کارگاه AWS 101

تنظیم یک Amazon VPC با استفاده از Wizard AWS VPC
مقدمه
Amazon Virtual Private Cloud (VPC) به شما امکان می دهد یک شبکه مجازی جدا شده را در AWS ایجاد کنید و به شما کنترل کامل بر محیط شبکه خود می دهد. این وبلاگ شما را با راه اندازی VPC با استفاده از جادوگر AWS VPC ، از جمله زیر شبکه ها ، مسیریابی ، دروازه های NAT و سایر مؤلفه های اساسی ، پیاده می کند.
در پایان این راهنما ، یک VPC کاملاً کاربردی برای میزبانی یک سرور وب ایمن پیکربندی شده است.
درک اجزای Amazon VPC
قبل از شروع ، بیایید به طور خلاصه مؤلفه های اصلی یک VPC را درک کنیم:
- VPC (ابر خصوصی مجازی): یک شبکه جدا شده منطقی در AWS.
- زیر شبکه ها: بخش های عمومی و خصوصی در یک VPC.
- جداول مسیر: قوانینی که نحوه جریان ترافیک شبکه را تعیین می کند.
- دروازه اینترنتی (IGW): دسترسی به اینترنت عمومی را برای زیر شبکه های عمومی امکان پذیر می کند.
- NAT Gateway: به موارد زیر شبکه خصوصی اجازه می دهد تا ترافیک اینترنتی برون مرزی را آغاز کنند.
- نقطه پایانی VPC: ارتباط ایمن با خدمات AWS را بدون استفاده از اینترنت عمومی امکان پذیر می کند.
راهنمای گام به گام برای ایجاد VPC
مرحله 1: به سرویس VPC بروید
- وارد کنسول مدیریت AWS شوید.
- جستجو کردن VPC در نوار جستجو و آن را انتخاب کنید.
مرحله 2: با استفاده از جادوگر یک VPC ایجاد کنید
- کلیک کردن VPC ایجاد کنیدبشر
- انتخاب کردن VPC و موارد دیگر برای راه اندازی جادوگر VPC.
مرحله 3: تنظیمات VPC را مرور کنید
جادوگر به طور خودکار شبکه را پیکربندی می کند:
- زیر شبکه های عمومی: می تواند از طریق دروازه اینترنت به اینترنت دسترسی پیدا کند.
- زیر شبکه های خصوصی: دسترسی مستقیم به اینترنت ندارید.
-
مناطق در دسترس بودن (AZS): زیر شبکه های عمومی و خصوصی در دو AZ پخش می شود (به عنوان مثال ،
us-east-1a
وتus-east-1b
). - میزهای مسیر: زیر شبکه های عمومی ترافیک را از طریق دروازه اینترنت مسیریابی کنید ، در حالی که زیر شبکه های خصوصی از نقطه پایانی VPC استفاده می کنند.
مرحله 4: NAT Gateway را پیکربندی کنید
- در دروازه بخش ، انتخاب کنید 1 در هر AZبشر
- اطمینان حاصل کنید که شما نیز فعال می شوید دروازه S3 برای دسترسی به زیر شبکه های خصوصی به طور ایمن به آمازون S3 دسترسی پیدا کنید.
- NAT Gateway هزینه های خود را متحمل می شود ، همانطور که توسط علامت دلار نشان داده شده است.
مرحله 5: VPC را ایجاد کنید
- کلیک کردن VPC ایجاد کنیدبشر
- AWS تمام منابع را بطور خودکار تنظیم می کند.
تبریک می گویم! شما با موفقیت یک محیط امن VPC ایجاد کرده اید.
یادگیری های کلیدی و بهترین شیوه ها
1. چرا از چندین منطقه در دسترس بودن استفاده می کنید؟
در منطقه در دسترس بودن (AZ) گروهی از مراکز داده در یک منطقه است. گسترش منابع در چندین AZS تضمین می کند در دسترس بودن بالا و در صورت عدم موفقیت یک AZ ، خرابی را به حداقل می رساند.
2. مزایای استفاده از دو دروازه NAT
با استفاده از یک دروازه NAT در هر AZ تصویب کردن افزونگی، اطمینان از اینکه اگر یک دروازه NAT از بین برود ، دیگری به ترافیک ادامه می دهد.
3 حداکثر تعداد زیر شبکه در یک VPC
AWS اجازه می دهد تا 200 زیر شبکه در هر VPC، اگرچه جادوگر محدودیت های پیش فرض دارد.
4. انتخاب بلوک های CIDR راست
هنگام مهاجرت از محل به AWS ، از همپوشانی خودداری کنید بلوک های CIDR برای جلوگیری از درگیری های مسیریابی بین AWS و شبکه های داخلی.
پایان
در این راهنما ، ما با موفقیت ایجاد کردیم آمازون VPC با استفاده از جادوگر AWS VPC، پیکربندی شده زیر شبکه های عمومی و خصوصی، تنظیم کنید قوانین مسیریابی، و فعال شد دسترسی به اینترنت از طریق دروازه های NATبشر
این تنظیمات بنیاد امن ، مقیاس پذیر برای استقرار برنامه ها در AWS. به عنوان یک مرحله بعدی ، می توانید کاوش کنید تنظیمات VPC سفارشی ، بهترین شیوه های امنیتی و ادغام خدمات اضافی AWSبشر
محاسبات ابری مبارک! 🚀
خواندن بیشتر
- مستندات AWS VPC
- ردیف رایگان AWS
- [Best Practices for AWS Networking](https://aws.amazon.com/architecture/ne