Tora AWS: Veavakirina VPC ji bo Gihîştina Mînaka Giştî
Pêşkêş
Gava ku karsaz bêtir karûbarên xwe ber bi ewr ve diçin, xwedî têgihiştinek kûr a Karûbarên Web Amazon (AWS) û kapasîteyên torê yên wê her ku diçe girîng dibe. Yek ji blokên avakirina bingehîn ên tora AWS Ewra Taybet a Virtual (VPC) ye - torgilokek ku hûn di hesabê xweya AWS-ê de diafirînin da ku çavkaniyên ku hûn li wir dimeşînin ji çavkaniyên bikarhênerên din veqetînin. Di vê posta blogê de, em ê bi taybetî li ser mîhengkirina VPC-an ji bo gihîştina mînaka gelemperî bisekinin. Û dûv re em ê sêrbazê VPC bikar bînin da ku bixweber tabloyên rêgezê, binerd û dergehên torê biafirînin da ku hûn bihêlin ku hûn ji înterneta giştî bigihîjin mînaka xwe
Veavakirina VPC
- Ji bo ku dest pê bikin, konsolê ji bo mînaka AWS-ya xwe bar bikin. Herin ser karûbarê VPC-ê di AWS-ê de û VPC, subnet, tabloya rê û deriyê înternetê mîheng bikin. Ev dikare di nav hûrdeman de bi amûra afirandina cloudê ya taybet a virtual ya nû ya AWS-ê were kirin.
- VPC li barika lêgerîna konsolê AWS binivîsin û biçin VPC-yên xwe. Neqandin VPC-ê çêbikin Û hilbijêrin VPC û bêtir. Hilberîna otomatîkî ya nametagê çalak bikin û navê xweya bijartî bicîh bikin.
- Bo ew bloka IPv4 CIDR, wê li 172.20.0.0/20 saz bike. Terikandin bloka IPv6 CIDR veqetandin neçalak. Terikandin Kirêdarî li ser default. Gûherrandin Berdestbûnî zonên ku 1. Bihêle Hejmara jêrtorên giştî li ser 1-ê da ku em karibin bigihîjin serlêdana xwe li ser înternetê. Bihêle Hejmara şebekeyên taybet wek 1. Set dergehê NAT to Di 1 AZ so ku em karibin xwe bigihînin înternetê. Em ê bikar neynin S3 ji ber vê yekê em dikarin xalên dawiya VPC neçalak bikin.
- Bawer bikin ku Navên mêvandarên DNS çalak in û ew çareseriya DNS çalak e. Ev ji bo gihîştina mînakên xwe bi navê mêvandar û ji bo ewlekirina seyrûsefera wan bi şîfrekirina SSL-ê girîng e.
- Neqandin VPC çêbikin, li bendê bin ku pêvajoya çêkirina VPC hemî gavan biqedîne û dûv re bikirtînin VPC bibînin.
- Biçe Subnets û subneta ku we çêkiriye hilbijêrin.
- Neqandin Actions û Mîhengên subnetê biguherînin. Navnîşana IPv4-a giştî-xweber veqetînin da ku pê ewle bibin ku navnîşek IPv4-ya gelemperî ji bo nimûneyê ve hatî veqetandin an jî paşê bi destan navnîşanek IPv4 ji mînakên xwe re destnîşan bike.
- Dûv re hilanînê bikirtînin û hûn sazkirina torê qedandin.
- Dema destpêkirina mînaka xwe VPC û jêrtora giştî ya ku we çêkiriye hilbijêrin. Û hûn ê bikaribin bi hêsanî sertîfîkayan biafirînin û bigihîjin mînakên xwe li ser înternetê ya giştî.
Xelasî
Di encamê de, dabînkirina gihîştina mînaka gelemperî ji bo rêxistinên ku di hawîrdorên xwe yên AWS-ê de çavkaniyên rûbirûyê gelemperî dimeşînin, pêdivî ye. Bi karanîna kapasîteyên torê yên hêzdar ên VPC-ê, bikarhênerên AWS dikarin torên xwe mîheng bikin da ku dema ku bikar tînin gihîştina ewledar û pêbawer ji mînakên xwe yên giştî re peyda bikin. pratîkên herî baş ji bo ewlehiya torê û nimûne.
