AWS đầu tiên của bóng đá trực tuyến kèo nhà cái (Phần 1)

Đăng ngày: 2022/03/28

Giới thiệu

Xin chào, đây là Sonoda
Mặc dù nó là cơ bản nhất của việc sử dụng AWS, nhưng nó thực sự không được hiểu rõ, và người ta không biết loại thiết kế nào là chính xác bóng đá trực tuyến kèo nhà cái nghĩ NW thường nghe ý kiến ​​này

Các chức năng khác nhau đã được cập nhật cho NW, và đó cũng là một lĩnh vực mà các kỹ sư và lập trình viên máy chủ rất khó tham gia, vì vậy hôm nay bóng đá trực tuyến kèo nhà cái muốn học lại NW

Xin lưu ý rằng do giải thích, có thể có những trường hợp giải thích chỉ dựa trên các khái niệm và có thể không có màn hình cài đặt cụ thể hoặc các chi tiết khác (vì không có đủ trang), nhưng xin vui lòng lưu ý về điều này

Dịch vụ NW trong AWS

Chỉ có ba dịch vụ NW sau đây trên AWS là: (Mô tả trong khung trên bảng điều khiển quản lý)

• VPC
• DirectConnect
• Route53

Route53 là một dịch vụ DNS chứ không phải là NW thuần túy, do đó thực sự có hai Tất cả người dùng không sử dụng DirectConnect có thể được thiết lập thông qua dịch vụ VPC Mặc dù nó rất thuận tiện, nhưng có vẻ như nó có thể được cấu hình với một dịch vụ duy nhất để làm cho các chức năng NW phức tạp trở nên khó hiểu

Bây giờ, chúng ta hãy xem từng cái một

Đặt VPC

Đầu tiên, hãy bắt đầu với cài đặt VPC
Các tính năng bao gồm "riêng tư ảo" trong bảng điều khiển quản lý

1 VPC

Đầu tiên, tạo VPC
VPC là một hàm cho phép bạn tạo một không gian NW đã đóng trên AWS
Tiêu chuẩn cho phép bạn tạo 5 VPC mỗi tài khoản Thật tốt khi tạo ra nhiều VPC, nhưng không giống như môi trường tại chỗ, không có nguy cơ dây điện vô tình trong dây NW và cắt đứt hoàn toàn NW do ảnh hưởng của một cơn bão phát sóng, vì vậy về cơ bản không có lý do gì để tạo ra nhiều VPC để xác minh, dàn dựng hoặc sản xuất
Kiểm soát giao tiếp là một nhóm bảo mật và có thể được triển khai trên cơ sở mỗi máy chủ, vì vậy từ góc độ quản lý, bạn nên có một VPC

Xin lưu ý rằng khi sử dụng AWS, có một VPC mặc định làm tiêu chuẩn
VPC mặc định này có phạm vi NW cố định và có thể được kết nối theo tiêu chuẩn, vì vậy chúng bóng đá trực tuyến kèo nhà cái khuyên bạn nên xóa nó (Bạn có thể xóa nó và hoàn nguyên nó sau)

Giới thiệu về phạm vi NW của VPC

Khi tạo VPC, bạn có thể chỉ định phạm vi địa chỉ IP Đối với IPv4, địa chỉ là "/28" đến "/16" Bạn có thể đặt bất kỳ địa chỉ nào, nhưng bóng đá trực tuyến kèo nhà cái nghĩ rằng phương thức cơ bản là thanh toán từ một địa chỉ riêng tư (10000/8, 1721600/12, 19216800/16) Nếu bạn có (hoặc sử dụng) một địa chỉ toàn cầu như một công ty, việc đặt địa chỉ toàn cầu thành VPC là tốt Tuy nhiên, trong trường hợp này, bạn sẽ không thể truy cập IP toàn cầu được gán trực tiếp từ Internet

Vì vậy, khi sử dụng IP toàn cầu, nó chỉ được sử dụng để giao tiếp với môi trường tại chỗ, vì tại chỗ sử dụng IP toàn cầu

bóng đá trực tuyến kèo nhà cái đã đề cập trước đó rằng địa chỉ IP của VPC là "/28" thành "/16", nhưng nếu bạn đặt địa chỉ IP của "/24" và địa chỉ đã cạn kiệt, tối đa bốn ciders có thể được thêm vào nếu phạm vi địa chỉ IP là giống nhau cho octet đầu tiên (tối đa 5 lần khi bạn tạo địa chỉ IP
Cider như 19216800/24 không thể được thêm vào VPC là 10xxx, vì vậy nếu bạn đang thiết kế với giả định rằng nó được thêm vào, hãy kiểm tra tính khả dụng của địa chỉ IP trước khi xây dựng nó

có thể được thêm vào như thế này

2 Mạng con

Tiếp theo, tạo một mạng con Có thể tạo một mạng con từ phạm vi địa chỉ của VPC mà bạn đã gán lần đầu tiên và ngoài ra
Trường hợp thực tế (EC2, RDS, vv) sẽ được đặt trong mạng con được tạo
Phạm vi địa chỉ cho mạng con là "/28" đến "/16" giống như trong VPC Khi tạo mạng con này, bạn có thể chọn một vùng có sẵn

Theo quan điểm của dung sai lỗi, mong muốn thiết kế bằng hai hoặc nhiều AZ (ba nếu có thể)

Để làm cho câu chuyện dễ hiểu hơn, chúng bóng đá trực tuyến kèo nhà cái đã tạo ra bốn mạng con cho VPC là 10000/24 (AZ của 1A), 10010/24 (AZ của 1C), 10020/24 (AZ của 1A)

bóng đá trực tuyến kèo nhà cái đã tạo nó như thế này

3 Bảng tuyến đường

Cuối cùng, đặt bảng tuyến đường
Trong AWS, không có phân khúc công cộng hoặc riêng tư Cài đặt bảng tuyến đường hoàn toàn với cài đặt bảng tuyến cho phép kết nối với Internet (0,000/0 được đặt thành IGW) được gọi là phân khúc công khai và phân khúc riêng được gọi là tuyến không trực tiếp đến Internet

Lần này, chúng bóng đá trực tuyến kèo nhà cái sẽ tạo 10000/24 và 10010/24 dưới dạng các phân khúc công khai và 10020/24 và 10030/24 dưới dạng các phân đoạn riêng

Bảng tuyến đường tạo ba cho các phân khúc công khai, phân khúc riêng A và phân khúc riêng B, và gán mạng con

Sau khi tạo bảng tuyến đường, nhấp vào "Chỉnh sửa liên kết mạng con" trên tab "Hiệp hội mạng con" để gán mạng con rõ ràng vào bảng tuyến đường

Cài đặt định tuyến sẽ tiếp tục
Nhấp vào Chỉnh sửa tuyến từ "Tuyến đường" trong bảng tuyến đường

Định tuyến có thể được đặt trên màn hình chỉnh sửa tuyến đường Khi tạo bảng tuyến đường, cấu hình định tuyến mặc định được đặt để cho phép tất cả các giao tiếp trong VPC Cài đặt này không thể bị xóa Do đó, đảm bảo bảo mật bằng cách đảm bảo bảo mật bằng cách đảm bảo rằng chỉ các thông tin liên lạc cần thiết được mở ra cho từng trường hợp

Đối với các phân đoạn công khai, bạn có thể kết nối với Internet bằng cách sử dụng đích 0000/0 và mục tiêu làm cổng Internet

Đối với các phân khúc riêng, có một yêu cầu kết nối với Internet từ mỗi máy chủ
Nếu bạn muốn kết nối internet từ AWS, bạn có thể kết nối với Internet bằng cách sử dụng điểm đến 0000/0 và mục tiêu làm cổng NAT
Như bóng đá trực tuyến kèo nhà cái sẽ đề cập sau, nếu bạn muốn truy cập internet thông qua một proxy tại chỗ, vv, hãy chọn một cổng riêng ảo
Cổng NAT là máy chủ NAT (NAPT) do AWS cung cấp dưới dạng dịch vụ được quản lý Khi tạo một cổng NAT, bạn có thể chọn mạng con nào để tạo nó
Để đảm bảo dự phòng, hãy tạo các cổng NAT trên cả hai 10000/24 (AZ của 1A) và 10010/24 (AZ của 1C)

Để tổng hợp, các cài đặt đã được thực hiện theo cách sau

• Bảng tuyến đường cho Pullic:
  Liên quan 10000/24 (AZ của 1A), 10010/24 (AZ của 1C)
  0000/0 → Cổng Internet

• Bảng tuyến đường cho Private-A:
  Liên quan 10020/24 (AZ của 1A)
  0000/0 → Cổng NAT được tạo vào ngày 10000/24 (AZ của 1A)

• Bảng tuyến đường cho Private-B:
  Liên quan 10030/24 (AZ của 1C)
  0000/0 → 10010/24 (AZ của 1C) Nat Gateway

Xin lưu ý rằng bây giờ, chúng bóng đá trực tuyến kèo nhà cái đã đặt ba bảng tuyến đường, nhưng khi kết nối với các cơ sở, nếu các điểm đến liên lạc của các mạng con sản xuất và phát triển có thể khác nhau, chúng bóng đá trực tuyến kèo nhà cái khuyên bạn nên tách các bảng tuyến đường để sản xuất và thử nghiệm (Trong trường hợp đó, sẽ có tổng cộng bốn bảng tuyến cho riêng tư)

Bằng cách cài đặt "1 VPC", "2 Subnet" và "3 Bảng tuyến", cấu hình NW cơ bản nhất đã được hoàn thành cho bây giờ Tuy nhiên, điều này một mình không cho phép các kết nối từ tại chỗ và sử dụng quy mô lớn (sử dụng nhiều tài khoản AWS) không được xem xét

Nó ngày càng dài hơn một chút, vì vậy bóng đá trực tuyến kèo nhà cái sẽ tiếp tục với điều đó ngay bây giờ Lần tới, bóng đá trực tuyến kèo nhà cái muốn nói về DirectConnect và VPN vì bóng đá trực tuyến kèo nhà cái sẽ kết nối với tại chỗ

• Giới thiệu về VPC và phạm vi địa chỉ mạng con
  Chúng ta thường được hỏi về cách giải quyết VPC Vì vậy, bóng đá trực tuyến kèo nhà cái muốn suy nghĩ về địa chỉ IP tốt nhất để gán cho VPC

  Tóm lại, bóng đá trực tuyến kèo nhà cái muốn nói nó phụ thuộc vào môi trường, nhưng đó sẽ không phải là một cột, vì vậy bóng đá trực tuyến kèo nhà cái muốn viết về những suy nghĩ của riêng mình, bao gồm cả một số lý do

  bóng đá trực tuyến kèo nhà cái nghĩ rằng trước tiên bạn sẽ cần biết có bao nhiêu địa chỉ IP của mạng con Tài liệu AWS nói rằng mạng con ELB phải /27 trở lên, vì vậy /27 là phạm vi mạng con thấp nhất (Điện B/27 và EC2/28 là tốt, nhưng quản lý là một rắc rối (chuyên sâu để vận hành), vì vậy phạm vi mạng con sẽ được thống nhất)
  https: //docsawsamazoncom/ja_jp/elasticLoadBalancing/latest/application

  Trong trường hợp "/27", IP có sẵn thường là 30ip, nhưng trong trường hợp AWS, mạng con +1 là cổng, +2 là DNS và +3 được bảo lưu, vì vậy nó sẽ là 27IP
  Thành thật mà nói, với 27ip, hầu hết các hệ thống sẽ ổn

  Vì vậy, nếu bạn sử dụng NW với 19216800, thì
  19216800/27 Công khai (AZ, 1-A)
  192168320/27 Công khai (AZ, 1-C)
  192168640/27 Private (AZ, 1-A)
  192168960/27 Private (AZ, 1-C)
  , vì vậy sẽ không có vấn đề gì với VPC vào ngày 19216800/25

  Tuy nhiên, đối với quản lý NW, thông thường việc quản lý nó trên /24, vì vậy có thể khó quản lý trên /25

  Thành thật mà nói, trong đám mây, không cần phải cắt giảm hoàn toàn các NW do ảnh hưởng của các cơn bão phát sóng hoặc kiểm soát FW trên cơ sở NW, vì vậy về cơ bản không có điểm nào trong việc thiết lập các mạng con một cách chi tiết
  Tuy nhiên, khi xem xét tích hợp với các cơ sở, các tài khoản AWS khác hoặc các đám mây khác, tạo ra một NW lớn mà không có bất kỳ suy nghĩ nào là bắt buộc
  Xem xét rằng các yêu cầu sẽ thay đổi sau và các yêu cầu kết nối sẽ phát sinh, bóng đá trực tuyến kèo nhà cái nghĩ rằng tốt nhất là phải tức giận về việc thanh toán ra khỏi phạm vi địa chỉ IP do công ty quản lý

  Đó là một điều rất tinh tế xuất hiện trong tâm trí khi bạn xem xét những điều khác nhau, cơ bản nhất "/24"

Kết luận

CTC cung cấp một loạt các dịch vụ hỗ trợ hoạt động và xây dựng phù hợp với giai đoạn của khách hàng để sử dụng kinh doanh AWS
Một kỹ sư có kinh nghiệm sẽ cung cấp cho bạn hỗ trợ một cửa và linh hoạt
Xin vui lòng làm như vậyLiên hệ với chúng bóng đá trực tuyến kèo nhà cáiLàm ơn