AWS Virtual Private Cloud (VPC)
Amazon virtualni privatni oblak omogućuje pokretanje AWS resursa u virtualnu mrežu koja je definirana. Pruža komercijalne usluge računalstva u oblaku gdje korisnici mogu pristupiti amazonskom elastičnom računalnom oblaku putem IP virtualne mreže. Glavna značajka ovog amazonskog VPC-a je da korisnik odabire svoj jedinstveni raspon IP adresa, podmreže, konfiguraciju mrežnih staza i kablova ruta. Dizajniran je tako da pruži mnogo detaljniju sigurnost pružanjem javne podmreže za web poslužitelje s internetskim vezama i čini vašu pomoćnu bazu podataka ili poslužitelje aplikacija u privatnoj podmreži bez internetske veze.
Početak rada s Amazon VPC-om
Prije početka zadataka prijavite se s amazonskim vjerodajnicama ili stvorite besplatni AWS račun. Korisnici mogu povezati amazon VPC putem dva načina IPv4 ili IPv6
Pet je glavnih koraka za početak s Amazon VPC-om:
- Stvorite VPC
- Stvorite svoju sigurnosnu grupu
- Pokrenite instancu u svoj stvoreni VPC
- Dodijelite elastičnoj IP adresi kreiranom primjerku
- Počistiti
Stvaranje virtualnog privatnog oblaka
Da biste stvorili VPC pomoću čarobnjaka Amazon VPC u konzoli Amazon VPC. Zatim izradite VPC s / 16 IPv4 CIDR blokom. To je mreža s 65.536 privatnih IP adresa i na kreiranom VPC-u priključuje internetski ulaz. Stvorite podmrežu veličine u rasponu od 256 privatnih IP adresa. Prilagodite tablicu rute i dodijelite je podmreži radi kontrole prometa između podmreže i internetskog pristupnika
Za pregled bilo kakvih podataka o vašem VPC-u slijedite korake u nastavku:
- Prijavite se na Amazon VPC konzolu
- Na navigacijskoj ploči u stupcima svojih VPC-ova zabilježite svoje ime i VPC-jev VPC
- Na navigacijskoj ploči odaberite podmreže, prikazat će se ime i datum kreiranja te kojoj VPC pripada. Stupac Internet Gateways pomaže vam odrediti način na koji je spojen na podmrežu
- tablica Ruta prepoznata je na navigacijskoj ploči, ali možete je pronaći u dva reda.
- Prvi redak u tablici ruta je zadani i lokalni način rute i ne može se mijenjati, a on omogućuje instanci da komunicira s VPC-om.
- Drugi red prikazuje put između podmreže do internetskog pristupnika. Ovdje je povezan čarobnjak amazon VPC kako bi se osigurao protok prometa prema IP adresi izvan VPC-a
Stvorite sigurnosnu grupu
Vaš VPC dolazi sa zadanim sigurnosnim skupinama, ali možete dodati ili izbrisati neki skup pravila ovisno o ponašanju instanci. Za kontrolu dolaznog prometa dodajte ulazna pravila, a za izlazni promet iz instanci dodajte izlazna pravila. Sigurnosna skupina djeluje kao virtualni vatrozid i kontrolira promet između povezanih instanci.
Skup pravila:
Stvaranje sigurnosne grupe za webserverSG
- Prijavite se na svoju Amazon VPC konzolu.
- Na navigacijskoj ploči odaberite sigurnosne skupine, a zatim stvorite sigurnosne skupine.
- U polju Naziv grupe navedite naziv i opis webserverSG.
- Na kartici ulaznih pravila uredite na sljedeći način.
- Odaberite HTTP s popisa vrsta. U izvoru se u polje unese 0, 0.0.0/0
- Za dodavanje drugog pravila ponovite isto u izvornom polju i odaberite SSH ako je u pitanju Linux ili RDP ako je to Windows poslužitelj.
- Druga važna točka, u proizvodnom okruženju je nesigurno koristiti 0.0.0.0/0 isto za sve IP adrese za kontrolu instancije. Primjenjivo je samo za manje vježbe.
- Kliknite Spremi.
Pokrenite instancu u svoj VPC
- Prijavite se na svoju Amazon EC2 konzolu.
- S nadzorne ploče lansirajte instancu. Na temelju vašeg poslužitelja možete odabrati Amazon Linux AMI ili Amazon Windows AMI.
- Možete odabrati zadani odabir odabirom stranice vrste instancije.
- Na konfiguraciji detalja primjerka odaberite mrežu i popis podmreže.
- Odaberite WebServerSG u grupi za konfiguriranje sigurnosti i krenite na pregled i pokretanje.
- Odaberite postojeći par ključeva ili stvorite novi. Zatim preuzmite datoteku i spremite je na sigurno mjesto.
- Prije odabira pokretanja instanci provjerite pojedinosti i opis instanci.
Dodjeljivanje instanci elastične IP adrese
- Prijavite se na Amazon VPC konzolu.
- Izaberite elastični IP na navigacijskoj ploči.
- Odaberite dodijeli novu adresu, a zatim dodijeli.
- Odaberite IP adresu s popisa, odaberite radnje, a zatim pridružite adresu.
- U vrsti resursa odaberite instancu s Instance popisa i kliknite suradnik.
Počistiti
U navigacijskom oknu odaberite VPC-ove, odaberite radnje i izbrišite VPC.
Značajke Amazon VPC-a
- Napravite svoju verziju u IPv4 ili IPV6 prema vašoj pouzdanosti.
- Prenesite svoj VPC na drugu SAAS ili na vašu IT infrastrukturu na licu mjesta.
- Omogućite sigurnosnim grupama VPC-a i protoku VPC-a da zabilježe podatke o prometu.
- Pružaju usluge uključuju DynamoDB, S3, EC2 sustav menadžera, katalog usluga, ELB API, EC2 API i Amazon SNS igra važnu ulogu u oporavku od katastrofe poduzimajući povremene sigurnosne kopije. Ima višestruke akcije povezivanja.
Prednosti Amazon VPC
- Osigurajte konstantnu skalabilnost i pouzdanost tako što resurse povećavate i smanjujete prema vašim potrebama.
- Usluge na višoj razini
- Pruža naprednu sigurnosnu mogućnost, a također omogućuje sigurnu pohranu podataka s ulaznim i odlaznim filtriranjem, sigurnosnim skupinama i popisom kontrole pristupa mreži.
- Možete platiti za ono što koristite. Dakle, zahtijeva samo minimalni operativni trošak.
- Jednostavan i jednostavan za upotrebu.
Koristite slučajeve
VPC s jedinstvenom javnom podmrežom. Koristi se za pokretanje jednostavnog postupka.
VPC s javnom i privatnom podmrežom: Stvorio je VPC koji se pokreće na web stranici koja je okrenuta prema javnosti, ali u posljednjem dijelu, njemu se ne može javno pristupiti
VPC s javnom i privatnom podmrežom i AWS web mjesto za pristup VPN mjestu: Stvaranjem VPC koristi se za širenje i pružanje izravnog pristupa Internetu vašim podatkovnim centrima.
VPC samo s privatnom podmrežom i AWS web mjesto za pristup VPN mjestu: Stvaranjem VPC koristi se za proširenje podatkovnog centra i korištenje amazonske infrastrukture bez izlaganja na vašu mrežu internetskim pristupnicima.
Amazon VPC je pristupačan, pouzdan i pruža nam ugrađeni sigurnosni sustav. Konfiguraciju možete lako prilagoditi prema poslovnim potrebama. Povezuje se s velikim prekidačkim mrežama, Plavim šesterokutom, Corelightom, Extrahopom, Fidelisom, Fireeye, Flowmonom itd.
Preporučeni članci
Ovo je vodič Što je Amazon VPC ?. Ovdje smo raspravljali o tome kako započeti s Amazon VPC-om sa značajkama i prednostima. Možete pogledati i sljedeći članak da biste saznali više -
- Microsoft Azure vs Amazon Web Services
- Najbolji alati za vizualizaciju podataka
- Što je Azure?
- AWS Arhitektura
- Što je IPv6?
- 12 najboljih usporedbi Maca i IP adresa
- Davatelji usluga računalstva u oblaku
- SSH vs SSL | Top 8 razlike i usporedbe