AWS 네트워킹: 퍼블릭 인스턴스 액세스를 위한 VPC 구성
개요
기업이 더 많은 작업을 클라우드로 이전함에 따라 Amazon Web Services(AWS) 및 그 네트워킹 기능이 점점 더 중요해지고 있습니다. AWS 네트워킹의 기본 빌딩 블록 중 하나는 Virtual Private Cloud(VPC)입니다. 이 네트워크는 AWS 계정에서 실행하는 리소스를 다른 사용자의 리소스와 격리하기 위해 생성하는 네트워크입니다. 이 블로그 게시물에서는 특히 퍼블릭 인스턴스 액세스 가능성을 위한 VPC 구성에 중점을 둘 것입니다. 그런 다음 VPC 마법사를 사용하여 공용 인터넷에서 인스턴스에 연결할 수 있도록 라우팅 테이블, 서브넷 및 네트 게이트웨이를 자동으로 생성합니다.
VPC 구성
- 시작하려면 AWS 인스턴스용 콘솔을 로드하십시오. AWS의 VPC 서비스로 이동하여 VPC, 서브넷, 라우팅 테이블 및 인터넷 게이트웨이를 구성합니다. AWS의 새로운 가상 사설 클라우드 생성 도구를 사용하면 몇 초 만에 완료할 수 있습니다.
- AWS 콘솔 검색 표시줄에 VPC를 입력하고 VPC로 이동합니다. 선택하다 VPC 생성 선택 VPC 등. 이름 태그 자동 생성을 활성화하고 선호하는 이름을 설정하십시오.
- 럭셔리 전에, IPv4 CIDR 블록, 172.20.0.0/20으로 설정합니다. 떠나다 IPv6 CIDR 블록 할당이 비활성화되었습니다. 떠나다 차용 기본값으로. 변화 유효성 영역을 1로 설정합니다. 퍼블릭 서브넷 수 1에서 인터넷을 통해 애플리케이션에 액세스할 수 있습니다. 떠나다 프라이빗 서브넷 수 1. NAT 게이트웨이를 다음으로 설정 1AZ 초o 인터넷에 접속할 수 있습니다. 우리는 사용하지 않을 것입니다 S3 VPC 엔드포인트를 비활성화할 수 있습니다.
- 그 확인 DNS 호스트 이름 활성화되어 있으며 DNS 확인 사용 가능. 이는 호스트 이름으로 인스턴스에 액세스하고 SSL 암호화로 트래픽을 보호하는 데 중요합니다.
- 선택 VPC 생성, VPC 생성 프로세스가 모든 단계를 완료할 때까지 기다린 다음 클릭 VPC를 봅니다.
- We Buy Orders 신청서를 클릭하세요. 서브넷 생성한 서브넷을 선택합니다.
- 선택 행위 과 서브넷 설정을 편집합니다. 퍼블릭 IPv4 주소 자동 할당을 활성화하여 부팅 시 퍼블릭 IPv4 주소가 인스턴스에 할당되도록 하거나 나중에 인스턴스에 IPv4 주소를 수동으로 할당합니다.
- 그런 다음 저장을 클릭하면 네트워킹 설정이 완료됩니다.
- 인스턴스를 시작할 때 생성한 VPC와 퍼블릭 서브넷을 선택합니다. 또한 인증서를 쉽게 생성하고 공용 인터넷을 통해 인스턴스에 액세스할 수 있습니다.
결론
결론적으로 퍼블릭 인스턴스 접근성을 보장하는 것은 AWS 환경에서 퍼블릭 리소스를 실행하는 조직에 필수적입니다. 강력한 VPC 네트워킹 기능을 활용함으로써 AWS 사용자는 네트워크를 구성하여 퍼블릭 인스턴스에 대한 안전하고 안정적인 액세스를 제공하는 동시에 모범 사례 네트워크 및 인스턴스 보안을 위해.
