Redes de AWS: configuración de VPC para accesibilidad de instancias públicas
Introducción
A medida que las empresas trasladan más operaciones a la nube, tener un conocimiento profundo de Amazon Web Services (AWS) y sus capacidades de red se vuelven cada vez más importantes. Uno de los componentes básicos de las redes de AWS es la nube privada virtual (VPC), una red que crea en su cuenta de AWS para aislar los recursos que ejecuta allí de los recursos de otros usuarios. En esta publicación de blog, nos centraremos específicamente en la configuración de VPC para la accesibilidad de instancias públicas. Y luego usaremos el asistente de VPC para crear automáticamente tablas de enrutamiento, subredes y puertas de enlace de red para permitirle llegar a su instancia desde la Internet pública.
Configuración de VPC
- Para comenzar, cargue la consola para su instancia de AWS. Vaya al servicio de VPC en AWS y configure la VPC, la subred, la tabla de rutas y la puerta de enlace de Internet. Esto se puede hacer en segundos con la nueva herramienta de creación de nubes privadas virtuales de AWS.
- Escriba VPC en la barra de búsqueda de la consola de AWS y navegue hasta sus VPC. Seleccionar Crear una VPC y seleccionar VPC y más. Habilite la generación automática de etiquetas de identificación y configure su nombre preferido.
- las Bloque CIDR IPv4, configúrelo en 172.20.0.0/20. Dejar Bloque CIDR IPv6 asignación deshabilitada. Dejar Tenencia por defecto Cambiar Disponibilidad zonas a 1. Deje el Número de subredes públicas en 1 para que podamos acceder a nuestra aplicación a través de Internet. Deja el Número de subredes privadas como 1. Establezca la puerta de enlace NAT en En 1 AZ so que podemos acceder a Internet. no vamos a usar S3 para que podamos deshabilitar los puntos finales de la VPC.
- Asegurar que nombres de host DNS están habilitados y que Resolución DNS está habilitado. Esto es fundamental para acceder a sus instancias por nombre de host y para proteger el tráfico hacia ellas con cifrado SSL.
- Seleccione Crear VPC, espere a que el proceso de creación de VPC complete todos los pasos y luego haga clic en Ver VPC.
- Ve a Subredes y seleccione la subred que creó.
- Seleccione Acciones y Edite la configuración de la subred. Habilite la asignación automática de direcciones IPv4 públicas para garantizar que se asigne una dirección IPv4 pública a la instancia en el arranque o asigne manualmente una dirección IPv4 a sus instancias más adelante.
- Luego haga clic en Guardar y habrá terminado con la configuración de la red.
- Seleccione la VPC y la subred pública que creó cuando lanzó su instancia. Y podrá generar certificados fácilmente y acceder a sus instancias a través de la Internet pública.
Conclusión
En conclusión, garantizar la accesibilidad de las instancias públicas es esencial para las organizaciones que ejecutan recursos públicos en sus entornos de AWS. Al aprovechar las potentes capacidades de red de VPC, los usuarios de AWS pueden configurar sus redes para brindar acceso seguro y confiable a sus instancias públicas mientras utilizan y las mejores prácticas para la seguridad de la red y de las instancias.
