Cloud privat virtual AWS (VPC)

Cloudul virtual virtual Amazon vă permite să lansați resursa AWS într-o rețea virtuală care este definită per-definit. Oferă servicii comerciale de cloud computing în care utilizatorii pot accesa cloud computing amazon elastic printr-o rețea virtuală bazată pe IP. Caracteristica principală a acestui amazon VPC este că utilizatorul își alege gama unică de adrese IP, subnetele, o configurație a căilor de rețea și a cablurilor de rută. Este conceput pentru a oferi o securitate mult mai granulară prin furnizarea unei subrețele publice pentru serverele web cu conexiuni la internet și pentru a face baza de date backend sau serverele de aplicații din subrețea privată fără conexiune la internet.

Noțiuni introductive cu Amazon VPC

Înainte de a începe cu sarcinile, conectați-vă cu acreditări amazon sau creați un cont AWS gratuit. Utilizatorii pot conecta amazon VPC prin două moduri IPv4 sau IPv6

Există cinci pași majori pentru a începe cu Amazon VPC:

  1. Creați VPC
  2. Creați-vă grupul de securitate
  3. Lansați o instanță în VPC-ul creat
  4. Alocați o adresă IP elastică instanței dvs. create
  5. A curăța

Crearea unui cloud privat virtual

Pentru a crea un VPC folosind expertul Amazon VPC în consola VPC Amazon. Apoi creați un VPC cu un bloc CIDR IPv4 / 16. Este o rețea cu 65.536 de adrese IP private și atașează o poartă de internet la VPC-ul creat. Creați o subrețea cu dimensiunea în intervalul de 256 de adrese IP private. Personalizați-vă tabelul rutelor și atribuiți-l sub-rețelei pentru a controla traficul dintre subrețea și gateway internet

Pentru a vedea orice informație despre VPC, urmați pașii de mai jos:

  • Conectați-vă la consola Amazon VPC
  • În panoul de navigare, în coloanele VPCs, luați o notă despre numele dvs. VPC și ID-ul VPC
  • În panoul de navigare, selectați sub-rețele, afișează numele și data creată și din care VPC aparține. Coloana Internet Gateways vă ajută să furnizați modul în care este atașat la o subrețea
  • Tabelul Rută este identificat în panoul de navigare, dar puteți găsi două rânduri în el.
  • Primul rând din tabelul rutelor este calea implicită și a rutei locale și nu poate fi modificat și este cel care permite instanței să comunice cu VPC
  • Al doilea rând arată ruta dintre subrețea până la gateway-ul de internet. Aici expertul amazon VPC este conectat pentru a asigura fluxul de trafic către adresa IP din afara VPC

Creați un grup de securitate

VPC-ul dvs. include grupuri de securitate implicite, dar puteți adăuga sau șterge un set de reguli în funcție de comportamentul instanțelor. Pentru a controla traficul de intrare adăugați reguli de intrare și pentru traficul de ieșire din instanțe adăugați reguli de ieșire. Grupul de securitate acționează ca un firewall virtual și controlează traficul dintre instanțele conexe.

Set de reguli:

Crearea grupului de securitate WebserverSG

  • Conectați-vă la consola Amazon VPC.
  • În panoul de navigare, selectați grupuri de securitate, apoi creați grupuri de securitate.
  • În câmpul Nume grup, furnizați numele și descrierea webserverSG.
  • În fila Reguli de intrare, modificați după cum urmează.
  • Selectați HTTP din lista Tip. În sursă, câmpul introduceți 0.0.0.0/0
  • Pentru a adăuga o altă regulă, repetați aceeași în câmpul sursă și selectați SSH dacă este un Linux sau RDP dacă este un server Windows.
  • Un alt punct important, în mediul de producție nu este sigur să utilizați 0.0.0.0/0 la fel pentru toate adresele IP pentru a controla instanța. Se aplică numai pentru exerciții mai mici.
  • Faceți clic pe Salvați.

Lansați o instanță în VPC

  • Conectați-vă la consola Amazon EC2.
  • Din tabloul de bord, lansați instanța. Pe baza serverului dvs. puteți alege amazon Linux AMI sau Amazon Windows AMI.
  • Puteți selecta selecția implicită la alegerea unei pagini de tip instanță.
  • La configurarea detaliilor instanței, selectați lista de rețea și subrețea.
  • Selectați WebServerSG în grupul de securitate configurat și treceți la revizuire și lansare.
  • Alegeți perechea de chei existentă sau creați una nouă. Apoi descărcați fișierul și salvați-l într-o locație sigură.
  • Înainte de a selecta Lansați instanțele pentru a verifica detaliile și descrierea instanțelor.

Alocarea unei adrese IP elastice unei instanțe

  • Conectați-vă la consola Amazon VPC.
  • Alege IP elastic în panoul de navigare.
  • Selectați alocați o adresă nouă, apoi alocați.
  • Selectați o adresă IP din listă, selectați acțiuni și apoi asociați adresa.
  • În Tipul resursei, selectați instanța din lista Instanțe și faceți clic pe asociat.

A curăța

În panoul de navigare, alegeți VPC-urile dvs., selectați acțiunile și ștergeți VPC.

Caracteristici ale Amazon VPC

  • Creează-ți versiunea în IPv4 sau IPV6 în funcție de fiabilitatea ta.
  • Transferați VPC-ul către alte SAAS sau infrastructura IT din loc.
  • Activați grupurile de securitate VPC și fluxul VPC pentru a înregistra informații despre trafic.
  • Serviciile furnizate includ DynamoDB, S3, manager de sistem EC2, catalog de servicii, API ELB, API EC2 și Amazon SNS joacă un rol important în recuperarea în caz de dezastre prin luarea de rezervă periodice. Are acțiuni de conectivitate multiple.

Avantajele Amazon VPC

  1. Oferiți scalabilitate constantă și fiabilitate făcând resursele în sus și în jos conform cerințelor dvs.
  2. Servicii gestionate la nivel superior.
  3. Oferă opțiune avansată de securitate și, de asemenea, permite stocarea datelor în siguranță cu filtrare de intrare și de ieșire, grupuri de securitate și lista de control de acces la rețea.
  4. Poți plăti pentru ceea ce folosești. Deci necesită doar un cost de exploatare minim.
  5. Simplu și ușor de utilizat.

Cazuri de utilizare

VPC cu o subrețea publică unică. Este folosit pentru a rula un proces simplu.

VPC cu subrețea publică și privată: a creat VPC care rulează pe pagina web cu vedere publică, dar în backend, nu poate fi accesat public

VPC cu subrețea publică și privată și site AWS pentru acces VPN site-ului: Prin crearea VPC, este utilizat pentru a extinde și oferi acces direct la internet la centrele de date.

VPC doar cu subrețea privată și site AWS pentru acces VPN site-ului: Prin crearea VPC, este utilizat pentru a extinde centrul de date și a folosi infrastructura amazon fără a vă expune la rețeaua dvs. la gateway-uri de internet.

Amazon VPC este accesibil, fiabil și ne oferă un sistem de securitate încorporat. Puteți personaliza configurația cu ușurință în funcție de nevoile companiei. Se leagă de mână cu rețelele de comutare mari, hexagonul albastru, Corelight, Extrahop, Fidelis, Fireeye, Flowmon etc.

Articole recomandate

Acesta este un ghid pentru Ce este Amazon VPC ?. Aici vom discuta despre cum să începeți cu Amazon VPC cu caracteristici și avantaje. De asemenea, puteți consulta articolul următor pentru a afla mai multe -

  1. Microsoft Azure vs Amazon Web Services
  2. Cele mai bune instrumente de vizualizare a datelor
  3. Ce este Azure?
  4. AWS Architecture
  5. Ce este IPv6?
  6. Top 12 Comparație de Mac și Adrese IP
  7. Furnizori de servicii de cloud computing
  8. SSH vs SSL | Top 8 diferențe și comparații

Categorie:

Date mare