როგორ შევქმნათ საკუთარი VPN ამაზონის ვებ სერვისებზე

არსებობს მრავალი გზა, რომელსაც შეგიძლიათ მიყევით, რომ შეძლოთ ვირტუალური კერძო ქსელის დაკავშირება. თუ გსურთ გამოიყენოთ მარტივად, შეგიძლიათ უბრალოდ აირჩიოთ კარგი და რეპუტაციის VPN სერვისი და დაუკავშირდეთ მათ სერვისს პროგრამის ან პროგრამების საშუალებით, რომლებიც მათ უზრუნველყოფენ თქვენს სისტემას. თქვენ ასევე შეგიძლიათ გამოიყენოთ საკუთარი მოწყობილობა საკუთარი პირადი ქსელის კონფიგურაციისთვის, იმ შემთხვევაში, თუ თქვენ გაქვთ პირადი სერვერი, რომელსაც შეუძლია გაუმკლავდეს კერძო კავშირის მოთხოვნებს. ან, თქვენ ასევე შეგიძლიათ გამოიყენოთ ამაზონის ვებ სერვისები საკუთარი ვირტუალური პირადი ქსელის შესაქმნელად, და ამ ვარიანტს, ჩვეულებრივ, იყენებენ ბიზნესი ან კომპანიები, რომელთაც სურთ საკუთარი პირადი ქსელი ჰქონდეთ..


შეიძლება ითქვას, რომ ამაზონის ვებ სერვისებზე საკუთარი VPN- ის შექმნა მოითხოვს ტექნიკურ ცოდნას იმის შესახებ, თუ როგორ უნდა დაამყაროს ქსელური კავშირი, ისევე როგორც ზოგადად IT- ს შესახებ ცოდნა. მიუხედავად იმისა, რომ გამოიყენოთ AWS საკუთარი VPN შესაქმნელად, ეს შეიძლება იყოს უშუალო პროცესი, მით უმეტეს, თუ თქვენ უბრალოდ მიჰყევით ვირტუალურ პირად ღრუბელს (VPC) შექმნის ოსტატს, ის ასევე საჭიროა ხელით გაკეთდეს. აქ მოცემულია რამდენიმე ნაბიჯი, რომელიც თქვენ უნდა დაიცვას, რომ შექმნათ თქვენი საკუთარი VPN ამაზონის ვებ სერვისებზე:

1. მომხმარებელთა კარიბჭის შექმნა VPC კონსოლით

VPN კავშირის შესაქმნელად Amazon Web Services– ს გამოყენებისას, ბევრ რამეს გაუმკლავდებით VPC კონსოლთან. VPC შექმნის შემდეგ, შემდეგი ნაბიჯი არის მომხმარებლის კარიბჭის შექმნა VPC კონსოლის გამოყენებით. თქვენ უბრალოდ უნდა აირჩიოთ ვარიანტი, რომ შექმნათ მომხმარებლის კარიბჭე და შეავსოთ შესაბამისი ინფორმაცია, მაგალითად თქვენი მომხმარებლის კარიბჭის სახელი, მარშრუტიზაციის ტიპი, BGP ASN (სასაზღვრო კარიბჭე პროტოკოლის ავტონომიური სისტემის ნომერი) და თქვენი IP მისამართი.

2. პირადი კარიბჭის შექმნა და მისი VPC დამატება

შემდეგი ნაბიჯი არის კერძო კარიბჭის შექმნა. ამ ეტაპზე შეგიძლიათ შექმნათ თქვენი საკუთარი ASN, რომელიც წინა ეტაპზე BGP ASN- სგან განსხვავებული უნდა იყოს და განაგრძეთ პირადი კარიბჭის შექმნა. თქვენ უბრალოდ უნდა აირჩიოთ ვარიანტი ვირტუალური პირადი კარიბჭის შესაქმნელად. შემდეგ, თქვენ შეგიძლიათ აკრიფოთ თქვენი პირადი კარიბჭის სახელი, შექმნათ მისთვის სტანდარტული ASN და დაბოლოს, შეგიძლიათ აირჩიოთ VPC– ს პირადი კარიბჭე..

3. მარშრუტის პროპაგანდაზაცია VPC კონსოლთან

მარშრუტის გამრავლების საშუალება უნდა იყოს ჩართული ისე, რომ თქვენი VPN შეძლებს მომხმარებელთა კარიბჭემდე მისვლას. მარშრუტის გამრავლების გასაადვილებლად, ამის გაკეთება ძალიან მარტივია. თქვენ უბრალოდ უნდა აირჩიოთ ვარიანტი მარშრუტის ცხრილების შესაცვლელად. თქვენ შეგიძლიათ აირჩიოთ მარშრუტის ცხრილი ნაგულისხმევი კონფიგურაციით, ავტომატურად კონფიგურაციისთვის Amazon VPC- სთან. შემდეგ, შემდეგი ნაბიჯი არის აირჩიოს ვარიანტი, რომ შეცვალოთ მარშრუტი გამრავლების, და შემდეგ შეარჩიოთ პირადი კარიბჭე, რომელიც ადრე შექმენით. შეინახეთ კონფიგურაცია. ახლა, თქვენ შეგიძლიათ სწორად მართოთ VPC კერძო კარიბჭემდე.

4. თქვენი უსაფრთხოების ჯგუფის განახლება

წვდომისათვის VPC კონფიგურაციის შესაქმნელად, რომელსაც თქვენ იყენებთ ქსელისგან, რომელსაც იყენებთ, თქვენ უნდა მოაწყოთ VPC- ს უსაფრთხოება, რათა ასეთი დაშვება მოხდეს. ამრიგად, თქვენ უნდა განაახლოთ თქვენი უსაფრთხოების ჯგუფის კონფიგურაცია, ასე რომ თქვენ შეგიძლიათ წვდეთ VPC- ს SSH, ICMP და RDP მეშვეობით. ამისათვის თქვენ უბრალოდ აირჩიეთ უსაფრთხოების ჯგუფების შეცვლისა და სტანდარტული კონფიგურაციის ვარიანტი. შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს, რომელიც ნათქვამია Inbound, და იქ უნდა დაამატოთ წესები, რათა SSH, ICMP და RDP შეხვიდეთ თქვენს VPC– ში. შემდეგი, თქვენ უნდა შეინახოთ კონფიგურაცია.

5. ფაქტობრივი VPN კავშირის შექმნა და რამდენიმე კონფიგურაციის გაკეთება

ბოლო ნაბიჯი გულისხმობს ფაქტობრივი VPN კავშირის შექმნას. მას შემდეგ, რაც სწორად გააკეთეთ კონფიგურაცია VPC, შეგიძლიათ წასვლა ამ ბოლო ეტაპზე. ამის გაკეთება შეგიძლიათ VPN კავშირის შესაქმნელად და შეავსოთ ისეთი ინფორმაცია, როგორიცაა სახელი, ვირტუალური პირადი კარიბჭე, მომხმარებელთა კარიბჭე, მარშრუტიზაციის პარამეტრები და გვირაბის პარამეტრები. ამის გაკეთების შემდეგ შეგიძლიათ ჩამოტვირთოთ კონფიგურაციის ფაილი თქვენი მოწყობილობისთვის. კონფიგურაციის ფაილი შემდეგ გადაეცემა ქსელის ადმინისტრატორს შემდგომი კონფიგურაციისთვის, ასე რომ თქვენ შეგიძლიათ გამოიყენოთ იგი, როგორც ჩვეულებრივი VPN მომსახურება. ქსელის ადმინისტრატორისთვის VPN კავშირის კონფიგურაციის შემდგომი სახელმძღვანელო შეგიძლიათ იხილოთ AWS სახელმძღვანელოში.

ეს არის ის ნაბიჯები, რომელიც თქვენ გჭირდებათ, რომ შექმნათ თქვენი საკუთარი VPN ამაზონის ვებ სერვისებზე. მიუხედავად იმისა, რომ ეს შეიძლება რთულად გამოიყურებოდეს, ნაბიჯები მარტივი და სწორია. ამ ნაბიჯების გამოყენების შემდეგ, თქვენ შეგიძლიათ დაუკავშირდეთ თქვენს AWS VPN კავშირს თქვენი დესკტოპის ან მობილური მოწყობილობების საშუალებით, ისევე, როგორც ნებისმიერი ჩვეულებრივი VPN სერვისის გამოყენებისას..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map