AWS ネットワーキング: パブリックインスタンスへのアクセスのための VPC 構成

概要

企業がより多くの業務をクラウドに移行するにつれて、アマゾンウェブサービス (AWS)、そのネットワーキング機能はますます重要になっています。 AWS ネットワーキングの基本的な構成要素の XNUMX つは Virtual Private Cloud (VPC) です。これは、AWS アカウント内に作成して、そこで実行するリソースを他のユーザーのリソースから分離するネットワークです。このブログ投稿では、パブリックインスタンスへのアクセスを可能にする VPC の設定に特に焦点を当てます。次に、VPC ウィザードを使用してルーティングテーブル、サブネット、ネットゲートウェイを自動的に作成し、パブリックインターネットからインスタンスにアクセスできるようにします。

VPC 構成

開始するには、AWS インスタンスのコンソールを読み込みます。 AWS の VPC サービスに移動し、VPC、サブネット、ルートテーブル、インターネットゲートウェイを構成します。これは、AWS の新しい仮想プライベートクラウド作成ツールを使用すると数秒で実行できます。
AWS コンソールの検索バーに「VPC」と入力し、VPC に移動します。選択する VPC を作成する をクリックして VPC など。 ネームタグの自動生成を有効にして、好みの名前を設定します。
　 IPv4 CIDR ブロック、172.20.0.0/20に設定します。離れる IPv6 CIDR ブロック 割り当てが無効になりました。離れる 借家人 デフォルトで。変化 商品在庫 ゾーンを 1 にします。 パブリックサブネットの数 1 にあるので、インターネット経由でアプリケーションにアクセスできます。出て プライベートサブネットの数 1. NAT ゲートウェイを次のように設定します。 1 AZ 以内インターネットにアクセスできること。うちは使わないよ S3 VPC エンドポイントを無効にすることができます。
ていることを確認してください DNSホスト名 有効になっており、 DNS解決 有効になっています。これは、ホスト名でインスタンスにアクセスし、SSL 暗号化でインスタンスへのトラフィックを保護するために重要です。
選択 VPC の作成、VPC 作成プロセスがすべての手順を完了するまで待ってから、をクリックします。 VPC を表示します。
に行く サブネット 作成したサブネットを選択します。
選択 & サブネット設定を編集します。 パブリック IPv4 アドレスの自動割り当てを有効にして、ブート時にパブリック IPv4 アドレスがインスタンスに確実に割り当てられるようにするか、後でインスタンスに IPv4 アドレスを手動で割り当てます。
次に、「保存」をクリックすると、ネットワークのセットアップが完了します。
インスタンスの起動時に作成した VPC とパブリックサブネットを選択します。また、証明書を簡単に生成し、パブリックインターネット経由でインスタンスにアクセスできるようになります。

Ubuntu 18.04 の GoPhish フィッシングプラットフォームを AWS にデプロイする

まとめ

結論として、パブリックインスタンスのアクセシビリティを確保することは、AWS 環境で公開リソースを実行する組織にとって不可欠です。強力な VPC ネットワーキング機能を活用することで、AWS ユーザーはパブリックインスタンスへの安全かつ信頼性の高いアクセスを提供するようにネットワークを構成できます。ベストプラクティスネットワークとインスタンスのセキュリティのため。