Виртуальное частное облако AWS (VPC)
Виртуальное частное облако Amazon позволяет запускать ресурс AWS в виртуальной сети, которая определена. Он предоставляет коммерческие сервисы облачных вычислений, где пользователи могут получить доступ к облаку amazon эластичных вычислений через виртуальную сеть на основе IP. Главной особенностью этого Amazon VPC является то, что пользователь выбирает свой уникальный диапазон IP-адресов, подсети, конфигурацию сетевых маршрутов и маршрутные кабели. Он разработан, чтобы обеспечить гораздо более детальную безопасность, предоставляя общедоступную подсеть для веб-серверов с подключениями к Интернету и делая вашу внутреннюю базу данных или серверы приложений в частной подсети без подключения к Интернету.
Начало работы с Amazon VPC
Прежде чем начинать выполнение задач, войдите в систему с учетными данными amazon или создайте бесплатную учетную запись AWS. Пользователи могут подключать amazon VPC двумя способами: IPv4 или IPv6.
Есть пять основных шагов, которые нужно начать с amazon VPC:
- Создать VPC
- Создайте свою группу безопасности
- Запустите экземпляр в ваш созданный VPC
- Назначьте эластичный IP-адрес вашему созданному экземпляру
- Убирать
Создание виртуального частного облака
Чтобы создать VPC с помощью мастера Amazon VPC в консоли Amazon VPC. Затем создайте VPC с блоком / 16 IPv4 CIDR. Это сеть с 65 536 частными IP-адресами, которая подключается к Интернет-шлюзу к созданному VPC. Создайте подсеть с размером в диапазоне 256 частных IP-адресов. Настройте таблицу маршрутов и назначьте ее подсети для управления трафиком между подсетью и интернет-шлюзом.
Чтобы просмотреть любую информацию о вашем VPC, выполните следующие действия:
- Войдите в консоль Amazon VPC
- На панели навигации в столбцах VPC запишите имя своего VPC и идентификатор VPC.
- На панели навигации выберите подсети, в ней отображаются имя и дата создания, а также к какому VPC он принадлежит. Колонка «Интернет-шлюзы» помогает указать способ ее подключения к подсети.
- таблица маршрутов идентифицируется на панели навигации, но в ней можно найти две строки.
- Первая строка в таблице маршрутов является маршрутом по умолчанию и локальным путем, и его нельзя изменить, и именно он позволяет экземпляру взаимодействовать с VPC.
- Второй ряд показывает маршрут между подсетью и интернет-шлюзом. Здесь подключен amazon VPC wizard для обеспечения потока трафика на IP-адрес за пределами VPC.
Создать группу безопасности
Ваш VPC поставляется с группами безопасности по умолчанию, но вы можете добавить или удалить некоторый набор правил в соответствии с поведением экземпляров. Для управления входящим трафиком добавьте входящие правила, а для исходящего трафика из экземпляров добавьте исходящие правила. Группа безопасности действует как виртуальный межсетевой экран и контролирует трафик между связанными экземплярами.
Список правил:
Создание группы безопасности WebserverSG
- Войдите в консоль Amazon VPC.
- На панели навигации выберите группы безопасности, затем создайте группы безопасности.
- В поле Group Name укажите имя и описание webserverSG.
- На вкладке «Входящие правила» отредактируйте следующим образом.
- Выберите HTTP из списка Тип. В поле источника введите 0.0.0.0/0
- Чтобы добавить другое правило, повторите то же самое в поле источника и выберите SSH, если это Linux или RDP, если это сервер Windows.
- Еще один важный момент: в производственной среде небезопасно использовать 0.0.0.0/0 одинаково для всех IP-адресов для управления экземпляром. Это применимо только для небольших упражнений.
- Нажмите на Сохранить.
Запустите экземпляр в свой VPC
- Войдите в свою консоль Amazon EC2.
- С приборной панели запустите экземпляр. На основе вашего сервера вы можете выбрать amazon Linux AMI или Amazon Windows AMI.
- Вы можете выбрать выбор по умолчанию при выборе страницы типа экземпляра.
- В настройках экземпляра конфигурации выберите сеть и список подсетей.
- Выберите WebServerSG в группе настройки безопасности и перейдите к просмотру и запуску.
- Выберите существующую пару ключей или создайте новую. Затем загрузите файл и сохраните его в безопасном месте.
- Перед выбором Запустить экземпляры, чтобы проверить детали и описание экземпляров.
Назначение эластичного IP-адреса экземпляру
- Войдите в консоль Amazon VPC.
- Выберите эластичный IP на панели навигации.
- Выберите выделить новый адрес, а затем выделить.
- Выберите IP-адрес из списка, выберите действия, а затем сопоставьте адрес.
- В поле Тип ресурса выберите экземпляр из списка экземпляров и нажмите «Связать».
Очистить
На панели навигации выберите Ваши VPC, выберите действия и удалите VPC.
Особенности Amazon VPC
- Создайте свою версию в IPv4 или IPV6 в соответствии с вашей надежностью.
- Соедините ваш VPC с другой SAAS или локальной ИТ-инфраструктурой.
- Включите группы безопасности VPC и поток VPC для регистрации информации о трафике.
- Предоставление услуг включает в себя DynamoDB, S3, системный менеджер EC2, каталог услуг, ELB API, EC2 API и Amazon SNS, которые играют важную роль в аварийном восстановлении путем периодического резервного копирования. Он имеет несколько действий подключения.
Преимущества Amazon VPC
- Обеспечьте постоянную масштабируемость и надежность, увеличивая и уменьшая ресурсы в соответствии с вашими требованиями.
- Управляемые услуги более высокого уровня.
- Он предоставляет расширенные возможности безопасности, а также позволяет безопасно хранить ваши данные с помощью входящей и исходящей фильтрации, групп безопасности и списка контроля доступа к сети.
- Вы можете заплатить за то, что вы используете. Так что это требует только минимальных эксплуатационных расходов.
- Просто и удобно.
Случаи использования
VPC с единой общедоступной подсетью. Он используется для запуска простого процесса.
VPC с общедоступной и частной подсетями: он создал VPC, который запускается на общедоступной веб-странице, но в бэкэнде он недоступен публично
VPC с общедоступной и частной подсетями и VPN-доступом AWS между сайтами. Создав VPC, он используется для расширения и обеспечения прямого доступа в Интернет к вашим дата-центрам.
VPC только с частной подсетью и VPN-доступом AWS между сайтами. Создав VPC, он используется для расширения центра обработки данных и использования инфраструктуры amazon, не подвергая вашу сеть интернет-шлюзам.
Amazon VPC является доступным, надежным и предоставляет нам встроенную систему безопасности. Вы можете легко настроить свою конфигурацию в соответствии с потребностями бизнеса. Он связывает руку с большими коммутационными сетями, синим шестиугольником, Corelight, Extrahop, Fidelis, Fireeye, Flowmon и т. Д.
Рекомендуемые статьи
Это руководство к Что такое Amazon VPC? Здесь мы обсудим, как начать работу с Amazon VPC с функциями и преимуществами. Вы также можете посмотреть следующую статью, чтобы узнать больше -
- Microsoft Azure и Amazon Web Services
- Лучшие инструменты визуализации данных
- Что такое лазурь?
- Архитектура AWS
- Что такое IPv6?
- 12 лучших сравнений Mac с IP-адресами
- Поставщики услуг облачных вычислений
- SSH против SSL | 8 лучших отличий и сравнений