AWS Virtual Private Cloud (VPC)

Amazon virtualni privatni oblak omogućuje pokretanje AWS resursa u virtualnu mrežu koja je definirana. Pruža komercijalne usluge računalstva u oblaku gdje korisnici mogu pristupiti amazonskom elastičnom računalnom oblaku putem IP virtualne mreže. Glavna značajka ovog amazonskog VPC-a je da korisnik odabire svoj jedinstveni raspon IP adresa, podmreže, konfiguraciju mrežnih staza i kablova ruta. Dizajniran je tako da pruži mnogo detaljniju sigurnost pružanjem javne podmreže za web poslužitelje s internetskim vezama i čini vašu pomoćnu bazu podataka ili poslužitelje aplikacija u privatnoj podmreži bez internetske veze.

Početak rada s Amazon VPC-om

Prije početka zadataka prijavite se s amazonskim vjerodajnicama ili stvorite besplatni AWS račun. Korisnici mogu povezati amazon VPC putem dva načina IPv4 ili IPv6

Pet je glavnih koraka za početak s Amazon VPC-om:

  1. Stvorite VPC
  2. Stvorite svoju sigurnosnu grupu
  3. Pokrenite instancu u svoj stvoreni VPC
  4. Dodijelite elastičnoj IP adresi kreiranom primjerku
  5. Počistiti

Stvaranje virtualnog privatnog oblaka

Da biste stvorili VPC pomoću čarobnjaka Amazon VPC u konzoli Amazon VPC. Zatim izradite VPC s / 16 IPv4 CIDR blokom. To je mreža s 65.536 privatnih IP adresa i na kreiranom VPC-u priključuje internetski ulaz. Stvorite podmrežu veličine u rasponu od 256 privatnih IP adresa. Prilagodite tablicu rute i dodijelite je podmreži radi kontrole prometa između podmreže i internetskog pristupnika

Za pregled bilo kakvih podataka o vašem VPC-u slijedite korake u nastavku:

  • Prijavite se na Amazon VPC konzolu
  • Na navigacijskoj ploči u stupcima svojih VPC-ova zabilježite svoje ime i VPC-jev VPC
  • Na navigacijskoj ploči odaberite podmreže, prikazat će se ime i datum kreiranja te kojoj VPC pripada. Stupac Internet Gateways pomaže vam odrediti način na koji je spojen na podmrežu
  • tablica Ruta prepoznata je na navigacijskoj ploči, ali možete je pronaći u dva reda.
  • Prvi redak u tablici ruta je zadani i lokalni način rute i ne može se mijenjati, a on omogućuje instanci da komunicira s VPC-om.
  • Drugi red prikazuje put između podmreže do internetskog pristupnika. Ovdje je povezan čarobnjak amazon VPC kako bi se osigurao protok prometa prema IP adresi izvan VPC-a

Stvorite sigurnosnu grupu

Vaš VPC dolazi sa zadanim sigurnosnim skupinama, ali možete dodati ili izbrisati neki skup pravila ovisno o ponašanju instanci. Za kontrolu dolaznog prometa dodajte ulazna pravila, a za izlazni promet iz instanci dodajte izlazna pravila. Sigurnosna skupina djeluje kao virtualni vatrozid i kontrolira promet između povezanih instanci.

Skup pravila:

Stvaranje sigurnosne grupe za webserverSG

  • Prijavite se na svoju Amazon VPC konzolu.
  • Na navigacijskoj ploči odaberite sigurnosne skupine, a zatim stvorite sigurnosne skupine.
  • U polju Naziv grupe navedite naziv i opis webserverSG.
  • Na kartici ulaznih pravila uredite na sljedeći način.
  • Odaberite HTTP s popisa vrsta. U izvoru se u polje unese 0, 0.0.0/0
  • Za dodavanje drugog pravila ponovite isto u izvornom polju i odaberite SSH ako je u pitanju Linux ili RDP ako je to Windows poslužitelj.
  • Druga važna točka, u proizvodnom okruženju je nesigurno koristiti 0.0.0.0/0 isto za sve IP adrese za kontrolu instancije. Primjenjivo je samo za manje vježbe.
  • Kliknite Spremi.

Pokrenite instancu u svoj VPC

  • Prijavite se na svoju Amazon EC2 konzolu.
  • S nadzorne ploče lansirajte instancu. Na temelju vašeg poslužitelja možete odabrati Amazon Linux AMI ili Amazon Windows AMI.
  • Možete odabrati zadani odabir odabirom stranice vrste instancije.
  • Na konfiguraciji detalja primjerka odaberite mrežu i popis podmreže.
  • Odaberite WebServerSG u grupi za konfiguriranje sigurnosti i krenite na pregled i pokretanje.
  • Odaberite postojeći par ključeva ili stvorite novi. Zatim preuzmite datoteku i spremite je na sigurno mjesto.
  • Prije odabira pokretanja instanci provjerite pojedinosti i opis instanci.

Dodjeljivanje instanci elastične IP adrese

  • Prijavite se na Amazon VPC konzolu.
  • Izaberite elastični IP na navigacijskoj ploči.
  • Odaberite dodijeli novu adresu, a zatim dodijeli.
  • Odaberite IP adresu s popisa, odaberite radnje, a zatim pridružite adresu.
  • U vrsti resursa odaberite instancu s Instance popisa i kliknite suradnik.

Počistiti

U navigacijskom oknu odaberite VPC-ove, odaberite radnje i izbrišite VPC.

Značajke Amazon VPC-a

  • Napravite svoju verziju u IPv4 ili IPV6 prema vašoj pouzdanosti.
  • Prenesite svoj VPC na drugu SAAS ili na vašu IT infrastrukturu na licu mjesta.
  • Omogućite sigurnosnim grupama VPC-a i protoku VPC-a da zabilježe podatke o prometu.
  • Pružaju usluge uključuju DynamoDB, S3, EC2 sustav menadžera, katalog usluga, ELB API, EC2 API i Amazon SNS igra važnu ulogu u oporavku od katastrofe poduzimajući povremene sigurnosne kopije. Ima višestruke akcije povezivanja.

Prednosti Amazon VPC

  1. Osigurajte konstantnu skalabilnost i pouzdanost tako što resurse povećavate i smanjujete prema vašim potrebama.
  2. Usluge na višoj razini
  3. Pruža naprednu sigurnosnu mogućnost, a također omogućuje sigurnu pohranu podataka s ulaznim i odlaznim filtriranjem, sigurnosnim skupinama i popisom kontrole pristupa mreži.
  4. Možete platiti za ono što koristite. Dakle, zahtijeva samo minimalni operativni trošak.
  5. Jednostavan i jednostavan za upotrebu.

Koristite slučajeve

VPC s jedinstvenom javnom podmrežom. Koristi se za pokretanje jednostavnog postupka.

VPC s javnom i privatnom podmrežom: Stvorio je VPC koji se pokreće na web stranici koja je okrenuta prema javnosti, ali u posljednjem dijelu, njemu se ne može javno pristupiti

VPC s javnom i privatnom podmrežom i AWS web mjesto za pristup VPN mjestu: Stvaranjem VPC koristi se za širenje i pružanje izravnog pristupa Internetu vašim podatkovnim centrima.

VPC samo s privatnom podmrežom i AWS web mjesto za pristup VPN mjestu: Stvaranjem VPC koristi se za proširenje podatkovnog centra i korištenje amazonske infrastrukture bez izlaganja na vašu mrežu internetskim pristupnicima.

Amazon VPC je pristupačan, pouzdan i pruža nam ugrađeni sigurnosni sustav. Konfiguraciju možete lako prilagoditi prema poslovnim potrebama. Povezuje se s velikim prekidačkim mrežama, Plavim šesterokutom, Corelightom, Extrahopom, Fidelisom, Fireeye, Flowmonom itd.

Preporučeni članci

Ovo je vodič Što je Amazon VPC ?. Ovdje smo raspravljali o tome kako započeti s Amazon VPC-om sa značajkama i prednostima. Možete pogledati i sljedeći članak da biste saznali više -

  1. Microsoft Azure vs Amazon Web Services
  2. Najbolji alati za vizualizaciju podataka
  3. Što je Azure?
  4. AWS Arhitektura
  5. Što je IPv6?
  6. 12 najboljih usporedbi Maca i IP adresa
  7. Davatelji usluga računalstva u oblaku
  8. SSH vs SSL | Top 8 razlike i usporedbe

Kategorija:

Veliki podaci