شبکه AWS: پیکربندی VPC برای دسترسی به نمونه عمومی

شبکه AWS: پیکربندی VPC برای دسترسی به نمونه عمومی

معرفی

همانطور که مشاغل بیشتر عملیات خود را به ابر منتقل می کنند، درک عمیقی از خدمات وب آمازون دارند (AWS) و قابلیت های شبکه ای آن اهمیت فزاینده ای پیدا می کند. یکی از بلوک های اساسی شبکه AWS، Virtual Private Cloud (VPC) است – شبکه ای که در حساب AWS خود ایجاد می کنید تا منابعی را که در آنجا اجرا می کنید از منابع دیگر کاربران جدا کند. در این پست وبلاگ، ما به طور خاص بر پیکربندی VPC ها برای دسترسی به نمونه های عمومی تمرکز خواهیم کرد. و سپس از جادوگر VPC برای ایجاد خودکار جداول مسیریابی، زیرشبکه‌ها و دروازه‌های شبکه استفاده می‌کنیم تا به شما امکان می‌دهد از اینترنت عمومی به نمونه خود برسید.

پیکربندی VPC

  1. برای شروع، کنسول را برای نمونه AWS خود بارگیری کنید. به سرویس VPC در AWS بروید و VPC، زیر شبکه، جدول مسیر و دروازه اینترنت را پیکربندی کنید. این را می توان در چند ثانیه با ابزار جدید ایجاد ابر خصوصی مجازی AWS انجام داد.
  2. VPC را در نوار جستجوی کنسول AWS تایپ کنید و به VPC های خود بروید. انتخاب کنید یک VPC ایجاد کنید را انتخاب کنید و VPC و موارد دیگر. تولید خودکار نام تگ را فعال کنید و نام دلخواه خود را تنظیم کنید.
  3. برای la بلوک IPv4 CIDR، آن را روی 172.20.0.0/20 تنظیم کنید. ترک کردن بلوک IPv6 CIDR تخصیص غیرفعال شد ترک کردن اجاره به صورت پیش فرض تغییر دادن دسترسی مناطق به 1. ترک تعداد زیرشبکه های عمومی در 1 تا بتوانیم به برنامه خود از طریق اینترنت دسترسی داشته باشیم. ترک تعداد زیرشبکه های خصوصی به عنوان 1. دروازه NAT را روی در 1 AZ so اینکه بتوانیم به اینترنت دسترسی داشته باشیم. استفاده نخواهیم کرد S3 بنابراین می توانیم نقاط پایانی VPC را غیرفعال کنیم.
  4. اطمینان حاصل کنید که نام میزبان DNS فعال هستند و آن وضوح DNS فعال شده است. این برای دسترسی به نمونه های شما با نام میزبان و برای ایمن سازی ترافیک به آنها با رمزگذاری SSL بسیار مهم است.
  5. انتخاب کنید VPC ایجاد کنید، منتظر بمانید تا فرآیند ایجاد VPC تمام مراحل را کامل کند و سپس کلیک کنید مشاهده VPC 
  6. رفتن به زیرشبکه ها و زیر شبکه ای که ایجاد کردید را انتخاب کنید.
  7. انتخاب کنید اعمال و تنظیمات زیر شبکه را ویرایش کنید. تخصیص خودکار آدرس IPv4 عمومی را فعال کنید تا مطمئن شوید که یک آدرس IPv4 عمومی به نمونه در هنگام راه‌اندازی اختصاص داده می‌شود یا بعداً به صورت دستی یک آدرس IPv4 را به نمونه‌های خود اختصاص دهید.
  8. سپس روی save کلیک کنید و تنظیمات شبکه تمام شد.
  9. VPC و زیرشبکه عمومی که هنگام راه اندازی نمونه خود ایجاد کرده اید را انتخاب کنید. و شما می توانید به راحتی گواهی ها را تولید کنید و به نمونه های خود از طریق اینترنت عمومی دسترسی داشته باشید.
پلتفرم شبیه سازی فیشینگ GoPhish را در Azure یا AWS مستقر کنید
Gophish را مستقر کنید

نتیجه

در نتیجه، اطمینان از دسترسی به نمونه های عمومی برای سازمان هایی که منابع عمومی را در محیط های AWS خود اجرا می کنند ضروری است. با استفاده از قابلیت های قدرتمند شبکه VPC، کاربران AWS می توانند شبکه های خود را به گونه ای پیکربندی کنند که دسترسی ایمن و قابل اعتماد به نمونه های عمومی خود را در حین استفاده فراهم کنند. بهترین شیوه برای امنیت شبکه و نمونه

به روز رسانی اخبار امنیت سایبری شامل فناوری ایتالیا و تگزاس.

ایتالیا 15 میلیون یورو OpenAI را جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما

23 دسامبر، 2024 بدون نظر

ایتالیا OpenAI را 15 میلیون یورو جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما ایتالیا OpenAI را 15 میلیون یورو به دلیل نقض GDPR در ChatGPT جریمه کرد.

ادامه مطلب »
گرافیک جمع بندی اخبار امنیت سایبری با آخرین به روز رسانی ها

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: خلاصه امنیت سایبری شما

16 دسامبر، 2024 بدون نظر

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: جمع بندی امنیت سایبری جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را در

ادامه مطلب »

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو می شود، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاده است: جمع بندی امنیت سایبری شما

8 دسامبر، 2024 بدون نظر

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو شد، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاد: جمع بندی امنیت سایبری شما اپل با متهم کردنش با شکایت روبرو شد

ادامه مطلب »

مزایا

AWS-Partner
AWS-Qualified-Software

شرکت ما

آدرس ما

Hailbytes

9511 کوئین نگهبان CT.

لورل، MD 20723

تلفن: (732) 771 9995

ایمیل: info@hailbytes.com

مطلع باشید؛ امن بمان!

در خبرنامه ی هفتگی ما آبونه شوید

آخرین اخبار امنیت سایبری را مستقیماً در صندوق ورودی خود دریافت کنید.