AWS VPC में कौन से नेटवर्किंग तत्व जाते हैं?
एडब्ल्यूएस वीपीसी के पीछे नेटवर्किंग जादू की खोज करें: तत्वों को उजागर करें!
परिचय
Amazon Web Services Virtual Private Cloud (AWS VPC) एक वर्चुअल नेटवर्क है जो उपयोगकर्ता के AWS खाते को समर्पित है। यह उपयोगकर्ता को एडब्ल्यूएस संसाधनों को वर्चुअल नेटवर्क में लॉन्च करने में सक्षम बनाता है जिसे उपयोगकर्ता ने परिभाषित किया है। एक VPC में सबनेट, रूट टेबल, नेटवर्क गेटवे, सुरक्षा समूह और नेटवर्क एक्सेस कंट्रोल लिस्ट सहित कई घटक शामिल होते हैं। ये घटक उपयोगकर्ता को अपने एप्लिकेशन चलाने और अपने डेटा को संग्रहीत करने के लिए एक सुरक्षित और पृथक वातावरण प्रदान करने के लिए एक साथ काम करते हैं। इसके अतिरिक्त, वीपीसी उपयोगकर्ता को अपने संसाधनों तक पहुंच को नियंत्रित करने और ऑन-प्रिमाइसेस या अन्य वीपीसी से कनेक्ट करने की अनुमति देता है।
कोर कहानी
AWS VPC के घटक आवश्यक हैं क्योंकि वे उपयोगकर्ता को उनके वर्चुअल नेटवर्क इन्फ्रास्ट्रक्चर के निर्माण और प्रबंधन के लिए आवश्यक उपकरण प्रदान करते हैं। इसके अलावा, ये घटक उपयोगकर्ता को अपने एडब्ल्यूएस संसाधनों तक पहुंच को सुरक्षित, अलग और नियंत्रित करने में मदद करते हैं।
सबनेट वीपीसी का एक अनिवार्य घटक है। वे उपयोगकर्ताओं को अपने VPC को छोटे नेटवर्क सेगमेंट में विभाजित करने और उनके बीच ट्रैफ़िक प्रवाह को नियंत्रित करने की अनुमति देते हैं। उपयोगकर्ता कई सबनेट बनाकर, नेटवर्क सुरक्षा नीतियों को लागू करके और इनबाउंड और आउटबाउंड ट्रैफ़िक को नियंत्रित करने के लिए नेटवर्क सुरक्षा समूहों को लागू करके अपने संसाधनों को अलग कर सकते हैं।
रूट टेबल भी VPC का एक अनिवार्य घटक है। वे VPC के भीतर और विभिन्न सबनेट के बीच नेटवर्क ट्रैफ़िक प्रवाह को निर्देशित करते हैं। उपयोगकर्ता नेटवर्क ट्रैफ़िक के लिए लक्ष्य निर्दिष्ट करने के लिए रूट टेबल का उपयोग कर सकता है, जैसे कि एक विशिष्ट सबनेट या वर्चुअल प्राइवेट गेटवे। यह उपयोगकर्ता को अपने VPC के भीतर नेटवर्क ट्रैफ़िक को नियंत्रित और प्रबंधित करने की अनुमति देता है, यह सुनिश्चित करता है कि उनके संसाधन सुरक्षित और सुलभ हैं।
नेटवर्क गेटवे, जैसे इंटरनेट गेटवे, वीपीएन गेटवे और डायरेक्ट कनेक्ट गेटवे भी वीपीसी के आवश्यक घटक हैं। वे उपयोगकर्ता को अपने VPC को इंटरनेट या अन्य VPC से कनेक्ट करने का एक तरीका प्रदान करते हैं, जिससे वे अपने संसाधनों तक पहुँचने और नेटवर्क ट्रैफ़िक प्रवाह को नियंत्रित करने में सक्षम होते हैं। VPC और इंटरनेट या अन्य VPC के बीच नेटवर्क ट्रैफ़िक प्रवाह को नियंत्रित करने के लिए नेटवर्क गेटवे VPC के रूट टेबल के साथ एकीकृत हैं।
सुरक्षा समूह और नेटवर्क एक्सेस कंट्रोल लिस्ट (एसीएल) भी वीपीसी के महत्वपूर्ण घटक हैं। वे इनबाउंड और आउटबाउंड नेटवर्क ट्रैफ़िक के प्रवाह को नियंत्रित करते हैं और यह सुनिश्चित करते हैं कि केवल अधिकृत ट्रैफ़िक ही वीपीसी में प्रवेश या बाहर निकल सकता है। इसके अलावा, सुरक्षा समूहों और एसीएल का उपयोग विशिष्ट बंदरगाहों, आईपी पतों या सबनेट तक पहुंच को प्रतिबंधित करने के लिए किया जा सकता है। वे उपयोगकर्ता के संसाधनों के लिए सुरक्षा प्रदान करने के लिए मिलकर काम करते हैं।
अंत में, एडब्ल्यूएस वीपीसी उपयोगकर्ता को एक सुरक्षित, पृथक और लचीला वर्चुअल नेटवर्क इंफ्रास्ट्रक्चर प्रदान करने के लिए मिलकर काम करता है। इन घटकों का उपयोग करके, उपयोगकर्ता अपने नेटवर्क ट्रैफ़िक को नियंत्रित और प्रबंधित कर सकता है, अपने संसाधनों को सुरक्षित कर सकता है और अन्य नेटवर्क से जुड़ सकता है।
AWS VPC के बारे में कुछ रोचक तथ्य और आँकड़े:
- Amazon VPC लाखों सक्रिय उपयोगकर्ताओं के साथ सबसे व्यापक रूप से उपयोग की जाने वाली क्लाउड कंप्यूटिंग सेवाओं में से एक है।
- AWS VPC Amazon Web Services (AWS) संसाधनों के लिए सुरक्षित और स्केलेबल वर्चुअल नेटवर्किंग प्रदान करता है।
- AWS VPC ग्राहकों को Amazon Web Services (AWS) संसाधनों को ग्राहक द्वारा परिभाषित वर्चुअल नेटवर्क में लॉन्च करने की अनुमति देता है।
- AWS VPC ट्रैफ़िक को उच्च स्तर की सुरक्षा प्रदान करते हुए, सार्वजनिक इंटरनेट से अलग किया जा सकता है।
- AWS VPC IPv4 और IPv6 दोनों एड्रेस रेंज को सपोर्ट करता है।
- AWS VPC को VPN या AWS डायरेक्ट कनेक्ट के माध्यम से दूरस्थ नेटवर्क तक बढ़ाया जा सकता है।
- AWS VPC सुरक्षा समूहों और नेटवर्क ACL सहित कई ग्राहक-परिभाषित नेटवर्क एक्सेस कंट्रोल विकल्प प्रदान करता है।
- एडब्ल्यूएस वीपीसी सार्वजनिक सबनेट, निजी सबनेट और हार्डवेयर वीपीएन कनेक्शन सहित कई नेटवर्क टोपोलॉजी का समर्थन करता है।
- AWS VPC ग्राहकों को उच्च स्तर का नेटवर्क अनुकूलन प्रदान करता है, जिसमें कई IP एड्रेस रेंज, नेटवर्क सेगमेंटेशन और फाइन-ग्रेन्ड एक्सेस कंट्रोल के लिए समर्थन शामिल है।
- AWS VPC कई क्षेत्रों और उपलब्धता क्षेत्रों में उपलब्ध है, जो ग्राहकों को उनके नेटवर्क के बुनियादी ढांचे के लिए उच्च उपलब्धता और दोष सहिष्णुता प्रदान करता है।
AWS क्लाउड सॉल्यूशंस के साथ व्यवसाय क्षमता को अधिकतम करना
AWS क्लाउड टेक्नोलॉजी के साथ अपने व्यवसाय की पूरी क्षमता को अनलॉक करें
इस पोस्ट में, हम आपके लिए उन सभी नेटवर्किंग घटकों को लाना चाहते हैं जो Amazon Web Services (AWS) का हिस्सा हैं। हम प्रत्येक तत्व पर करीब से नज़र डालेंगे, यह क्या करता है और यह समग्र आधारभूत संरचना में कैसे फिट बैठता है। उम्मीद है, यह आपके कुछ सवालों का जवाब देगा, और बेहतर समझ से, आप उन सेवाओं का उपयोग करने के लिए ललचाएंगे।
इससे पहले कि हम सभी विवरणों में जाएं, हम इस बात पर जोर देना चाहेंगे कि एक अच्छा नेटवर्क डिज़ाइन डेटा सेंटर आधारभूत संरचना के लिए एक आधार है। यही बात क्लाउड वातावरण (पोस्ट) पर भी लागू होती है आपके इन्फ्रास्ट्रक्चर के लिए 10 शीर्ष नेटवर्क डिजाइन पहले अभ्यास करें). हम यह भी उजागर करना चाहेंगे कि हम केवल AWS के नेटवर्किंग और सुरक्षा पहलू पर ध्यान केंद्रित करते हैं; इस ब्लॉग में कोई भी अन्य सेवाएं दायरे से बाहर हैं।
अमेज़न VPC क्या है?
अमेज़ॅन वर्चुअल प्राइवेट क्लाउड (अमेज़ॅन वीपीसी) आपको एडब्ल्यूएस संसाधनों को वर्चुअल नेटवर्क में लॉन्च करने में सक्षम बनाता है जिसे आपने परिभाषित किया है। यह वर्चुअल नेटवर्क एक पारंपरिक नेटवर्क जैसा दिखता है जिसे आप AWS के स्केलेबल इन्फ्रास्ट्रक्चर का उपयोग करने के लाभों के साथ अपने स्वयं के डेटा सेंटर में संचालित करेंगे।
वीपीसी - आपके एडब्ल्यूएस खाते को समर्पित एक वर्चुअल नेटवर्क, जहां आप कई नेटवर्क चला सकते हैं और बेहतर सुरक्षा और अनुपालन के लिए उन्हें एक-दूसरे से अलग कर सकते हैं। अपना ऑन-प्रिमाइसेस डेटा केंद्र कनेक्ट करें और एक हाइब्रिड नेटवर्क समाधान चलाएँ। आपके व्यवसाय संचालन को बढ़ाने के लिए स्केलेबल और चुस्त समाधान।
AWS क्षेत्र क्या है?
AWS की एक क्षेत्र अवधारणा है, दुनिया भर में एक भौतिक स्थान जहां हम डेटा केंद्रों को क्लस्टर करते हैं। हम तार्किक डेटा केंद्रों के प्रत्येक समूह को उपलब्धता क्षेत्र कहते हैं। EacAZsS क्षेत्र में एक भौगोलिक क्षेत्र के भीतर कई अलग-थलग और शारीरिक रूप से अलग-अलग AZ शामिल हैं। अन्य क्लाउडन्यूमेरियर्स के विपरीत, जो अक्सर एक क्षेत्र को एक डेटा सेंटर के रूप में परिभाषित करते हैं, प्रत्येक एडब्ल्यूएस क्षेत्र के कई एजेड डिजाइन ग्राहकों के लिए लाभ प्रदान करते हैं। प्रत्येक AZ में बेमानी, अति-निम्न-विलंबता नेटवर्क के माध्यम से स्वतंत्र शक्ति, शीतलन और भौतिक सुरक्षा जुड़ी हुई है। उच्च उपलब्धता पर ध्यान केंद्रित करने वाले AWS ग्राहक सबसे अधिक बढ़ी हुई दोष सहिष्णुता को प्राप्त करने के लिए कई AZs चलाने के लिए अपने अनुप्रयोगों को डिज़ाइन कर सकते हैं। परिणामस्वरूप, AWS अवसंरचना क्षेत्र सबसे अधिक बढ़ी हुई सुरक्षा, अनुपालन और डेटा सुरक्षा स्तरों को पूरा करते हैं।
AWS किसी भी अन्य क्लाउड प्रदाता की तुलना में अधिक व्यापक वैश्विक पदचिह्न प्रदान करता है। अपने विश्वव्यापी पदचिह्न का समर्थन करने और दुनिया भर में ग्राहकों को सेवा प्रदान करने के लिए, AWS तेजी से नए क्षेत्र खोलता है। परिणामस्वरूप, AWS कई भौगोलिक क्षेत्रों का रखरखाव करता है, जिसमें उत्तरी अमेरिका, दक्षिण अमेरिका, यूरोप, चीन, एशिया प्रशांत, दक्षिण अफ्रीका और मध्य पूर्व के क्षेत्र शामिल हैं।
AWS क्लाउड: संचालन और बचत लागत को व्यवस्थित करने की कुंजी
उपलब्धता क्षेत्र
एक उपलब्धता क्षेत्र (AZ) एक AWS क्षेत्र में अतिरिक्त शक्ति, नेटवर्किंग और कनेक्टिविटी के साथ एक असतत डेटा केंद्र है। AZs ग्राहकों को उत्पादन अनुप्रयोगों और डेटाबेस को संचालित करने की अनुमति देते हैं जो एक एकल डेटा केंद्र से अधिक उच्च उपलब्ध, दोष-सहिष्णु और स्केलेबल हैं। AWS क्षेत्र में सभी AZ उच्च-बैंडविड्थ, कम-विलंबता नेटवर्किंग, पूरी तरह से अतिरेक से अधिक, समर्पित मेटाज़िब्रे से जुड़े हुए हैं, जो AZs के बीच उच्च-थैज़पुट, कम-विलंबता नेटवर्किंग प्रदान करते हैं। AZs के बीच सभी ट्रैफ़िक एन्क्रिप्ट किया गया है - AZs के बीच तुल्यकालिक प्रतिकृति को पूरा करने के लिए नेटवर्क प्रदर्शन AZ पर्याप्त है। AZs विभाजन अनुप्रयोगों को fAZsigh उपलब्धता को आसान बनाते हैं। यदि कोई एप्लिकेशन पक्ष है, तो कंपनियां बेहतर ढंग से अलग-थलग हैं और पीएजेड आउटेज, लाइटनिंग स्ट्राइक, महत्वपूर्ण भूकंप और अन्य जैसे मुद्दों से सुरक्षित हैं। AZ शारीरिक रूप से किसी भी अन्य AZ से काफी दूरी, कई किलोमीटर दूर हैं, हालांकि सभी एक दूसरे से 100 किमी (60 मील) के भीतर हैं।
उच्च उपलब्धता
अन्य एज्नोलॉजी इंफ्रास्ट्रक्चर प्रदाताओं के विपरीत, प्रत्येक एडब्ल्यूएस क्षेत्र में कई एजेड हैं। जैसा कि हमने 2006 से अग्रणी क्लाउड इंफ्रास्ट्रक्चर टेक्नोलॉजी प्लेटफॉर्म चलाने से सीखा है, जो ग्राहक अपने अनुप्रयोगों की उपलब्धता के प्रदर्शन की परवाह करते हैं, वे इन अनुप्रयोगों को गलती सहनशीलता और कम विलंबता के लिए एक ही क्षेत्र में कई एजेड में तैनात करना चाहते हैं। AZ तेज, निजी फाइबर-ऑप्टिक नेटवर्किंग से जुड़े हुए हैं, जो प्रभावी रूप से वास्तुकार अनुप्रयोगों पर जोर देता है जो बिना किसी रुकावट के AZs के बीच स्वचालित रूप से विफल हो जाते हैं।
AWS कंट्रोल प्लेन (API सहित) और AWS मैनेजमेंट कंसोल AWS क्षेत्रों में वितरित किए जाते हैं और लचीलापन और निरंतर उपलब्धता प्रदान करने के लिए प्रत्येक क्षेत्र के भीतर एक मल्टी-AZ आर्किटेक्चर का उपयोग करते हैं। यह सुनिश्चित करता है कि ग्राहक एकल डेटा केंद्र पर महत्वपूर्ण सेवा निर्भरता से बचें। AWS किसी भी महत्वपूर्ण सेवा को किसी भी ग्राहक के लिए अस्थायी रूप से अनुपलब्ध किए बिना रखरखाव गतिविधियों का संचालन कर सकता है।
कैसे AWS क्लाउड आपकी व्यावसायिक प्रक्रियाओं में क्रांति ला सकता है
नेटवर्क / सबनेट
वीपीसी और सबनेट बेसिक्स
एक वर्चुअल प्राइवेट क्लाउड (VPC) एक वर्चुअल नेटवर्क है जो आपके AWS अकाउंट को समर्पित है। यह AWS क्लाउड में अन्य वर्चुअल नेटवर्क से तार्किक रूप से अलग है। आप अपने VWS में अपने AWS संसाधनों को लॉन्च कर सकते हैं, जैसे कि Amazon EC2 उदाहरण।
जब आप VPC बनाते हैं, तो आपको क्लासलेस इंटर-डोमेन रूटिंग (CIDR) ब्लॉक के रूप में VPC के लिए IPv4 पतों की एक श्रृंखला निर्दिष्ट करनी चाहिए; उदाहरण के लिए, 10.0.0.0/16.
नेटवर्क सेगमेंटेशन
यद्यपि आपको आपके VPC के भीतर एक ./16 नेटवर्क दिया गया है, किसी को भी 65k प्लस IP पते की आवश्यकता नहीं है, यहां तक कि FTSE 100 GIPsl एंटरप्राइज व्यवसाय भी नहीं। ऐसा कहने से, अधिक IP होना अच्छा है क्योंकि आप उन्हें छोटे सबनेट में विभाजित कर सकते हैं - ./24, उदाहरण के लिए, आपको 250 से अधिक IP दे रहे हैं। यह महत्वपूर्ण है और शुरुआत से ही स्पष्ट रूप से निर्धारित करने की आवश्यकता है। एक अच्छा डिज़ाइन आपको आवश्यक सेवाओं को तैनात करने और उन्हें अलग करने में मदद करेगा; वेब सर्वर, एप्लिकेशन, डेटाबेस और अन्य। एक अन्य आवश्यक वस्तु क्लाउड और ऑन-प्रिमाइसेस नेटवर्क में समान नेटवर्क रेंज नहीं होना है, क्योंकि इससे भविष्य में विरोध हो सकता है।
निजी सबनेट
ईमानदारी से, कोई निजी या सार्वजनिक सबनेट नहीं हैं। शब्द का वर्णन करने के लिए प्रयोग किया जाता है - निजी सबनेट; ये परमिट जो पृथक हैं और इंटरनेट तक पहुंच नहीं है या इंटरनेट से इन सबनेट/नेटवर्क तक पहुंच की अनुमति नहीं है। सबसे अधिक संभावना है, आपका डेटाबेस उन नेटवर्कों और अन्य सुरक्षित सेवाओं पर होगा।
सार्वजनिक सबनेट
यातायात की अनुमति है और इंटरनेट से सार्वजनिक सबनेट/नेटवर्क तक फ़िल्टर किया जाता है। उन नेटवर्कों के भीतर होस्ट के पास निजी आईपी पते होते हैं, इंटरनेट गेटवे और संबद्ध सार्वजनिक आईपी (इलास्टिक आईपी आवंटन) के माध्यम से आईपी एक्सेस को रूट किया जा सकता है।
एडब्ल्यूएस क्लाउड: द फ्यूचर ऑफ बिजनेस ग्रोथ एंड इनोवेशन
अलग करने वाले नेटवर्क
अतिरिक्त नेटवर्क एक्सेस कंट्रोल के लिए, आप अपने DB इंस्टेंस को Amazon VPC में चला सकते हैं। अमेज़ॅन वीपीसी आपको आईपी रेंज निर्दिष्ट करके अपने डीबी इंस्टेंस को अलग करने में सक्षम बनाता है जिसका आप उपयोग करना चाहते हैं और अपने मौजूदा अतिरिक्त से कनेक्ट करना चाहते हैं, उद्योग-मानक एन्क्रिप्टेड आईपीसीईसी वीपीएन के माध्यम से आधारभूत संरचना चलाएं। वीपीसी में अमेज़ॅन आरडीएस चलाना, आपके पास एक निजी सबनेट के भीतर एक डीबी उदाहरण है। आप एक वर्चुअल प्राइवेट गेटवे भी सेट कर सकते हैं जो आपके कॉर्पोरेट नेटवर्क को आपके वीपीसी में विस्तारित करता है और उस वीपीसी में आरडीएस डीबी इंस्टेंस तक पहुंच की अनुमति देता है।
मल्टी-एजेड परिनियोजन के लिए, एक क्षेत्र में सभी उपलब्धता क्षेत्रों के लिए एक सबनेट को परिभाषित करने से अमेज़ॅन आरडीएस को एक और उपलब्धता क्षेत्र में एक नया स्टैंडबाय बनाने की आवश्यकता होनी चाहिए। आप डीबी सबनेट समूह सबनेट का संग्रह बना सकते हैं जिसे आप वीपीसी में अपने आरडीएस डीबी इंस्टेंस के लिए नामित करना चाहते हैं। प्रत्येक डीबी सबनेट समूह के पास किसी दिए गए क्षेत्र में प्रत्येक उपलब्धता क्षेत्र के लिए कम से कम एक सबनेट होना चाहिए। इस मामले में, जब आप वीपीसी में डीबी इंस्टेंस बनाते हैं, तो आप डीबी सबनेट समूह का चयन करते हैं; अमेज़ॅन आरडीएस तब उस सबनेट के भीतर एक सबनेट और एक आईपी पते का चयन करने के लिए उस डीबी सबनेट समूह और आपके पसंदीदा उपलब्धता का उपयोग करता है। Amazon RDS उस IP पते के साथ आपके DB इंस्टेंस के लिए एक इलास्टिक नेटवर्क इंटरफ़ेस बनाता और संबद्ध करता है।
अमेज़ॅन वीपीसी के भीतर तैनात डीबी इंस्टेंस को वीपीएन के माध्यम से वीपीसी के बाहर इंटरनेट या अमेज़ॅन ईसी 2 इंस्टेंस से एक्सेस किया जा सकता है या आपके सार्वजनिक सबनेट में थम्सस्टंच होस्ट करता है। एक गढ़ होस्ट का उपयोग करने के लिए, आपको एक EC2 उदाहरण के साथ एक सार्वजनिक सबनेट स्थापित करना होगा जो एक SSH गढ़ के रूप में कार्य करता है। इस सार्वजनिक सबनेट में एक इंटरनेट गेटवे और रूटिंग नियम होना चाहिए जो ट्रैफ़िक को SSH होस्ट के माध्यम से निर्देशित करने की अनुमति देता है, जो तब आपके Amazon RDS DB उदाहरण की गोपनीयता के अनुरोधों को अग्रेषित करना चाहिए।
DB सुरक्षा समूह Amazon VPC के भीतर DB इंस्टेंस को सुरक्षित करने में मदद कर सकते हैं। इसके अलावा, प्रत्येक सबनेट में प्रवेश करने और बाहर निकलने वाले नेटवर्क ट्रैफिक को नेटवर्क एसीएल के माध्यम से अनुमति या अस्वीकार किया जा सकता है। अंत में, आपके IPsec VPN कनेक्शन के माध्यम से आपके Amazon VPC में प्रवेश करने या छोड़ने वाले सभी नेटवर्क ट्रैफ़िक का निरीक्षण आपके ऑन-प्रिमाइसेस सुरक्षा अवसंरचना द्वारा किया जा सकता है, जिसमें नेटवर्क फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ शामिल हैं।
आपके VPC के लिए सुरक्षा समूह
A सुरक्षा समूह वर्चुअल फ़ायरवॉल के रूप में कार्य करता है, उदाहरण के लिए, इनबाउंड और आउटबाउंड ट्रैफ़िक को नियंत्रित करना। जब आप VPC में मॉडलटेंस लॉन्च करते हैं, तो आप इंस्टेंस को पांच सुरक्षा समूह असाइन कर सकते हैं। सुरक्षा समूह उदाहरण स्तर पर कार्य करते हैं, सबनेट स्तर पर नहीं। इसलिए, आपके वीपीसी में एक सबनेट में प्रत्येक उदाहरण को सुरक्षा समूहों के एक अलग सेट को सौंपा जा सकता है।
मान लीजिए कि आप Amazon EC2 API या कमांड-लाइन टूल का उपयोग करके एक उदाहरण लॉन्च करते हैं और सुरक्षा समूह निर्दिष्ट नहीं करते हैं। उस स्थिति में, उदाहरण स्वचालित रूप से VPC के लिए डिफ़ॉल्ट सुरक्षा समूह को असाइन किया जाता है, यदि आप Amazon EC2 कंसोल का उपयोग करके एक उदाहरण लॉन्च करते हैं; उदाहरण के लिए, आप एक नया सुरक्षा समूह बना सकते हैं।
प्रत्येक सुरक्षा समूह के लिए, आप जोड़ते हैं नियम जो उदाहरणों के लिए सरकारी ट्रैफ़िक को नियंत्रित करते हैं और नियमों का एक अलग सेट जो आउटबाउंड ट्रैफ़िक को नियंत्रित करते हैं। यह खंड उन बुनियादी प्रथाओं का वर्णन करता है जिन्हें आपको अपने वीपीसी और उनके अभ्यासों के लिए सुरक्षा समूहों के बारे में जानने की आवश्यकता है।
नेटवर्क एक्सेस कंट्रोल लिस्ट (NACL)
एक नेटवर्क एक्सेस कंट्रोल लिस्ट (NACL) आपके VPC के लिए सुरक्षा की एक वैकल्पिक परत है जो ट्रैफ़िक को एक या अधिक सबनेट से नियंत्रित करने के लिए फ़ायरवॉल के रूप में कार्य करती है। आप अपने VPC में सुरक्षा परत जोड़ने के लिए अपने सुरक्षा समूहों के समान नियमों के साथ नेटवर्क ACL सेट कर सकते हैं।
NACL नेटवर्क के बीच कुछ फ़िल्टरिंग करता है। हालांकि, हमने आपके वीपीसी इंफ्रास्ट्रक्चर के भीतर सभी 7x परतों पर एक बारीक निरीक्षण प्राप्त करने के लिए, इंटरनेट से ट्रैफ़िक का उल्लेख नहीं करने के लिए, पालो ऑल्टो जैसे नेक्स्ट-जेनरेशन फ़ायरवॉल को फिर से लागू करने की उपलब्धि हासिल की है।
नेक्स्ट-जनरल फायरवॉल के बारे में, इस विषय पर समर्पित पोस्ट
रूटिंग को नियंत्रित करना
रूट टेबल - नियमों का एक सेट, जिसे रूट कहा जाता है, यह निर्धारित करता है कि नेटवर्क ट्रैफ़िक कहाँ निर्देशित है।
यह आपको एक विस्तृत रास्ता देता है जहां ट्रैफिक जा सकता है या ट्रैफिक को प्रभावित कर सकता है, जो निजी नेटवर्क के अलगाव में बहुत उपयोगी है।
इंटरनेट गेटवे
एक इंटरनेट गेटवे एक क्षैतिज रूप से बढ़ाया गया, निरर्थक और अत्यधिक उपलब्ध VPC घटक है जो आपके VPC और इंटरनेट के बीच संचार की अनुमति देता है।
एक इंटरनेट गेटवे दो उद्देश्यों को पूरा करता है: इंटरनेट-वियरेबल ट्रैफ़िक के लिए अपने VPC रूट टेबल्स में एक लक्ष्य प्रदान करने के लिए और उन सार्वजनिक पलों के लिए नेटवर्क एड्रेस ट्रांसलेशन (NAT) करने के लिए जिन्हें IPv4 एड्रेस सौंपा गया है।
NAT गेटवे के विपरीत, इंटरनेट गेटवे इंटरनेट से VPC में आपके उदाहरणों को यातायात की अनुमति देगा।
केवल इंटरनेट गेटवे
एक इग्रेस-ओनली इंटरनेट गेटवे एक क्षैतिज रूप से स्केल किया गया, निरर्थक और अत्यधिक उपलब्ध VPC घटक है जो आपके VPC में इंटरनेट से IPv6 पर आउटबाउंड संचार की अनुमति देता है। यह इंटरनेट को आपके इंस्टेंस के साथ IPv6 कनेक्शन शुरू करने से रोकता है।
अपने व्यवसाय को AWS क्लाउड पर ले जाने के लाभ
नेट गेटवे
आप इंटरनेट या अन्य AWS सेवाओं से कनेक्ट करने के लिए एक निजी सबनेट में इंस्टेंसेस को सक्षम करने के लिए नेटवर्क एड्रेस ट्रांसलेशन (NAT) गेटवे का उपयोग कर सकते हैं लेकिन इंटरनेट को उन इंस्टेंसेस के साथ कनेक्शन शुरू करने से रोक सकते हैं। दूसरे शब्दों में, इंटरनेट पर होस्ट द्वारा बनाए गए सत्र को अस्वीकार कर दिया जाएगा।
यदि आप इंटरनेट से सुरक्षा अद्यतन, पैच और एंटी-वायरस अपडेट प्राप्त करने के लिए एक सुरक्षित/प्रतिबंधित नेटवर्क में सर्वर -> इंस्टेंस चाहते हैं तो यह फ़ंक्शन फायदेमंद है।
यदि आप NAT'ing के बारे में अधिक समझना चाहते हैं, तो कृपया इस विषय पर हमारी पोस्ट पढ़ें।
इलास्टिक आईपी एड्रेस
An इलास्टिक आईपी एड्रेस डायनेमिक क्लाउड कंप्यूटिंग के लिए डिज़ाइन किया गया एक स्थिर IPv4 पता है। इलास्टिक आईपी एड्रेस का उपयोग करके, आप अपने खाते में किसी अन्य इंस्टेंस के पते को तेजी से रीमैप करके एक इंस्टेंस या सॉफ़्टवेयर विफलता को मास्क कर सकते हैं। एक लोचदार आईपी पता आपके एडब्ल्यूएस खाते को आवंटित किया जाता है और जब तक आप इसे जारी नहीं करते तब तक आपका होता है।
एक लोचदार आईपी पता एक सार्वजनिक आईपीवी 4 पता है जो इंटरनेट से पहुंचा जा सकता है। यदि आपके इंस्टेंस में सार्वजनिक IPv4 पता नहीं है, तो आप इंटरनेट के साथ संचार को सक्षम करने के लिए अपने इंस्टेंस के साथ एक इलास्टिक IP पता जोड़ सकते हैं। उदाहरण के लिए, यह आपको अपने इंस्टेंस को अपने स्थानीय कंप्यूटर से कनेक्ट करने की अनुमति देता है।
AWS वर्तमान में IPv6 के लिए Elastic IP पतों का समर्थन नहीं करता है।
आपके AWS क्लाउड पर वीपीएन कनेक्शन - VPC
एडब्ल्यूएस साइट-इन-साइट वीपीएन
आप अपने VPC और अपने रिमोट नेटवर्क के बीच एक IPsec VPN कनेक्शन बना सकते हैं। एक वर्चुअल प्राइवेट गेटवे या ट्रांजिट गेटवे साइट-टू-साइट वीपीएन कनेक्शन के एडब्ल्यूएस पक्ष पर स्वचालित विफलता के लिए दो वीपीएन एंडपॉइंट (सुरंग) प्रदान करता है। फिर, आप अपना कॉन्फ़िगर करें ग्राहक गेटवे डिवाइस साइट-टू-साइट वीपीएन कनेक्शन के दूरस्थ पक्ष पर।
AWS क्लाइंट वीपीएन
एडब्ल्यूएस क्लाइंट वीपीएन एक प्रबंधित क्लाइंट-आधारित वीपीएन सेवा है जो आपको अपने एडब्ल्यूएस संसाधनों या अपने ऑन-प्रिमाइसेस नेटवर्क को सुरक्षित रूप से एक्सेस करने में सक्षम बनाती है। एडब्ल्यूएस क्लाइंट वीपीएन के साथ, आप एक समापन बिंदु को कॉन्फ़िगर करते हैं जिससे आपके उपयोगकर्ता सुरक्षित टीएलएस वीपीएन सत्र स्थापित करने के लिए जुड़ सकते हैं। यह क्लाइंट को OpenVPN-आधारित VPN क्लाइंट का उपयोग करके किसी भी स्थान से AWS या ऑन-प्रिमाइसेस में संसाधनों तक पहुँचने में सक्षम बनाता है।
एडब्ल्यूएस वीपीएन क्लाउडहब
मान लीजिए कि आपके पास एक से अधिक दूरस्थ नेटवर्क हैं (उदाहरण के लिए, कई शाखा कार्यालय)। उस स्थिति में, आप इन नेटवर्कों के बीच संचार को सक्षम करने के लिए अपने वर्चुअल प्राइवेट गेटवे के माध्यम से विभिन्न एडब्ल्यूएस साइट-टू-साइट वीपीएन कनेक्शन बना सकते हैं।
तृतीय-पक्ष सॉफ़्टवेयर वीपीएन उपकरण
आप अपने VPC में Amazon EC2 इंस्टेंस का उपयोग करके अपने दूरस्थ नेटवर्क के लिए एक VPN कनेक्शन बना सकते हैं जो एक तृतीय-पक्ष सॉफ़्टवेयर VPN उपकरण चला रहा है। दुर्भाग्य से, AWS तृतीय-पक्ष सॉफ़्टवेयर VPN उपकरण प्रदान या रखरखाव नहीं करता है; हालाँकि, आप भागीदारों और ओपन-सोर्स समुदायों द्वारा पेश किए जाने वाले उत्पादों की एक श्रृंखला से चुन सकते हैं।
AWS क्लाउड: ड्राइविंग व्यवसाय चपलता और लचीलापन
आरंभ करने के लिए तैयार हैं?
मेघ | कम्प्यूटिंग | भंडारण | सेवाएं | प्रदाता | सुरक्षा | प्रवासन | वास्तुकला | इन्फ्रास्ट्रक्चर | आधारित-समाधान | लागत बचत | अनुमापकता | लचीलापन | मूल अनुप्रयोग | आधारित प्लेटफार्म | हाइब्रिड क्लाउड | पब्लिक मेघ | निजी मेघ | क्लाउड आधारित सॉफ्टवेयर | क्लाउड आधारित एनालिटिक्स | क्लाउड आधारित एआई/एमएल/एनएलपी
अभी कार्य करें, साइन अप करें: दस्तावेज़ प्रसंस्करण के लिए एआई की शक्ति को अपनाएं
हमारे अनूठे ऑफर के साथ AI की शक्ति को अनलॉक करें। एआई मल्टीपल डॉक्यूमेंट कंपेरिजन और इंटेलिजेंट कॉग्निटिव सर्च पर आज ही निःशुल्क शुरुआत करें। अद्वितीय दक्षता, सटीकता और समय की बचत का अनुभव करें। नि:शुल्क परीक्षण के बाद, परिवर्तन जारी रखें $ 20 / माह. इस गेम-चेंजिंग अवसर को न चूकें। अभी अपनी दस्तावेज़ प्रसंस्करण यात्रा को सशक्त बनाएं।
अधिक जानने के लिए कृपया हमारे केस स्टडीज और अन्य पोस्टों पर एक नज़र डालें:
डेटा नेटवर्क ऑटोमेशन, सिस्को एसीआई एक फुर्तीली नेटवर्किंग प्लेटफॉर्म कैसे प्रदान करता है?
इंटेलिजेंट सर्च आपको कम मेहनत के साथ काम में सुसंगत कैसे बना सकता है?
एनएटी क्यों क्योंकि फरवरी 4 में दुनिया के आईपीवी2010 पतों की कमी हो गई थी?
AWS क्लाउड पर ऑन-प्रिमाइसेस नेटवर्क कनेक्ट करने के तरीके क्या हैं?
#क्लाउड #कॉस्ट सेविंग्स #स्केलेबिलिटी #आर्टिफिशियल इंटेलिजेंस #मशीन लर्निंग #ग्रोथ
MC