ເຄືອຂ່າຍ AWS: ການຕັ້ງຄ່າ VPC ສໍາລັບການເຂົ້າເຖິງຕົວຢ່າງສາທາລະນະ
ການນໍາສະເຫນີ
ໃນຂະນະທີ່ທຸລະກິດຍ້າຍການດໍາເນີນງານຂອງພວກເຂົາໄປສູ່ຄລາວຫຼາຍຂຶ້ນ, ມີຄວາມເຂົ້າໃຈເລິກເຊິ່ງກ່ຽວກັບ Amazon Web Services (AWS) ແລະຄວາມສາມາດຂອງເຄືອຂ່າຍຂອງມັນໄດ້ກາຍເປັນຄວາມສໍາຄັນຫຼາຍຂຶ້ນ. ຫນຶ່ງໃນການກໍ່ສ້າງພື້ນຖານຂອງເຄືອຂ່າຍ AWS ແມ່ນ Virtual Private Cloud (VPC) - ເຄືອຂ່າຍທີ່ທ່ານສ້າງໃນບັນຊີ AWS ຂອງທ່ານເພື່ອແຍກຊັບພະຍາກອນທີ່ທ່ານດໍາເນີນການຢູ່ທີ່ນັ້ນຈາກຊັບພະຍາກອນຂອງຜູ້ໃຊ້ອື່ນໆ. ໃນບົດຄວາມ blog ນີ້, ພວກເຮົາຈະສຸມໃສ່ໂດຍສະເພາະໃນການຕັ້ງຄ່າ VPCs ສໍາລັບການເຂົ້າເຖິງຕົວຢ່າງສາທາລະນະ. ແລະຫຼັງຈາກນັ້ນພວກເຮົາຈະໃຊ້ຕົວຊ່ວຍສ້າງ VPC ເພື່ອສ້າງຕາຕະລາງເສັ້ນທາງ, subnets ແລະ net gateways ໂດຍອັດຕະໂນມັດເພື່ອໃຫ້ທ່ານສາມາດເຂົ້າຫາຕົວຢ່າງຂອງທ່ານຈາກອິນເຕີເນັດສາທາລະນະ.
ການຕັ້ງຄ່າ VPC
- ເພື່ອເລີ່ມຕົ້ນ, ໃຫ້ໂຫລດຄອນໂຊນສໍາລັບຕົວຢ່າງ AWS ຂອງທ່ານ. ໄປທີ່ບໍລິການ VPC ໃນ AWS ແລະຕັ້ງຄ່າ VPC, ເຄືອຂ່າຍຍ່ອຍ, ຕາຕະລາງເສັ້ນທາງແລະປະຕູອິນເຕີເນັດ. ອັນນີ້ສາມາດເຮັດໄດ້ພາຍໃນວິນາທີດ້ວຍເຄື່ອງມືສ້າງຄລາວສ່ວນຕົວ virtual ໃຫມ່ຂອງ AWS.
- ພິມ VPC ເຂົ້າໄປໃນແຖບຄົ້ນຫາ console AWS ແລະທ່ອງໄປຫາ VPCs ຂອງທ່ານ. ເລືອກ ສ້າງ VPC ແລະເລືອກເອົາ VPC ແລະອື່ນໆ. ເປີດໃຊ້ nametag auto-generation ແລະຕັ້ງຊື່ທີ່ທ່ານຕ້ອງການ.
- ສໍາລັບການ ໄດ້ ບລັອກ IPv4 CIDR, ຕັ້ງມັນເປັນ 172.20.0.0/20. ອອກໄປ ບລັອກ IPv6 CIDR ປິດການຈັດສັນ. ອອກໄປ ການເຊົ່າ ຕາມຄ່າເລີ່ມຕົ້ນ. ປ່ຽນແປງ ມີ ເຂດທີ່ 1. ອອກຈາກ ຈໍານວນເຄືອຂ່າຍຍ່ອຍສາທາລະນະ ໃນວັນທີ 1 ດັ່ງນັ້ນພວກເຮົາສາມາດເຂົ້າເຖິງຄໍາຮ້ອງສະຫມັກຂອງພວກເຮົາຜ່ານອິນເຕີເນັດ. ອອກຈາກ ຈໍານວນເຄືອຂ່າຍຍ່ອຍສ່ວນຕົວ ເປັນ 1. ກໍານົດ NAT gateway ກັບ ໃນ 1 AZ so ທີ່ພວກເຮົາສາມາດເຂົ້າເຖິງອິນເຕີເນັດໄດ້. ພວກເຮົາຈະບໍ່ໃຊ້ S3 ດັ່ງນັ້ນພວກເຮົາສາມາດປິດການໃຊ້ງານຈຸດສິ້ນສຸດ VPC.
- ໃຫ້ແນ່ໃຈວ່າ DNS hostnames ຖືກເປີດໃຊ້ງານແລະນັ້ນ ຄວາມລະອຽດ DNS ຖືກເປີດໃຊ້. ນີ້ແມ່ນສິ່ງສໍາຄັນສໍາລັບການເຂົ້າເຖິງ instances ຂອງທ່ານໂດຍ hostname ແລະສໍາລັບການຮັບປະກັນການຈະລາຈອນໃຫ້ເຂົາເຈົ້າດ້ວຍການເຂົ້າລະຫັດ SSL.
- ເລືອກ ສ້າງ VPC, ລໍຖ້າຂະບວນການສ້າງ VPC ສໍາເລັດຂັ້ນຕອນທັງຫມົດແລະຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ ເບິ່ງ VPC.
- ໄປ ເຄືອຂ່າຍຍ່ອຍ ແລະເລືອກເຄືອຂ່າຍຍ່ອຍທີ່ທ່ານສ້າງ.
- ເລືອກ ການກະທໍາ ແລະ ແກ້ໄຂການຕັ້ງຄ່າເຄືອຂ່າຍຍ່ອຍ. ເປີດໃຊ້ການມອບໝາຍທີ່ຢູ່ IPv4 ສາທາລະນະໂດຍອັດຕະໂນມັດເພື່ອຮັບປະກັນໃຫ້ທີ່ຢູ່ IPv4 ສາທາລະນະຖືກມອບໝາຍໃຫ້ກັບ instance ໃນເວລາ boot ຫຼືມອບໝາຍທີ່ຢູ່ IPv4 ດ້ວຍຕົນເອງໃຫ້ກັບ instances ຂອງທ່ານໃນພາຍຫຼັງ.
- ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ບັນທຶກແລະທ່ານສໍາເລັດກັບການຕັ້ງຄ່າເຄືອຂ່າຍ.
- ເລືອກ VPC ແລະເຄືອຂ່າຍຍ່ອຍສາທາລະນະທີ່ທ່ານສ້າງຂຶ້ນໃນເວລາເປີດຕົວຢ່າງຂອງທ່ານ. ແລະທ່ານຈະສາມາດສ້າງໃບຢັ້ງຢືນ ແລະເຂົ້າເຖິງຕົວຢ່າງຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍຜ່ານອິນເຕີເນັດສາທາລະນະ.
ສະຫຼຸບ
ສະຫຼຸບແລ້ວ, ການຮັບປະກັນການເຂົ້າເຖິງຕົວຢ່າງສາທາລະນະເປັນສິ່ງຈໍາເປັນສໍາລັບອົງການຈັດຕັ້ງທີ່ດໍາເນີນການຊັບພະຍາກອນສາທາລະນະໃນສະພາບແວດລ້ອມ AWS ຂອງເຂົາເຈົ້າ. ໂດຍການໃຊ້ຄວາມສາມາດຂອງເຄືອຂ່າຍ VPC ທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ AWS ສາມາດຕັ້ງຄ່າເຄືອຂ່າຍຂອງພວກເຂົາເພື່ອສະຫນອງການເຂົ້າເຖິງທີ່ປອດໄພແລະເຊື່ອຖືໄດ້ກັບຕົວຢ່າງສາທາລະນະຂອງພວກເຂົາໃນຂະນະທີ່ນໍາໃຊ້. ປະຕິບັດທີ່ດີທີ່ສຸດ ສໍາລັບຄວາມປອດໄພເຄືອຂ່າຍແລະຕົວຢ່າງ.