AWS Virtual Private Cloud (VPC)

Virtuálny privátny cloud Amazon vám umožňuje spustiť prostriedok AWS do virtuálnej siete, ktorá je preddefinovaná. Poskytuje komerčné služby cloud computingu, kde používatelia môžu pristupovať k amazonskému elastickému počítačovému cloudu cez virtuálnu sieť založenú na IP. Hlavnou črtou tohto Amazon VPC je, že užívateľ si vyberá svoj jedinečný rozsah IP adries, podsietí, konfiguráciu sieťových ciest a smerovacích káblov. Je navrhnutý tak, aby poskytoval omnoho podrobnejšiu bezpečnosť poskytovaním verejnej podsiete pre webové servery s internetovým pripojením a vytvorenie vašej backendovej databázy alebo aplikačných serverov v súkromnej podsieti bez internetového pripojenia.

Začíname s programom Amazon VPC

Pred začatím úloh sa prihláste pomocou prihlasovacích údajov Amazon alebo si vytvorte bezplatný účet AWS. Užívatelia sa môžu pripojiť amazon VPC dvoma spôsobmi IPv4 alebo IPv6

S amazon VPC môžete začať piatimi hlavnými krokmi:

  1. Vytvorte VPC
  2. Vytvorte svoju bezpečnostnú skupinu
  3. Spustite inštanciu do vytvoreného súboru VPC
  4. Vytvorenej inštancii priraďte pružnú adresu IP
  5. Vyčistiť

Vytvorenie virtuálneho súkromného cloudu

Vytvorenie VPC pomocou sprievodcu Amazon VPC v konzole Amazon VPC. Potom vytvorte VPC s / 16 IPv4 CIDR blokom. Je to sieť s 65 536 súkromnými IP adresami a k ​​vytvorenej VPC pripája internetovú bránu. Vytvorte podsiete s veľkosťou v rozsahu 256 súkromných IP adries. Prispôsobte si tabuľku trás a priraďte ju k podsieti, aby ste mohli riadiť prenos medzi podsieťou a internetovou bránou

Ak chcete zobraziť akékoľvek informácie o VPC, postupujte podľa nasledujúcich krokov:

  • Prihláste sa do konzoly Amazon VPC
  • Na navigačnom paneli si v stĺpcoch VPC poznamenajte svoje meno VPC a ID VPC
  • Na navigačnom paneli vyberte podsiete, zobrazí sa meno a dátum vytvorenia a do ktorého patrí VPC. Stĺpec Internetové brány vám pomáha poskytnúť spôsob, akým je pripojený k podsiete
  • tabuľka trasy je identifikovaná na navigačnom paneli, nájdete v nej však dva riadky.
  • Prvý riadok v tabuľke smerníc je predvolený a miestny spôsob smerovania a nedá sa zmeniť a je to ten, ktorý umožňuje inštancii komunikovať s VPC
  • Druhý riadok zobrazuje trasu medzi podsieťou k internetovej bráne. Tu je pripojený amazonský VPC sprievodca, aby sa zabezpečil tok dát na IP adresu mimo VPC

Vytvorte skupinu zabezpečenia

Váš VPC je dodávaný s predvolenými bezpečnostnými skupinami, ale podľa správania inštancií môžete niektoré pravidlá pridávať alebo mazať. Ak chcete ovládať prichádzajúcu komunikáciu, pridajte prichádzajúce pravidlá a pre odchádzajúcu komunikáciu z inštancií pridajte odchádzajúce pravidlá. Skupina zabezpečenia funguje ako virtuálny firewall a riadi prenos medzi súvisiacimi inštanciami.

Súbor pravidiel:

Vytvorenie skupiny zabezpečenia WebserverSG

  • Prihláste sa do svojej konzoly Amazonu VPC.
  • Na navigačnom paneli vyberte skupiny zabezpečenia a potom vytvorte skupiny zabezpečenia.
  • Do poľa Názov skupiny zadajte názov a popis webserverSG.
  • Na karte Prichádzajúce pravidlá upravte nasledovne.
  • Vyberte HTTP zo zoznamu Type. Do poľa pre zdroj zadajte 0.0.0.0/0
  • Ak chcete pridať ďalšie pravidlo, zopakujte to isté v zdrojovom poli a vyberte SSH, ak ide o Linux alebo RDP, ak ide o server Windows.
  • Ďalším dôležitým bodom je, že vo výrobnom prostredí je nebezpečné používať 0.0.0.0/0 to isté pre všetky adresy IP na riadenie inštancie. Uplatňuje sa iba na menšie cvičenia.
  • Kliknite na Uložiť.

Spustite inštanciu do svojho VPC

  • Prihláste sa do svojej Amazon EC2 konzoly.
  • Na hlavnom paneli spustite inštanciu. Na základe vášho servera si môžete vybrať Amazon Linux AMI alebo Amazon Windows AMI.
  • Pri výbere stránky typu inštancie môžete vybrať predvolený výber.
  • Na konfigurácii detailov inštancie vyberte zoznam sietí a podsiete.
  • Vyberte WebServerSG v konfigurovanej skupine zabezpečenia a pokračujte kontrolou a spustením.
  • Vyberte existujúci pár kľúčov alebo vytvorte nový. Potom stiahnite súbor a uložte ho na bezpečnom mieste.
  • Pred výberom možnosti Spustiť inštancie skontrolujte podrobnosti a popis inštancií.

Priradenie pružnej adresy IP inštancii

  • Prihláste sa do konzoly Amazon VPC.
  • Na navigačnom paneli vyberte elastickú IP.
  • Vyberte alokovať novú adresu a potom alokovať.
  • Vyberte adresu IP zo zoznamu, vyberte akcie a potom priraďte adresu.
  • V časti Typ prostriedku vyberte inštanciu zo zoznamu inštancií a kliknite na položku Priradiť.

Vyčistiť

Na navigačnej table zvoľte Vaše VPC, vyberte akcie a odstráňte VPC.

Funkcie Amazonu VPC

  • Vytvorte si svoju verziu v IPv4 alebo IPV6 podľa svojej spoľahlivosti.
  • Prepojte svoje VPC k inej SAAS alebo k vašej IT infraštruktúre na mieste.
  • Povoľte skupiny zabezpečenia VPC a tok VPC na zaznamenávanie informácií o premávke.
  • Poskytovať služby zahŕňajú DynamoDB, S3, správca systému EC2, katalóg služieb, ELB API, EC2 API a Amazon SNS hrá dôležitú úlohu pri obnove po katastrofe pravidelnými zálohami. Má viac akcií pripojenia.

Výhody Amazon VPC

  1. Poskytujte konštantnú škálovateľnosť a spoľahlivosť tým, že zdroje zvyšujete a znižujete podľa svojich požiadaviek.
  2. Spravované služby na vyššej úrovni.
  3. Poskytuje pokročilé možnosti zabezpečenia a tiež umožňuje bezpečné ukladanie vašich údajov pomocou filtrovania prichádzajúceho a odchádzajúceho filtrovania, skupín zabezpečenia a zoznamu kontroly prístupu do siete.
  4. Môžete zaplatiť za to, čo používate. Vyžaduje teda iba minimálne prevádzkové náklady.
  5. Jednoduché a užívateľsky prívetivé.

Prípady použitia

VPC s jednou verejnou podsieťou. Používa sa na spustenie jednoduchého procesu.

VPC s verejnou a súkromnou podsieťou: Vytvoril VPC, ktorý beží na webovej stránke orientovanej na verejnosť, ale v pozadí nie je možné k nemu pristupovať verejne

VPC s verejnou a súkromnou podsieťou a serverom AWS s prístupom k sieti VPN: Vytvorením VPC sa používa na rozšírenie a poskytnutie priameho prístupu na internet k vašim dátovým centrám.

VPC iba s privátnou podsieťou a prístupom k VPN VPN medzi servermi AWS: Vytvorením VPC sa používa na rozšírenie dátového centra a využitie infraštruktúry amazon bez toho, aby sa vaša sieť vystavila internetovým bránam.

Amazon VPC je cenovo dostupný, spoľahlivý a poskytuje nám vstavaný bezpečnostný systém. Svoju konfiguráciu si môžete ľahko prispôsobiť podľa obchodných potrieb. Väzuje ruku na veľké prepínacie siete, modrý šesťuholník, Corelight, Extrahop, Fidelis, Fireeye, Flowmon atď.

Odporúčané články

Toto je príručka Čo je to Amazon VPC ?. Tu diskutujeme o tom, ako začať s Amazon VPC, s funkciami a výhodami. Viac informácií nájdete aj v nasledujúcom článku -

  1. Webové služby spoločnosti Microsoft Azure verzus Amazon
  2. Najlepšie nástroje na vizualizáciu údajov
  3. Čo je liek Azure?
  4. Architektúra AWS
  5. Čo je to IPv6?
  6. Top 12 Porovnanie Mac vs IP adries
  7. Poskytovatelia služieb cloud computingu
  8. SSH vs SSL | Top 8 rozdielov a porovnávaní

Kategórie:

Veľké dáta