AWS ネットワーキング: パブリック インスタンスへのアクセスのための VPC 構成
概要
企業がより多くの業務をクラウドに移行するにつれて、アマゾン ウェブ サービス (AWS)、そのネットワーキング機能はますます重要になっています。 AWS ネットワーキングの基本的な構成要素の XNUMX つは Virtual Private Cloud (VPC) です。これは、AWS アカウント内に作成して、そこで実行するリソースを他のユーザーのリソースから分離するネットワークです。 このブログ投稿では、パブリック インスタンスへのアクセスを可能にする VPC の設定に特に焦点を当てます。 次に、VPC ウィザードを使用してルーティング テーブル、サブネット、ネット ゲートウェイを自動的に作成し、パブリック インターネットからインスタンスにアクセスできるようにします。
VPC 構成
- 開始するには、AWS インスタンスのコンソールを読み込みます。 AWS の VPC サービスに移動し、VPC、サブネット、ルート テーブル、インターネット ゲートウェイを構成します。 これは、AWS の新しい仮想プライベート クラウド作成ツールを使用すると数秒で実行できます。
- AWS コンソールの検索バーに「VPC」と入力し、VPC に移動します。 選択する VPC を作成する をクリックして VPC など。 ネームタグの自動生成を有効にして、好みの名前を設定します。
- IPv4 CIDR ブロック、172.20.0.0/20に設定します。 離れる IPv6 CIDR ブロック 割り当てが無効になりました。 離れる 借家人 デフォルトで。 変化 商品在庫 ゾーンを 1 にします。 パブリックサブネットの数 1 にあるので、インターネット経由でアプリケーションにアクセスできます。 出て プライベートサブネットの数 1. NAT ゲートウェイを次のように設定します。 1 AZ 以内インターネットにアクセスできること。 うちは使わないよ S3 VPC エンドポイントを無効にすることができます。
- ていることを確認してください DNSホスト名 有効になっており、 DNS解決 有効になっています。 これは、ホスト名でインスタンスにアクセスし、SSL 暗号化でインスタンスへのトラフィックを保護するために重要です。
- 選択 VPC の作成、VPC 作成プロセスがすべての手順を完了するまで待ってから、 をクリックします。 VPC を表示します。
- に行く サブネット 作成したサブネットを選択します。
- 選択 & サブネット設定を編集します。 パブリック IPv4 アドレスの自動割り当てを有効にして、ブート時にパブリック IPv4 アドレスがインスタンスに確実に割り当てられるようにするか、後でインスタンスに IPv4 アドレスを手動で割り当てます。
- 次に、「保存」をクリックすると、ネットワークのセットアップが完了します。
- インスタンスの起動時に作成した VPC とパブリック サブネットを選択します。 また、証明書を簡単に生成し、パブリック インターネット経由でインスタンスにアクセスできるようになります。
まとめ
結論として、パブリック インスタンスのアクセシビリティを確保することは、AWS 環境で公開リソースを実行する組織にとって不可欠です。 強力な VPC ネットワーキング機能を活用することで、AWS ユーザーはパブリック インスタンスへの安全かつ信頼性の高いアクセスを提供するようにネットワークを構成できます。 ベストプラクティス ネットワークとインスタンスのセキュリティのため。