0/20. Остави IPv6 CIDR блок распределбата е оневозможена. Остави Закупнина стандардно. Промена Достапност зони до 1. Оставете го Број на јавни подмрежи на 1 за да можеме да пристапиме до нашата апликација преку интернет. Оставете го Број на приватни подмрежи како 1. Поставете NAT gateway на Во 1 АЗ сo дека можеме да пристапиме на интернет. Нема да користиме S3 за да можеме да ги оневозможиме VPC крајните точки.
  4. Бидете сигурни дека DNS имиња на хостови се овозможени и тоа DNS резолуција е овозможено. Ова е критично за пристап до вашите примероци по име на домаќин и за обезбедување сообраќај до нив со SSL шифрирање.
  5. изберете Креирај VPC, почекајте процесот на создавање VPC да ги заврши сите чекори и потоа кликнете Прикажи VPC. 
  6. Оди до Подмрежи и изберете ја подмрежата што сте ја создале.
  7. изберете Опции Уредете ги поставките за подмрежа. Овозможете автоматско доделување јавна IPv4 адреса за да се осигурате дека јавната IPv4 адреса е доделена на примерот при подигнување или рачно доделете IPv4 адреса на вашите примери подоцна.
  8. Потоа кликнете зачувај и ќе завршите со поставувањето на мрежата.
  9. Изберете го VPC и јавната подмрежа што сте ја создале при стартување на вашиот пример. И ќе можете лесно да генерирате сертификати и да пристапите до вашите примероци преку јавниот интернет.

Распоредете ја платформата за фишинг GoPhish на Ubuntu 18.04 во AWS

Заклучок

Како заклучок, обезбедувањето достапност на јавниот примерок е од суштинско значење за организациите кои работат со ресурси со кои се соочува јавноста во нивните средини AWS. Со искористување на моќните VPC мрежни способности, корисниците на AWS можат да ги конфигурираат своите мрежи за да обезбедат безбеден и сигурен пристап до нивните јавни примероци додека користат најдобрите практики за мрежна и инстанца безбедност.


Излезете од мобилната верзија