如何理解AWS 網路,如何建立乙個多層安全網路架構

2021-09-24 18:19:55 字數 1177 閱讀 4506

建立乙個三層網路架構,伺服器只能通過跳板機連線;

web 伺服器只能由跳板機連線,80 埠只能由 elb 訪問,伺服器不分配公網ip,外網連線通過 nat;

資料庫伺服器只能由 web 伺服器連線 3306 埠;

伺服器分布在多 az。

元件包括 nacl,route,security group,internet gateway,nat gateway,elastic ip等。

畫圖工具:

建立 vpc,如果希望建立的 ec2 例項帶有公網 dns,請開啟 vpc 的dns hostnames enable的設定;

建立 igw,附加到 vpc 上面;

建立需要的六個子網,放在建立的 vpc 下面;

建立三個路由,分別為私網,nat,公網;

公網路由新增條目0.0.0.0/0路由到 igw,然後關聯兩個公有子網,兩個公有子網開啟自動分配公網ip;

私網路由不需要新增路由條目,預設即可,關聯到兩個私有子網;

建立 nat 閘道器,選擇放置公有子網;

nat 路由新增路由條目0.0.0.0/0路由到剛剛建立的 nat 裝置,然後關聯兩個私有子網;

可以設定 nacl,為每個子網設定防火牆,我們這裡為了簡便,不再進行設定,只設定例項的安全組完成。

為跳板機例項建立安全組 bastion-sg,只允許特定的 ip 訪問 22 號埠;

為 elb 例項建立安全組 elb-sg,只允許訪問 80 埠;

為 web 例項建立安全組 web-sg,所有流量只允許 bastion-sg,elb-sg 組內的例項訪問;

為資料庫例項建立安全組 db-sg,只允許 web-sg 組內的例項訪問 3306 埠。

建立跳板機例項,選擇第乙個公有子網,配置好設定的安全組;

分別建立 web 例項,選擇三,四兩個私有子網,配置好設定的安全組;

建立 rds 子網租,選擇五,六兩個私有子網,建立例項,選擇剛建立的子網組。

如何建立乙個模組 如何起步建立乙個童裝品牌?

自從有了童裝創業的想法,腦海中蹦出無數想法。從0到1建立乙個品牌,首先要問清楚自身,理想中這將是乙個怎樣的品牌?展示出來是怎樣的形象?希望消費者對品牌產生怎樣的感受?最終實現品牌的什麼目標?這些問題,並不是一開始就能確定答案,也不會是一成不變。我們應該從建立品牌,到運營 維護品牌,都對這些問題保持思...

如何建立乙個dblink

建立乙個dblink的詳細步驟 1 啟動伺服器資料庫 2 建立乙個本地net服務名 oracle oracle92 configuration and migration tools net configuration assistant 3 登入sqlplus 用本地帳戶登入 4 建立dblink...

如何建立乙個GitLab Web Hooks

git 能在特定的重要動作發生時觸發自定義的指令碼。這些指令碼都被儲存在 git 目錄下的 hooks 子目錄中 git hooks 當 git init 初始化乙個倉庫時,git 缺省會在這個目錄中放置一些示例指令碼。這些指令碼一般都是 shell 指令碼。不過自定義的可執行指令碼可以使用你喜歡的...