Jaringan AWS: Konfigurasi VPC untuk Aksesibilitas Instans Publik
Pengantar
Saat bisnis memindahkan lebih banyak operasi mereka ke cloud, memiliki pemahaman mendalam tentang Amazon Web Services (AWS) dan kemampuan jaringannya menjadi semakin penting. Salah satu blok bangunan dasar jaringan AWS adalah Virtual Private Cloud (VPC) – jaringan yang Anda buat di akun AWS untuk mengisolasi sumber daya yang Anda jalankan di sana dari sumber daya pengguna lain. Dalam postingan blog ini, kami akan berfokus secara khusus pada mengonfigurasi VPC untuk aksesibilitas instance publik. Kemudian kami akan menggunakan wizard VPC untuk secara otomatis membuat tabel perutean, subnet, dan gateway bersih untuk memungkinkan Anda menjangkau instans Anda dari internet publik
Konfigurasi VPC
- Untuk memulai, muat konsol untuk instans AWS Anda. Buka layanan VPC di AWS dan konfigurasikan VPC, subnet, tabel rute, dan gateway internet. Ini dapat dilakukan dalam hitungan detik dengan alat pembuatan cloud pribadi virtual baru dari AWS.
- Ketik VPC ke bilah pencarian konsol AWS dan arahkan ke VPC Anda. Pilih Buat VPC dan pilih VPC dan lainnya. Aktifkan pembuatan otomatis tag nama dan atur nama pilihan Anda.
- Untuk itu Blok CIDR IPv4, setel ke 172.20.0.0/20. Meninggalkan Blok CIDR IPv6 alokasi dinonaktifkan. Meninggalkan Penyewaan di default. Mengubah Ketersediaan zona ke 1. Tinggalkan Jumlah subnet publik pada 1 sehingga kami dapat mengakses aplikasi kami melalui internet. Tinggalkan Jumlah subnet pribadi sebagai 1. Setel gateway NAT ke Dalam 1 AZ dtko bahwa kita dapat mengakses internet. Kami tidak akan menggunakan S3 sehingga kami dapat menonaktifkan titik akhir VPC.
- Pastikan bahwa nama host DNS diaktifkan dan itu Resolusi DNS diaktifkan. Ini sangat penting untuk mengakses instans Anda dengan nama host dan untuk mengamankan lalu lintas ke instans tersebut dengan enkripsi SSL.
- Pilih Buat VPC, tunggu proses pembuatan VPC selesai semua langkah lalu klik Lihat VPC.
- Pergi ke Subnet dan pilih subnet yang Anda buat.
- Pilih tindakan dan Edit pengaturan subnet. Aktifkan penetapan otomatis alamat IPv4 publik untuk memastikan alamat IPv4 publik ditetapkan ke instans saat boot atau tetapkan alamat IPv4 secara manual ke instans Anda nanti.
- Kemudian klik simpan dan selesai dengan pengaturan jaringan.
- Pilih VPC dan subnet publik yang Anda buat saat meluncurkan instance. Dan Anda akan dapat dengan mudah membuat sertifikat dan mengakses instans Anda melalui internet publik.
Kesimpulan
Kesimpulannya, memastikan aksesibilitas instans publik sangat penting bagi organisasi yang menjalankan sumber daya yang menghadap publik di lingkungan AWS mereka. Dengan memanfaatkan kemampuan jaringan VPC yang kuat, pengguna AWS dapat mengonfigurasi jaringan mereka untuk memberikan akses yang aman dan andal ke instans publik mereka sambil memanfaatkan Praktik Terbaik untuk keamanan jaringan dan instance.
