បណ្តាញ AWS៖ ការកំណត់រចនាសម្ព័ន្ធ VPC សម្រាប់ភាពងាយស្រួលនៃវត្ថុសាធារណៈ
សេចក្តីផ្តើម
នៅពេលដែលអាជីវកម្មផ្លាស់ទីប្រតិបត្តិការរបស់ពួកគេកាន់តែច្រើនទៅពពក ការយល់ដឹងយ៉ាងស៊ីជម្រៅអំពីសេវាកម្មគេហទំព័រ Amazon (AWS) ហើយសមត្ថភាពបណ្តាញរបស់វាកាន់តែមានសារៈសំខាន់។ ប្លុកគ្រឹះមួយនៃការបង្កើតបណ្តាញ AWS គឺ Virtual Private Cloud (VPC) - បណ្តាញដែលអ្នកបង្កើតនៅក្នុងគណនី AWS របស់អ្នកដើម្បីញែកធនធានដែលអ្នកដំណើរការនៅទីនោះពីធនធានរបស់អ្នកប្រើប្រាស់ផ្សេងទៀត។ នៅក្នុងការបង្ហោះប្លក់នេះ យើងនឹងផ្តោតជាពិសេសលើការកំណត់រចនាសម្ព័ន្ធ VPCs សម្រាប់ភាពងាយស្រួលនៃឧទាហរណ៍សាធារណៈ។ ហើយបន្ទាប់មក យើងនឹងប្រើអ្នកជំនួយការ VPC ដើម្បីបង្កើតតារាងនាំផ្លូវ បណ្តាញរង និងច្រកចេញចូលដោយស្វ័យប្រវត្តិ ដើម្បីអនុញ្ញាតឱ្យអ្នកឈានដល់ឧទាហរណ៍របស់អ្នកពីអ៊ីនធឺណិតសាធារណៈ។
ការកំណត់រចនាសម្ព័ន្ធ VPC
- ដើម្បីចាប់ផ្តើម សូមផ្ទុកកុងសូលសម្រាប់ឧទាហរណ៍ AWS របស់អ្នក។ ចូលទៅកាន់សេវាកម្ម VPC នៅក្នុង AWS ហើយកំណត់រចនាសម្ព័ន្ធ VPC, subnet, route table និង internet gateway។ នេះអាចត្រូវបានធ្វើក្នុងរយៈពេលប៉ុន្មានវិនាទីជាមួយនឹងឧបករណ៍បង្កើតពពកឯកជននិម្មិតថ្មីរបស់ AWS ។
- វាយ VPC ទៅក្នុងរបារស្វែងរកកុងសូល AWS ហើយរុករកទៅ VPC របស់អ្នក។ ជ្រើសរើស បង្កើត VPC ហើយជ្រើស VPC និងច្រើនទៀត។ បើកដំណើរការការបង្កើតឈ្មោះដោយស្វ័យប្រវត្តិ ហើយកំណត់ឈ្មោះដែលអ្នកពេញចិត្ត។
- សម្រាប់ នៃ ប្លុក IPv4 CIDRកំណត់វាទៅ 172.20.0.0/20 ។ ចាកចេញ ប្លុក IPv6 CIDR ការបែងចែកត្រូវបានបិទ។ ចាកចេញ ការជួល តាមលំនាំដើម។ ផ្លាស់ប្តូរ ភាពដែលអាចរកបាន តំបន់ទៅ 1. ចាកចេញពី ចំនួនបណ្តាញរងសាធារណៈ នៅថ្ងៃទី 1 ដូច្នេះយើងអាចចូលប្រើកម្មវិធីរបស់យើងតាមអ៊ីនធឺណិត។ ចាកចេញ ចំនួនបណ្តាញរងឯកជន ជា 1. កំណត់ច្រក NAT ទៅ ក្នុង 1 AZo ដែលយើងអាចចូលប្រើអ៊ីនធឺណិត។ យើងនឹងមិនប្រើទេ។ S3 ដូច្នេះយើងអាចបិទចំណុចបញ្ចប់ VPC ។
- ធ្វើឱ្យប្រាកដថា ឈ្មោះម៉ាស៊ីន DNS ត្រូវបានបើកហើយនោះ។ ដំណោះស្រាយ DNS ត្រូវបានបើក។ នេះគឺមានសារៈសំខាន់សម្រាប់ការចូលប្រើឧទាហរណ៍របស់អ្នកដោយឈ្មោះម៉ាស៊ីន និងសម្រាប់សុវត្ថិភាពចរាចរណ៍ទៅកាន់ពួកគេជាមួយនឹងការអ៊ិនគ្រីប SSL ។
- ជ្រើសប៊ូតុង បង្កើត VPCរង់ចាំដំណើរការបង្កើត VPC ដើម្បីបញ្ចប់ជំហានទាំងអស់ ហើយបន្ទាប់មកចុច មើល VPC ។
- សូមចូលទៅកាន់ អនុរង ហើយជ្រើសរើសបណ្តាញរងដែលអ្នកបានបង្កើត។
- ជ្រើសប៊ូតុង សកម្មភាព និង កែសម្រួលការកំណត់បណ្តាញរង។ បើកដំណើរការអាសយដ្ឋាន IPv4 សាធារណៈដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាអាសយដ្ឋាន IPv4 សាធារណៈត្រូវបានផ្តល់ទៅឱ្យវត្ថុនៅពេលចាប់ផ្ដើម ឬកំណត់អាសយដ្ឋាន IPv4 ដោយដៃទៅវត្ថុរបស់អ្នកនៅពេលក្រោយ។
- បន្ទាប់មកចុច រក្សាទុក ហើយអ្នកបានបញ្ចប់ជាមួយនឹងការដំឡើងបណ្តាញ។
- ជ្រើសរើស VPC និងបណ្តាញរងសាធារណៈដែលអ្នកបានបង្កើតនៅពេលបើកដំណើរការឧទាហរណ៍របស់អ្នក។ ហើយអ្នកនឹងអាចបង្កើតវិញ្ញាបនបត្របានយ៉ាងងាយស្រួល និងចូលប្រើឧទាហរណ៍របស់អ្នកតាមអ៊ីនធឺណិតសាធារណៈ។
សន្និដ្ឋាន
សរុបមក ការធានាលទ្ធភាពប្រើប្រាស់ឧទាហរណ៍សាធារណៈគឺចាំបាច់សម្រាប់អង្គការដែលដំណើរការធនធានសាធារណៈនៅក្នុងបរិស្ថាន AWS របស់ពួកគេ។ តាមរយៈការបង្កើនសមត្ថភាពបណ្តាញ VPC ដ៏មានអានុភាព អ្នកប្រើប្រាស់ AWS អាចកំណត់រចនាសម្ព័ន្ធបណ្តាញរបស់ពួកគេ ដើម្បីផ្តល់នូវការចូលប្រើប្រាស់ដែលមានសុវត្ថិភាព និងអាចទុកចិត្តបានចំពោះករណីសាធារណៈរបស់ពួកគេ ខណៈពេលដែលប្រើប្រាស់ ការអនុវត្តល្អបំផុត សម្រាប់សុវត្ថិភាពបណ្តាញ និងឧទាហរណ៍។
