কেন আমাদের ভিপিসিতে প্রাইভেট সাবনেটের দরকার?

আছে 4 পরিস্থিতিতে ডেস্কটপ AWS VPC কনফিগার হবে। তবে আসুন এই দুটি দেখুন:

• দৃশ্য 1: 1 পাবলিক সাবনেট।
• দৃশ্য 2: 1 সর্বজনীন সাবনেট এবং 1 টি ব্যক্তিগত সাবনেট।

যেহেতু পাবলিক সাবনেটে চালু হওয়া কোনও উদাহরণের ইআইপি নেই (এটি নির্ধারিত না হলে), এটি ইতিমধ্যে ইন্টারনেট থেকে ঠিকানাযোগ্য নয়। তারপর:

• বেসরকারী সাবনেটের দরকার কেন?
• বেসরকারী এবং পাবলিক সাবনেটগুলির মধ্যে ঠিক কী পার্থক্য রয়েছে?

আপডেট: ডিসেম্বর, 2015 এর শেষের দিকে, এডাব্লুএস একটি নতুন বৈশিষ্ট্য ঘোষণা করেছে , ভিপিসির জন্য একটি পরিচালিত নাট গেটওয়ে । এই alচ্ছিক পরিষেবাটি ইন্টারনেট অ্যাক্সেসের জন্য প্রাইভেট সাবনেটে ভিপিসি উদাহরণগুলির জন্য একটি বিকল্প ব্যবস্থা সরবরাহ করে, যেখানে আগে সাধারণ সমাধানটি ভিপিসির অভ্যন্তরে পাবলিক সাবনেটের একটি ইসি 2 উদাহরণ ছিল, "এনএটি উদাহরণ হিসাবে" কাজ করে, নেটওয়ার্ক ঠিকানা অনুবাদ সরবরাহ করে ( প্রযুক্তিগতভাবে, পোর্ট অ্যাড্রেস ট্রান্সলেশন) অন্যান্য, বেসরকারী সাবনেটগুলির উদাহরণগুলির জন্য, সেই মেশিনগুলিকে তাদের বহির্মুখী ইন্টারনেট অ্যাক্সেসের জন্য NAT উদাহরণের সার্বজনীন আইপি ঠিকানা ব্যবহার করতে দেয়।

নতুন পরিচালিত এনএটি পরিষেবাটি নিম্নলিখিত তথ্যের প্রয়োগযোগ্যতাকে মৌলিকভাবে পরিবর্তন করে না, তবে নিম্নলিখিত বিষয়বস্তুগুলিতে এই বিকল্পটিকে সম্বোধন করা হয়নি। একটি নাট উদাহরণটি এখনও বর্ণিত হিসাবে ব্যবহার করা যেতে পারে, বা পরিবর্তে পরিচালিত NAT গেটওয়ে পরিষেবাটি সরবরাহ করা যেতে পারে। নাট গেটওয়ে এবং এটি কীভাবে এনএটি উদাহরণের সাথে তুলনা করা যায় সে সম্পর্কে আরও তথ্যের সংমিশ্রণ করে এই উত্তরের একটি বিস্তৃত সংস্করণ আসন্ন হবে, কারণ এগুলি উভয়ই ভিপিসির ব্যক্তিগত / পাবলিক সাবনেট উদাহরণের সাথে প্রাসঙ্গিক।

দ্রষ্টব্য যে ইন্টারনেট গেটওয়ে এবং NAT গেটওয়ে দুটি পৃথক বৈশিষ্ট্য। ইন্টারনেট অ্যাক্সেস সহ সমস্ত ভিপিসি কনফিগারেশনে একটি ইন্টারনেট গেটওয়ে ভার্চুয়াল অবজেক্ট থাকবে।

অ্যামাজন ভিপিসিতে "বেসরকারী" এবং "পাবলিক" সাবনেটগুলির মধ্যে পার্থক্য বোঝার জন্য আইপি রাউটিং এবং নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (এনএটি) সাধারণভাবে কীভাবে কাজ করে এবং কীভাবে সেগুলি বিশেষত ভিসিসিতে প্রয়োগ করা হয় তা বোঝার প্রয়োজন।

ভিপিসিতে কোনও সরকারী এবং বেসরকারী সাবনেটের মধ্যে মূল পার্থক্যটি ভিপিসি রাউটিং টেবিলগুলিতে সেই সাবনেটের ডিফল্ট রুটটি দ্বারা নির্ধারিত হয়।

এই কনফিগারেশনটি পরিবর্তিতভাবে, সেই নির্দিষ্ট সাবনেটের উদাহরণ হিসাবে পাবলিক আইপি অ্যাড্রেসগুলি ব্যবহার বা না ব্যবহারের বৈধতা নির্ধারণ করে।

প্রতিটি সাবনেটের ঠিক একটি ডিফল্ট রুট রয়েছে, যা দুটি জিনিসের মধ্যে একটি হতে পারে:

• ভিপিসির "ইন্টারনেট গেটওয়ে" অবজেক্ট, "পাবলিক" সাবনেটের ক্ষেত্রে, বা
• একটি NAT ডিভাইস - এটি হ'ল একটি NAT গেটওয়ে বা ইসি 2 উদাহরণ, "বেসরকারী" সাবনেটের ক্ষেত্রে "NAT উদাহরণ" ভূমিকা পালন করে।

ইন্টারনেট গেটওয়ে পাবলিক আইপি অ্যাড্রেস ছাড়া উদাহরণগুলির জন্য কোনও নেটওয়ার্ক ঠিকানা অনুবাদ করে না তাই জনসাধারণের আইপি ঠিকানা ব্যতীত কোনও উদাহরণ ইন্টারনেটের সাথে বাইরের দিকে সংযোগ স্থাপন করতে পারে না - সফটওয়্যার আপডেট ডাউনলোড করা বা এস 3 ¹ এবং এসকিউএস এর মতো অন্যান্য এডাব্লুএস সংস্থান অ্যাক্সেসের মতো কাজ করতে পারে to - যদি তার ভিপিসি সাবনেটের ডিফল্ট রুটটি হয় ইন্টারনেট গেটওয়ে অবজেক্ট। সুতরাং, আপনি একটি "সর্বজনীন" সাবনেট উপর একটি দৃষ্টান্ত হয়, তাহলে আপনি প্রয়োজন একটি পাবলিক আইপি এড্রেস অর্ডার বিষয় আছে যা সার্ভারের সাধারণভাবে যা করতে হবে সংখ্যা একটি নির্দিষ্ট সীমা না হবে।

কেবলমাত্র একটি ব্যক্তিগত আইপি ঠিকানা সহ উদাহরণস্বরূপ, ইন্টারনেটে আউটবাউন্ড অ্যাক্সেসের একটি বিকল্প উপায় রয়েছে। এইখানেই নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন² এবং একটি নেট উদাহরণটি আসে।

একটি বেসরকারি সাবনেট উপর মেশিন ইন্টারনেট অ্যাক্সেস করতে পারবেন না কারণ একটি বেসরকারি সাবনেট ডিফল্ট রুট না VPC "ইন্টারনেট প্রবেশদ্বার" অবজেক্ট - এটি একটি EC2 উদাহরণস্বরূপ একটি ন্যাট উদাহরণস্বরূপ যেমন কনফিগার করা হয়েছে।

একটি নাট উদাহরণটি একটি সর্বজনীন আইপি, এবং নির্দিষ্ট কনফিগারেশন সহ সর্বজনীন সাবনেটের একটি উদাহরণ। এমন এএমআই রয়েছে যা এটি করার জন্য পূর্ব-নির্মিত বা আপনার নিজের তৈরি করতে পারে।

ব্যক্তিগত ঠিকানা সম্বলিত মেশিনগুলি ট্র্যাফিক বাইরের দিকে প্রেরণ করে, ভিপিসি দ্বারা ট্র্যাফিক প্রেরণ করা হয় NAT উদাহরণে, যা প্যাকেটের উত্স আইপি ঠিকানাটির পরিবর্তে (ব্যক্তিগত মেশিনের ব্যক্তিগত আইপি ঠিকানা) তার নিজস্ব পাবলিক আইপি ঠিকানার সাথে ট্র্যাফিক প্রেরণ করে ইন্টারনেটে বেরিয়ে আসে, প্রতিক্রিয়া প্যাকেট গ্রহণ করে এবং এগুলি উত্পন্ন মেশিনের ব্যক্তিগত ঠিকানায় ফরোয়ার্ড করে। (এটি সোর্স পোর্টটিও আবার লিখতে পারে এবং যে কোনও ক্ষেত্রে এটি ম্যাপিংগুলি স্মরণ করে তাই এটি জানে যে কোন অভ্যন্তরীণ মেশিনটি প্রতিক্রিয়া প্যাকেটগুলি গ্রহণ করবে)। একটি NAT উদাহরণটি কোনও "অপ্রত্যাশিত" অভ্যন্তরীণ ট্র্যাফিককে ব্যক্তিগত দৃষ্টান্তগুলিতে পৌঁছানোর অনুমতি দেয় না, যদি না এটি নির্দিষ্টভাবে কনফিগার করা থাকে।

সুতরাং, কোনও ব্যক্তিগত সাবনেট থেকে বাহ্যিক ইন্টারনেট সংস্থান অ্যাক্সেস করার সময়, ট্র্যাফিকটি NAT উদাহরণটি অতিক্রম করে এবং গন্তব্যটিকে NAT এর সার্বজনীন আইপি ঠিকানা থেকে উদ্ভূত বলে মনে হয় ... সুতরাং প্রতিক্রিয়ার ট্র্যাফিকটি নেটের উদাহরণে ফিরে আসে। নাট উদাহরণস্বরূপ নির্ধারিত সুরক্ষা গোষ্ঠী বা ব্যক্তিগত নজরে নির্ধারিত সুরক্ষা গোষ্ঠীকেই এই প্রতিক্রিয়া ট্র্যাফিক "অনুমতি" দেওয়ার জন্য কনফিগার করা দরকার না, কারণ সুরক্ষা গোষ্ঠীগুলি রাষ্ট্রীয়। তারা বুঝতে পারে যে প্রতিক্রিয়া ট্র্যাফিক অভ্যন্তরীণভাবে উত্পন্ন উত্সগুলির সাথে সম্পর্কিত, তাই এটি স্বয়ংক্রিয়ভাবে অনুমোদিত allowed নিরাপত্তা গোষ্ঠীটিকে অনুমতি দেওয়ার জন্য কনফিগার করা না হলে অপ্রত্যাশিত ট্র্যাফিক অবশ্যই অস্বীকার করা হয়।

প্রচলিত আইপি রাউটিংয়ের বিপরীতে, যেখানে আপনার ডিফল্ট গেটওয়েটি আপনার একই সাবনেটে রয়েছে, ভিপিসিতে এটি যেভাবে কাজ করবে তা আলাদা: কোনও প্রদত্ত বেসরকারী সাবনেটের জন্য নেট উদাহরণটি সর্বদা পৃথক সাবনেটে থাকে এবং অন্য সাবনেট সর্বদা সর্বজনীন সাবনেট থাকে কারণ NAT উদাহরণের জন্য সর্বজনীন বাহ্যিক আইপি থাকা দরকার এবং এর ডিফল্ট গেটওয়ে ভিপিসি "ইন্টারনেট গেটওয়ে" অবজেক্ট হতে হবে।

একইভাবে ... আপনি একটি ব্যক্তিগত সাবনেটে সর্বজনীন আইপি দিয়ে কোনও উদাহরণ স্থাপন করতে পারবেন না। এটি কাজ করে না, কারণ একটি ব্যক্তিগত সাবনেটের ডিফল্ট রুটটি (সংজ্ঞা অনুসারে) একটি NAT উদাহরণ (যা ট্র্যাফিকের উপর NAT সম্পাদন করে), এবং ইন্টারনেট গেটওয়ে অবজেক্ট নয় (যা না)। ইন্টারনেট থেকে অভ্যন্তরীণ ট্র্যাফিক উদাহরণের সার্বজনীন আইপিতে আঘাত হানবে, তবে জবাবগুলি নাট উদাহরণের মাধ্যমে বাহ্যিক পথে চলার চেষ্টা করবে, যা হয় ট্রাফিককে নামিয়ে দেবে (যেহেতু এটি জানে না এমন সংযোগগুলির জবাব নিয়ে গঠিত হবে, তাই তারা 'অবৈধ বলে মনে করা হবে' বা তার নিজস্ব পাবলিক আইপি ঠিকানা ব্যবহার করার জন্য জবাব ট্র্যাফিকের পুনরায় লিখন করবে, যা বাহ্যিক উত্স যে কোনও আইপি ঠিকানা থেকে যে উত্তরগুলির সাথে যোগাযোগের চেষ্টা করার চেষ্টা করছিল তার পরিবর্তে যে উত্তরগুলি গ্রহণ করেছিল তা গ্রহণ করবে না ।

প্রকৃতপক্ষে, "ব্যক্তিগত" এবং "জনসাধারণ" উপাধিগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্যতা বা অ্যাক্সেসযোগ্যতা সম্পর্কে সত্যই নয়। তারা সেই সাবনেটের উপর যে ধরণের ঠিকানা দেওয়া হবে সেগুলি সম্পর্কে, যা অনুবাদ করার প্রয়োজনের কারণে প্রাসঙ্গিক - বা অনুবাদ এড়াতে - ইন্টারনেটের মিথস্ক্রিয়াগুলির জন্য এই আইপি ঠিকানাগুলি।

যেহেতু ভিপিসির সমস্ত ভিপিসি সাবনেট থেকে অন্য সমস্ত ভিপিসি সাবনেটগুলিতে অন্তর্নিহিত রুট রয়েছে, তাই ডিফল্ট রুটটি অভ্যন্তরীণ ভিপিসি ট্র্যাফিকের ভূমিকা রাখে না। প্রাইভেট আইপি অ্যাড্রেসগুলির উদাহরণগুলি ভিপিসিতে থাকা অন্যান্য ব্যক্তিগত আইপি ঠিকানার সাথে "তাদের ব্যক্তিগত আইপি ঠিকানা" থেকে "নয়, তাদের পাবলিক আইপি ঠিকানা থেকে (যদি তাদের একটি থাকে) থেকে সংযুক্ত হবে ... যতক্ষণ না গন্তব্যের ঠিকানাটি অন্য একটি ব্যক্তিগত ঠিকানা ভিসিসির মধ্যে।

যদি ব্যক্তিগত আইপি ঠিকানার সাথে আপনার দৃষ্টান্তগুলি কখনই, যে কোনও পরিস্থিতিতে আউটবাউন্ড ইন্টারনেট ট্র্যাফিকের প্রয়োজন হয় না, তবে তারা প্রযুক্তিগতভাবে একটি "পাবলিক" সাবনেটে স্থাপন করা যেতে পারে এবং এখনও ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হবে ... তবে এই জাতীয় কনফিগারেশনের অধীনে, তাদের পক্ষে ইন্টারনেটের দিকে আউটবাউন্ড ট্র্যাফিকের উত্সাহ পাওয়া অসম্ভব, যার মধ্যে আবার অন্যান্য এডাব্লুএস অবকাঠামো পরিষেবাদিগুলির সাথে সংযোগ অন্তর্ভুক্ত রয়েছে, আবার এস, এস ³ বা এসকিউএস এর মতো।

^{১. এস 3 সম্পর্কিত, বিশেষত, এটি বলতে যে ইন্টারনেট অ্যাক্সেসের সর্বদা প্রয়োজনীয়তা একটি ওভারসিম্প্লিফিকেশন যা সম্ভবত সময়ের সাথে সাথে স্কোপে বৃদ্ধি পাবে এবং অন্যান্য এডাব্লুএস পরিষেবাগুলিতে ছড়িয়ে পড়বে, কারণ ভিপিসির সক্ষমতা বৃদ্ধি এবং বিকাশ অব্যাহত রয়েছে। একটি তুলনামূলকভাবে নতুন ধারণা আছে যার নাম ভিপিসি এন্ডপয়েন্ট রয়েছেএটি কেবলমাত্র ব্যক্তিগত আইপি অ্যাড্রেস সহ আপনার উদাহরণগুলিকে ভিপিসির অভ্যন্তরে নির্বাচিত সাবনেটগুলি থেকে "ইন্টারনেট" স্পর্শ না করে এবং কোনও NAT উদাহরণ বা NAT গেটওয়ে ব্যবহার না করে সরাসরি এস 3 অ্যাক্সেস করার অনুমতি দেয়, তবে এটির জন্য অতিরিক্ত কনফিগারেশন প্রয়োজন, এবং এটি আপনার ভিপিসির মতো একই এডাব্লুএস অঞ্চলে বালতি অ্যাক্সেস করতে কেবল ব্যবহারযোগ্য। ডিফল্টরূপে, এস 3 - যা এই লেখার মতো, একমাত্র পরিষেবা যা ভিপিসি এন্ডপয়েন্টগুলি তৈরির সক্ষমতা উন্মোচিত করেছে - কেবলমাত্র ইন্টারনেটের মাধ্যমে ভিপিসির অভ্যন্তর থেকে অ্যাক্সেসযোগ্য। আপনি যখন ভিপিসির শেষ পয়েন্ট তৈরি করেন, এটি একটি উপসর্গের তালিকা তৈরি করে (pl-xxxxxxxx) যা আপনি সেই নির্দিষ্ট এডাব্লুএস পরিষেবাটির জন্য ভার্চুয়াল "ভিপিসি এন্ডপয়েন্ট" অবজেক্টের মাধ্যমে সরাসরি পরিষেবাটিতে ট্র্যাফিক আবদ্ধ করতে আপনার ভিপিসির রুট টেবিলগুলিতে ব্যবহার করতে পারেন। এটি বিশেষত উদাহরণস্বরূপ এস 3 এ আউটবাউন্ড অ্যাক্সেসকে সীমাবদ্ধ করার সমস্যাও সমাধান করে, কারণ উপসাগরীয় তালিকাটি গন্তব্য আইপি ঠিকানা বা ব্লকের জায়গায় বহির্মুখী সুরক্ষা গোষ্ঠীগুলিতে ব্যবহার করা যেতে পারে - এবং এস 3 ভিপিসি শেষ পয়েন্ট অতিরিক্ত নীতিগত বিবৃতি সাপেক্ষে হতে পারে , পছন্দসই হিসাবে ভিতরে থেকে বালতি অ্যাক্সেস সীমাবদ্ধ।}

^{২. ডকুমেন্টেশনে যেমন উল্লেখ করা হয়েছে, এখানে আসলে যা আলোচনা হচ্ছে তা হ'ল বন্দর পাশাপাশি নেটওয়ার্ক ঠিকানা অনুবাদ translation এটি সাধারণ, যদিও প্রযুক্তিগতভাবে কিছুটা অসম্পূর্ণ, যৌথ ক্রিয়াকলাপটিকে "NAT" হিসাবে উল্লেখ করা। এটি যখন আমরা আসলে "টিএলএস" বলতে চাইছি তখন অনেকেরই "এসএসএল" বলতে ঝুঁকির সাথে কিছুটা মিল। আমরা কী বিষয়ে কথা বলছি তা আমরা জানি, তবে আমরা এটির বর্ণনা দেওয়ার জন্য সবচেয়ে সঠিক শব্দটি ব্যবহার করি না। "দ্রষ্টব্য আমরা এই ডকুমেন্টেশনে NAT শব্দটি প্রচলিত আইটি অনুশীলন অনুসরণ করতে ব্যবহার করি, যদিও কোনও NAT ডিভাইসের আসল ভূমিকা ঠিকানা অনুবাদ এবং পোর্ট অ্যাড্রেস ট্রান্সলেশন (পিএটি) উভয়ই।"}

আমি একটি আলাদা ট্যাকের পরামর্শ দেব - "প্রাইভেট" সাবনেট এবং নেট উদাহরণস্বরূপ / গেটওয়ে। এগুলি প্রয়োজনীয় নয়। আপনি যদি না চান যে মেশিনটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হয়, তবে এটি কোনও সুরক্ষা গোষ্ঠীতে রাখবেন না যা এই জাতীয় অ্যাক্সেসের অনুমতি দেয়।

NAT উদাহরণ / গেটওয়েটি খনন করে আপনি ইনস্ট্যান্স / গেটওয়ের চলমান ব্যয়কে সরিয়ে দিচ্ছেন এবং আপনি গতির সীমাটি (এটি 250 এমবিট বা 10 জিবিট হ'ল) ​​সরিয়ে ফেলবেন।

যদি আপনার কাছে এমন কোনও মেশিন থাকে যা সরাসরি ইন্টারনেট অ্যাক্সেস করার প্রয়োজন নাও হয়, (এবং আমি আপনাকে এটি কীভাবে প্যাচ করছে * জিজ্ঞাসা করব), তবে সর্বত্র, কোনও সর্বজনীন আইপি ঠিকানা বরাদ্দ করবেন না।

* যদি এখানে উত্তরটি একরকম প্রক্সি হয় তবে ভাল, আপনি একটি ওভারহেড ব্যয় করছেন, তবে প্রতিটি তার নিজের জন্য।

উপরের মাইকেল এর উত্তরে কোনও মন্তব্য যুক্ত করার মতো খ্যাতি আমার নেই, সুতরাং উত্তর হিসাবে আমার মন্তব্য যুক্ত করুন।

এটি লক্ষণীয় যে আপনার নিজের উদাহরণটি চালনার সাথে তুলনায় এডাব্লুএস পরিচালিত গেটওয়ে তারিখের তুলনায় 3 গুন বেশি ব্যয়বহুল। এটি অবশ্যই ধরে নেওয়া হচ্ছে যে আপনার কেবল একটি NAT উদাহরণের প্রয়োজন (যেমন আপনার কাছে ফেলওভার ইত্যাদির জন্য একাধিক NAT উদাহরণ কনফিগার করা নেই) যা সাধারণত ছোট থেকে মাঝারি ব্যবহারের ক্ষেত্রে দৃশ্যের ক্ষেত্রে সত্য। NAT গেটওয়ে দিয়ে 100 গিগাবাইটের একটি মাসিক ডেটা স্থানান্তর অনুমান করে,

পরিচালিত NAT উদাহরণ মাসিক খরচ = $ 33.48 / মাসে (এক মাসে in 0.045 / ঘন্টা * 744 ঘন্টা) + $ 4.50 (জিবি ডেটা প্রক্রিয়াকৃত * 100GB * 100GB) + $ 10 (10 .10 / জিবি স্ট্যান্ডার্ড এডাব্লুএস ডেটা স্থানান্তর চার্জের মাধ্যমে সমস্ত ডেটা স্থানান্তরিত হয়) NAT গেটওয়ে) = $ 47.98

t2.nano উদাহরণটি NAT উদাহরণ হিসাবে কনফিগার করা হয়েছে = $ 4.84 / মাস (এক মাসে $ 0.0065 * 744 ঘন্টা) + $ 10 (10 .10 / জিবি স্ট্যান্ডার্ড এডাব্লুএস ডেটা ট্রান্সফার চার্জ সমস্ত ডেটার জন্য NAT উদাহরণের মাধ্যমে স্থানান্তরিত) = $ 14.84

এডাব্লুএস পরিচালিত ন্যাট গেটওয়ে উচ্চ প্রাপ্যতার জন্য অন্তর্নির্মিত রিডানডেন্সি থাকার কারণে আপনি যখন অনর্থক NAT উদাহরণগুলির জন্য যান অবশ্যই এই পরিবর্তন হয়। যদি আপনি অতিরিক্ত $ 33 / মাসের বিষয়ে চিন্তা না করেন তবে পরিচালিত NAT উদাহরণটি অবশ্যই অন্য কোনও উদাহরণ বজায় না রাখার মাথাব্যথা হ্রাস করার পক্ষে মূল্যবান। আপনি যদি ভিপিসির অভ্যন্তরে আপনার দৃষ্টান্ত অ্যাক্সেসের জন্য কোনও ভিপিএন (যেমন ওপেনভিপিএন) উদাহরণ চালাচ্ছেন, আপনি কেবল নিজের NAT গেটওয়ে হিসাবে কাজ করার জন্য সেই দৃষ্টান্তটি কনফিগার করতে পারেন এবং তারপরে আপনাকে কেবল নাট ( যদিও কিছু লোক ভিপিএন এবং নাটকে একত্রিত করার ধারণাটিকে অস্বীকার করতে পারে)।

মাইকেল - sqlbot এর উত্তরটি প্রাইভেট আইপি অ্যাড্রেসগুলি প্রয়োজনীয় বলে অনুমিত ধারণা তৈরি করে। আমি মনে করি যে এই ধারণাটি জিজ্ঞাসা করা সার্থক - আমরা এমনকি প্রথম স্থানে ব্যক্তিগত আইপি ঠিকানা ব্যবহার করা প্রয়োজন? কমপক্ষে একজন মন্তব্যকারী একই প্রশ্ন করেছিলেন।

কঠোর সুরক্ষা নীতিমালা দ্বারা একটি বেসরকারী সাবনেটের একটি NAT উদাহরণের সাথে একটি সার্ভারের কী সুবিধা আছে [বনাম] একটি সার্ভার [একটি] একটি সর্বজনীন সাবনেটে? - অবহেলমান জুন 24 '14 এ 23:45 এ

এমন কোনও দৃশ্যের কল্পনা করুন যেখানে আপনি একটি ভিপিসি ব্যবহার করছেন এবং আপনি আপনার সমস্ত ইসি 2 উদাহরণগুলিতে পাবলিক আইপি ঠিকানা বরাদ্দ করেছেন। চিন্তার কোনও কারণ নেই, এর অর্থ এই নয় যে তারা প্রয়োজনীয়ভাবে ইন্টারনেটে পৌঁছতে পারে, কারণ আপনি ইসি 2 ক্লাসিকের সাথে যেভাবে জিনিসগুলি কাজ করেছিলেন ঠিক ঠিক সেইভাবে অ্যাক্সেসকে সীমাবদ্ধ করতে সুরক্ষা গোষ্ঠী ব্যবহার করেন। পাবলিক আইপি অ্যাড্রেস ব্যবহার করে আপনার কোনও ইএলবির মতো কিছু ব্যবহার না করেই নির্দিষ্ট পরিষেবাগুলি সহজেই সীমিত শ্রোতার কাছে প্রকাশ করতে সক্ষম হওয়ার সুবিধা রয়েছে। এটি আপনাকে NAT উদাহরণ বা NAT গেটওয়ে সেট আপ করার প্রয়োজন থেকে মুক্তি দেয়। এবং যেহেতু আপনার আরও অর্ধেক সাবনেট প্রয়োজন, আপনি আপনার ভিপিসির জন্য একটি ছোট সিআইডিআর বরাদ্দ ব্যবহার করতে বা একই আকারের ভিপিসি সহ আরও বড় সাবনেট তৈরি করতে পারেন। এবং কম সাবনেট মানে আপনি আন্ত-জেড ট্র্যাফিকের জন্যও কম অর্থ প্রদান করবেন।

তো, আমরা কেন এটি করি না? এডব্লিউএস কেন ব্যক্তিগত আইপি ব্যবহার করা সবচেয়ে ভাল অনুশীলন বলে?

আমাজন ওয়েব সার্ভিসেসে সার্বজনীন আইপিভি 4 অ্যাড্রেস সীমিত সরবরাহ রয়েছে কারণ সামগ্রিকভাবে ইন্টারনেটে সর্বজনীন আইপিভি 4 অ্যাড্রেস সীমিত সরবরাহ রয়েছে। আপনার ব্যক্তিগত স্বার্থে ব্যক্তিগত আইপি ঠিকানাগুলি কার্যকরভাবে সীমাহীন যা জনসাধারণের আইপিভি 4 অ্যাড্রেস অতিরিক্ত মাত্রায় গ্রহন করার পরিবর্তে সীমাহীন use আপনি এর কিছু প্রমাণ দেখতে পাচ্ছেন যে এডাব্লুএস কীভাবে ইলাস্টিক আইপির দাম দেয়; একটি উদাহরণের সাথে সংযুক্ত একটি ইআইপি বিনামূল্যে, তবে একটি অব্যবহৃত EIP অর্থ ব্যয় করে।

তবে তর্কের খাতিরে, ধরে নেওয়া যাক আমরা ইন্টারনেটে সার্বজনীন আইপিভি 4 ঠিকানার ঘাটতি সম্পর্কে চিন্তা করি না। সর্বোপরি, আমার আবেদনটি বিশেষ। এরপরে কি হবে?

ভিসিসিতে কোনও ইসি 2 ইভেন্টের সাথে সর্বজনীন আইপি ঠিকানা সংযুক্ত করার দুটি উপায় রয়েছে।

1. সহযোগী পাবলিক আইপি ঠিকানা

নতুন ইসি 2 উদাহরণ চালু করার সময় আপনি একটি সর্বজনীন আইপি ঠিকানার অনুরোধ করতে পারেন। এই বিকল্পটি কনসোলে একটি চেকবাক্স হিসাবে উপস্থিত হবে - অ্যাউস-ক্লিপ ব্যবহার করার সময় --associate-public-ip-पता পতাকা হিসাবে এবং ক্লাউডফোর্ডেশন ব্যবহার করার সময় একটি এম্বেড করা নেটওয়ার্ক ইন্টারফেস অবজেক্টে অ্যাসোসিয়েটপলিটিক্যালআইপিএড্রেস পতাকা হিসাবে । যাই হোক না কেন, সর্বজনীন আইপি ঠিকানা eth0(ডিভাইসআইন্ডেক্স = 0) এ নিয়োগ করা হয় । কোনও নতুন উদাহরণ চালু করার সময় আপনি কেবল এই পদ্ধতির ব্যবহার করতে পারেন। যাইহোক, এটি কিছু ত্রুটিগুলি নিয়ে আসে।

একটি অসুবিধা হ'ল একটি এম্বেডড নেটওয়ার্ক ইন্টারফেস অবজেক্ট ব্যবহার করা এমন একটি দৃষ্টান্তের সুরক্ষা গোষ্ঠী পরিবর্তন করা যদি আপনি ক্লাউডফর্মেশন ব্যবহার করছেন তবে অন্তত তাৎক্ষণিক প্রতিস্থাপনকে বাধ্য করবে।

আর একটি অসুবিধা হ'ল উদাহরণটি বন্ধ হয়ে যাওয়ার পরে এইভাবে নির্ধারিত একটি সর্বজনীন আইপি ঠিকানাটি হারিয়ে যাবে।

2. ইলাস্টিক আইপি

সাধারণভাবে ইলাস্টিক আইপি পছন্দসই পদ্ধতির কারণ তারা নিরাপদ। আপনি একই আইপি ঠিকানাটি ব্যবহার চালিয়ে যাওয়ার গ্যারান্টিযুক্ত, আপনি কোনও ইসি 2 ঘটনা দুর্ঘটনাক্রমে মুছে ফেলার ঝুঁকি রাখেন না, আপনি যে কোনও সময় নির্দ্বিধায় একটি ইলাস্টিক আইপি সংযুক্ত / বিচ্ছিন্ন করতে পারেন এবং আপনার ইসি 2 উদাহরণগুলিতে প্রয়োগ হওয়া সুরক্ষা গোষ্ঠীগুলিকে পরিবর্তন করার স্বাধীনতা রয়েছে।

... তবে এডাব্লুএস আপনাকে প্রতি অঞ্চল পাঁচটি ইআইপি-র মধ্যে সীমাবদ্ধ করে। আপনি আরও অনুরোধ করতে পারেন, এবং আপনার অনুরোধ অনুমোদিত হতে পারে। তবে এডাব্লুএস সম্ভবত উপরে অনুরোধ করা যুক্তির ভিত্তিতে সেই অনুরোধটিকে অস্বীকার করতে পারে। সুতরাং আপনি যদি প্রতি অঞ্চল প্রতি 5 ইসি 2 উদাহরণের বাইরে আপনার অবকাঠামো স্কেলিংয়ের পরিকল্পনা করেন তবে আপনি সম্ভবত ইআইপি-র উপর নির্ভর করতে চান না।

উপসংহারে, পাবলিক আইপি অ্যাড্রেসগুলি ব্যবহার করা কিছু দুর্দান্ত সুবিধা নিয়ে আসে তবে আপনি যদি সর্বজনীন আইপি অ্যাড্রেসগুলি একচেটিয়াভাবে ব্যবহার করার চেষ্টা করেন তবে আপনি প্রশাসনিক বা স্কেলিংয়ের সমস্যায় পড়বেন। আশা করি এটি কেন সর্বোত্তম অনুশীলনগুলি সেভাবে হয় তা চিত্রিত ও ব্যাখ্যা করতে সহায়তা করে।