AWS Virtual Private Cloud (VPC)

Wirtualna chmura prywatna Amazon umożliwia uruchomienie zasobu AWS w sieci wirtualnej, która jest zdefiniowana. Zapewnia komercyjne usługi przetwarzania w chmurze, w których użytkownicy mogą uzyskać dostęp do elastycznej chmury obliczeniowej amazon przez sieć wirtualną opartą na protokole IP. Główną cechą tego VPC Amazon jest to, że użytkownik wybiera swój unikalny zakres adresów IP, podsieci, konfigurację ścieżek sieciowych i tras kabli. Został zaprojektowany w celu zapewnienia znacznie bardziej szczegółowego bezpieczeństwa poprzez zapewnienie publicznej podsieci dla serwerów internetowych z połączeniami internetowymi i uczynienie bazy danych zaplecza lub serwerów aplikacji w prywatnej podsieci bez połączenia z Internetem.

Rozpoczęcie pracy z Amazon VPC

Przed rozpoczęciem zadań zaloguj się przy użyciu poświadczeń Amazon lub utwórz bezpłatne konto AWS. Użytkownicy mogą podłączyć Amazon VPC na dwa sposoby IPv4 lub IPv6

Istnieje pięć głównych kroków, aby rozpocząć od Amazon VPC:

  1. Utwórz VPC
  2. Utwórz grupę zabezpieczeń
  3. Uruchom instancję w utworzonym VPC
  4. Przypisz elastyczny adres IP do utworzonego wystąpienia
  5. Sprzątać

Tworzenie wirtualnej chmury prywatnej

Aby utworzyć VPC za pomocą kreatora Amazon VPC w konsoli Amazon VPC. Następnie utwórz VPC z blokiem CIDR IPv4 / 16. Jest to sieć z 65 536 prywatnymi adresami IP i dołącza bramę internetową do utworzonego VPC. Utwórz podsieć o rozmiarze w zakresie 256 prywatnych adresów IP. Dostosuj tabelę tras i przypisz ją do podsieci, aby kontrolować ruch między podsiecią a bramą internetową

Aby wyświetlić informacje o VPC, wykonaj następujące czynności:

  • Zaloguj się do konsoli Amazon VPC
  • W panelu nawigacyjnym w kolumnach VPC zanotuj swoją nazwę VPC i identyfikator VPC
  • W panelu nawigacyjnym wybierz podsieci, wyświetli nazwę i datę utworzenia oraz do którego VPC należy. Kolumna Bramy internetowe pomaga określić sposób podłączenia do podsieci
  • tabela tras jest identyfikowana w panelu nawigacyjnym, ale można w niej znaleźć dwa wiersze.
  • Pierwszy wiersz w tabeli tras jest domyślną i lokalną drogą trasy i nie można jej zmienić, i pozwala ona instancji komunikować się z VPC
  • Drugi rząd pokazuje trasę między podsiecią a bramą internetową. Tutaj podłączony jest kreator VPC Amazon, aby zapewnić przepływ ruchu na adres IP poza VPC

Utwórz grupę zabezpieczeń

Twój VPC zawiera domyślne grupy zabezpieczeń, ale możesz dodać lub usunąć pewien zestaw reguł zgodnie z zachowaniem instancji. Aby kontrolować ruch przychodzący, dodaj reguły przychodzące, a dla ruchu wychodzącego z instancji dodaj reguły wychodzące. Grupa zabezpieczeń działa jako wirtualna zapora ogniowa i kontroluje ruch między powiązanymi instancjami.

Zestaw reguł:

Tworzenie grupy zabezpieczeń WebserverSG

  • Zaloguj się do konsoli Amazon VPC.
  • W panelu nawigacyjnym wybierz grupy zabezpieczeń, a następnie utwórz grupy zabezpieczeń.
  • W polu Nazwa grupy podaj nazwę i opis webserverSG.
  • Na karcie reguł przychodzących dokonaj edycji w następujący sposób.
  • Wybierz HTTP z listy Typ. W źródle wpisz 0.0.0.0/0
  • Aby dodać kolejną regułę, powtórz to samo w polu źródłowym i wybierz SSH, jeśli jest to Linux lub RDP, jeśli jest to serwer Windows.
  • Innym ważnym punktem jest to, że w środowisku produkcyjnym używanie 0.0.0.0/0 tak samo dla wszystkich adresów IP do sterowania instancją jest niebezpieczne. Ma zastosowanie tylko w przypadku mniejszych ćwiczeń.
  • Kliknij Zapisz.

Uruchom instancję w swoim VPC

  • Zaloguj się do konsoli Amazon EC2.
  • Z pulpitu nawigacyjnego uruchom instancję. W zależności od serwera możesz wybrać amazon Linux AMI lub Amazon Windows AMI.
  • Możesz wybrać domyślny wybór wybierając stronę typu wystąpienia.
  • Przy konfigurowaniu szczegółów wystąpienia wybierz listę sieci i podsieci.
  • Wybierz WebServerSG w grupie zabezpieczeń i przejdź do przeglądu i uruchomienia.
  • Wybierz istniejącą parę kluczy lub utwórz nową. Następnie pobierz plik i zapisz go w bezpiecznej lokalizacji.
  • Przed wybraniem opcji Uruchom instancje, aby sprawdzić szczegóły i opis instancji.

Przypisywanie elastycznego adresu IP do wystąpienia

  • Zaloguj się do konsoli Amazon VPC.
  • Wybierz elastyczny adres IP w panelu nawigacyjnym.
  • Wybierz przydziel nowy adres, a następnie przydziel.
  • Wybierz adres IP z listy, wybierz działania, a następnie powiąż adres.
  • W polu Typ zasobu wybierz wystąpienie z listy Wystąpienie i kliknij przycisk skojarz.

Sprzątać

W okienku nawigacji wybierz Twoje VPC, wybierz akcje i usuń VPC.

Funkcje Amazon VPC

  • Utwórz wersję w IPv4 lub IPV6 zgodnie ze swoją niezawodnością.
  • Połącz VPC z innym SAAS lub infrastrukturą IT na miejscu.
  • Włącz grupy zabezpieczeń VPC i przepływ VPC, aby rejestrować informacje o ruchu.
  • Świadczone usługi obejmują DynamoDB, S3, menedżera systemu EC2, katalog usług, ELB API, EC2 API i Amazon SNS odgrywa ważną rolę w odzyskiwaniu po awarii poprzez okresowe tworzenie kopii zapasowych. Ma wiele działań związanych z łącznością.

Zalety Amazon VPC

  1. Zapewnij stałą skalowalność i niezawodność, zwiększając i zmniejszając zasoby zgodnie z wymaganiami.
  2. Usługi zarządzane na wyższym poziomie.
  3. Zapewnia zaawansowaną opcję zabezpieczeń, a także umożliwia bezpieczne przechowywanie danych za pomocą filtrowania danych przychodzących i wychodzących, grup zabezpieczeń i listy kontroli dostępu do sieci.
  4. Możesz zapłacić za to, czego używasz. Wymaga to zatem jedynie minimalnych kosztów operacyjnych.
  5. Prosty i przyjazny dla użytkownika.

Przypadków użycia

VPC z pojedynczą podsiecią publiczną. Służy do uruchomienia prostego procesu.

VPC z publiczną i prywatną podsiecią: stworzył VPC, który działa na publicznie dostępnej stronie internetowej, ale w wewnętrznej bazie danych nie jest dostępny publicznie

VPC z publiczną i prywatną podsiecią oraz witryną AWS do dostępu VPN do witryny: Tworząc VPC, służy on do rozszerzenia i zapewnienia bezpośredniego dostępu do Internetu do twoich centrów danych.

VPC z tylko prywatną podsiecią i dostępem AWS do strony VPN: tworząc VPC, służy on do rozszerzenia centrum danych i wykorzystania infrastruktury Amazon bez narażania sieci na działanie bram internetowych.

Amazon VPC jest niedrogi, niezawodny i zapewnia nam wbudowany system bezpieczeństwa. Możesz łatwo dostosować konfigurację do potrzeb biznesowych. Łączy rękę z sieciami Big Switch, Blue Hexagon, Corelight, Extrahop, Fidelis, Fireeye, Flowmon itp.

Polecane artykuły

To jest przewodnik po Czym jest Amazon VPC ?. Tutaj omawiamy, jak zacząć korzystać z Amazon VPC z funkcjami i zaletami. Możesz także spojrzeć na następujący artykuł, aby dowiedzieć się więcej -

  1. Microsoft Azure vs Amazon Web Services
  2. Najlepsze narzędzia do wizualizacji danych
  3. Co to jest Azure?
  4. Architektura AWS
  5. Co to jest IPv6?
  6. Najlepsze porównanie 12 komputerów Mac i adresów IP
  7. Dostawcy usług przetwarzania w chmurze
  8. SSH vs SSL | 8 najważniejszych różnic i porównań

Kategoria:

Big Data