এডাব্লুএস ভিপিসি - কেন একটি বেসরকারী সাবনেট আছে?

8

অ্যামাজন ভিপিসিতে, ভিপিসি ক্রিয়েশন উইজার্ডটি একজনকে একটি "পাবলিক সাবনেট" তৈরি করতে বা উইজার্ডকে "পাবলিক সাবনেট" এবং একটি "ব্যক্তিগত সাবনেট" তৈরি করতে দেয়। প্রাথমিকভাবে, সুরক্ষার কারণে সরকারী এবং বেসরকারী সাবনেট বিকল্পটি ভাল বলে মনে হয়েছিল, যাতে ওয়েবসভারগুলি সর্বজনীন সাবনেট এবং ডাটাবেস সার্ভারগুলিতে প্রাইভেট সাবনেটে যেতে দেয়।

তবে আমি তখন থেকে শিখেছি যে পাবলিক সাবনেটে ইসি 2 উদাহরণগুলি ইন্টারনেট থেকে পৌঁছানো যায় না আপনি যদি না কোনও অ্যামাজন ইলাস্টিকআইপকে ইসি 2 উদাহরণের সাথে যুক্ত করেন। সুতরাং এটি কেবল একটি একক পাবলিক সাবনেট কনফিগারেশন দিয়ে মনে হয়, একটি কেবল ডাটাবেস সার্ভারের সাথে একটি ইলাস্টিকআইপি সংযুক্ত না করার এবং একই ধরণের সুরক্ষা দিয়ে শেষ করতে পারে।

কেউ কি পাবলিক + বেসরকারী সাবনেট কনফিগারেশন এর সুবিধা ব্যাখ্যা করতে পারেন? অটো-স্কেলিংয়ের সাথে এই কনফিগারেশনের সুবিধাগুলি কি আরও বেশি করতে পারে, বা কোনও একক পাবলিক সাবনেট পাওয়া কি আসলেই কম সুরক্ষিত?

amazon-web-services  amazon-vpc 
JKim
সূত্র
এটির মূল্যের জন্য, ইলাস্টিকআইপি ছাড়াই পিউবিক সাবনেটের ইসি 2 উদাহরণগুলি ইন্টারনেট থেকে পৌঁছানো যেতে পারে - তারা যে কোনও উপায়ে একটি সার্বজনীন আইপি ঠিকানা পান। এই পাবলিক আইপি ঠিকানা এবং একটি ইলাস্টিকআইপি-র মধ্যে পার্থক্যটি হ'ল আপনি যখন আপনার ইনস্টলটি পুনরায় চালু করবেন তখন পাবলিক আইপি ঠিকানাটি পরিবর্তিত হতে পারে, তবে একটি ইলাস্টিকআইপি যতক্ষণ চাই আপনার চারপাশে আটকে থাকে।
অফবি 1

উত্তর:

4

আপনি ব্যক্তিগত সাবনেট থেকে বিভিন্ন সুরক্ষা গোষ্ঠী দিয়ে নিয়ন্ত্রণ করতে পারেন এমন একটি ব্যক্তিগত সাবনেট থাকা সুরক্ষার সীমানা। যদি আপনার পাবলিক সাবনেটের কোনও উদাহরণ হ্যাক হয়ে যায়, আপনি যদি নিজের অ্যাক্সেস পলিসিতে খুব উদার না হন তবে প্রাইভেট সাবনেটে হ্যাক করা এত বেশি কঠিন হবে।

generalnetworkerror
সূত্র
1
ধন্যবাদ। পাউবিক + প্রাইভেট সাবনেট সহ ভিপিসি মনে হয় যে যদি এডাব্লুএস বিনামূল্যে একটি এনএটি এনস্টে ফেলে দেয় তবে যেতে হবে। আমি ছোট মোতায়েনের কথা ভাবছি এবং এটি নির্ধারণের চেষ্টা করছিলাম যে প্রতি মাসে কোনও NAT উদাহরণের ব্যয়টি 2 সাবনেট কনফিগারেশনের সুবিধার জন্য মূল্যবান কিনা।
জেকিম
2
@ জাকিম এটি এখন যথেষ্ট সাশ্রয়ী যে তারা শেষ পর্যন্ত t1.microএকটি ভিপিসিতে সমর্থন করে।
জেফ্রি হ্যান্টিন
2

সুরক্ষা সম্পর্কিত প্রভাবগুলির পাশাপাশি, আরও একটি দিকটি যা খেলায় আসে: আপনি যদি ইলাস্টিক আইপি ছাড়া উদাহরণগুলি ইন্টারনেটে অ্যাক্সেস করার অনুমতি দিতে চান তবে আপনার 2 (বা আরও) বিভিন্ন সাবনেট লাগতে পারে।

AWS ডকুমেন্টেশন প্যারাফ্রেসিং , একটি ভিপিসির মধ্যে উদাহরণগুলি ইন্টারনেট অ্যাক্সেসের অনুমতি দেওয়ার জন্য তিনটি উপায়:

  1. ইলাস্টিক আইপি - তবে আপনারা কেবল ডিফল্টরূপে 5 পান বলে আমি মনে করি এবং তারপরে আপনাকে আরও মূল্য দিতে হবে
  2. ভার্চুয়াল প্রাইভেট গেটওয়ে হলেও ট্রাফিকের রুট - এটির জন্য আপনার কর্পোরেট (বা হোম) নেটওয়ার্কে একটি হার্ডওয়্যার ভিপিএন সংযোগ থাকা দরকার
  3. একটি NAT উদাহরণ সেটআপ করুন এবং NAT এর মাধ্যমে সমস্ত বহির্মুখী ট্র্যাফিক রুট করুন

তৃতীয় বিকল্পটি আকর্ষণীয়টি হল যে নাট উদাহরণস্বরূপ একটি "পাবলিক" সাবনেটের ভিতরে বসতে হবে যেখানে সমস্ত আউটবাউন্ড ট্র্যাফিক একটি ইন্টারনেট গেটওয়েতে চালিত হয়, তবে অন্য সমস্ত দৃষ্টান্তগুলিকে একটি "প্রাইভেট" সাবনেটে বসে থাকতে হবে যেখানে সমস্ত আউটবাউন্ড ট্র্যাফিক রয়েছে is NAT উদাহরণস্বরূপ পাঠানো হয়েছে।

সংক্ষেপে, আপনি যদি NAT ব্যবহারের পরিকল্পনা করছেন, আপনার কমপক্ষে 2 টি সাবনেট প্রয়োজন।

টম পল্টন
সূত্র
ধন্যবাদ টম আমি মনে করি এটির জন্য 1 টি সর্বজনীন সাবনেট থাকাও সম্ভব তবে কেবল নেট উদাহরণের জন্য একটি ইলাস্টিকআইপি সরবরাহ করা উচিত। পাবলিক সাবনেটের অন্যান্য দৃষ্টান্তগুলিতে ইন্টারনেট গেটওয়ের মাধ্যমে আউটবাউন্ড ইন্টারনেট অ্যাক্সেস থাকবে এবং নাট উদাহরণস্বরূপ ইনবাউন্ড অ্যাক্সেসটি পোর্ট ফরওয়ার্ডের মাধ্যমে কনফিগার করা যেতে পারে। আমি অনুভূতি পেয়েছি যে 2 সাবনেট হ'ল "যথাযথ" উপায়, তবে এর কোনও স্ফটিক স্পষ্ট কারণ দেখেনি।
জেকিম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.