Mise en réseau AWS : Configuration VPC pour l'accessibilité des instances publiques
Introduction
Alors que les entreprises déplacent davantage leurs opérations vers le cloud, avoir une compréhension approfondie d'Amazon Web Services (AWS) et ses capacités de mise en réseau deviennent de plus en plus importantes. L'un des éléments fondamentaux de la mise en réseau AWS est le cloud privé virtuel (VPC), un réseau que vous créez dans votre compte AWS pour isoler les ressources que vous y exécutez des ressources des autres utilisateurs. Dans cet article de blog, nous nous concentrerons spécifiquement sur la configuration des VPC pour l'accessibilité des instances publiques. Et ensuite, nous utiliserons l'assistant VPC pour créer automatiquement des tables de routage, des sous-réseaux et des passerelles réseau pour vous permettre d'accéder à votre instance depuis l'Internet public.
Configuration VPC
- Pour commencer, chargez la console de votre instance AWS. Accédez au service VPC dans AWS et configurez le VPC, le sous-réseau, la table de routage et la passerelle Internet. Cela peut être fait en quelques secondes avec le nouvel outil de création de cloud privé virtuel d'AWS.
- Saisissez VPC dans la barre de recherche de la console AWS et accédez à vos VPC. Sélectionner Créer un VPC et sélectionnez VPC et plus encore. Activez la génération automatique de badges et définissez votre nom préféré.
- Pour le Bloc CIDR IPv4, réglez-le sur 172.20.0.0/20. Partir Bloc CIDR IPv6 allocation désactivée. Partir Location par défaut. Changement Disponibilité zones sur 1. Laissez le Nombre de sous-réseaux publics sur 1 afin que nous puissions accéder à notre application sur Internet. Quitter le Nombre de sous-réseaux privés comme 1. Définissez la passerelle NAT sur Dans 1 AZ so que nous pouvons accéder à Internet. Nous n'utiliserons pas S3 afin que nous puissions désactiver les points de terminaison VPC.
- Assurez-vous que Noms d'hôte DNS sont activés et que Résolution DNS est autorisé. Ceci est essentiel pour accéder à vos instances par nom d'hôte et pour sécuriser le trafic vers celles-ci avec le cryptage SSL.
- Sélectionnez Créer un VPC, attendez que le processus de création du VPC termine toutes les étapes, puis cliquez sur Afficher le VPC.
- Cliquez sur Sous-réseaux et sélectionnez le sous-réseau que vous avez créé.
- Sélectionnez Actions ainsi que Modifier les paramètres de sous-réseau. Activez l'attribution automatique de l'adresse IPv4 publique pour vous assurer qu'une adresse IPv4 publique est attribuée à l'instance au démarrage ou attribuez manuellement une adresse IPv4 à vos instances ultérieurement.
- Cliquez ensuite sur Enregistrer et vous avez terminé la configuration du réseau.
- Sélectionnez le VPC et le sous-réseau public que vous avez créés lors du lancement de votre instance. Et vous pourrez facilement générer des certificats et accéder à vos instances via l'Internet public.
Conclusion
En conclusion, garantir l'accessibilité des instances publiques est essentiel pour les organisations qui exécutent des ressources destinées au public dans leurs environnements AWS. En tirant parti des puissantes capacités de mise en réseau VPC, les utilisateurs d'AWS peuvent configurer leurs réseaux pour fournir un accès sécurisé et fiable à leurs instances publiques tout en utilisant les meilleures pratiques pour la sécurité du réseau et des instances.
