Виртуальное частное облако AWS (VPC)

Виртуальное частное облако Amazon позволяет запускать ресурс AWS в виртуальной сети, которая определена. Он предоставляет коммерческие сервисы облачных вычислений, где пользователи могут получить доступ к облаку amazon эластичных вычислений через виртуальную сеть на основе IP. Главной особенностью этого Amazon VPC является то, что пользователь выбирает свой уникальный диапазон IP-адресов, подсети, конфигурацию сетевых маршрутов и маршрутные кабели. Он разработан, чтобы обеспечить гораздо более детальную безопасность, предоставляя общедоступную подсеть для веб-серверов с подключениями к Интернету и делая вашу внутреннюю базу данных или серверы приложений в частной подсети без подключения к Интернету.

Начало работы с Amazon VPC

Прежде чем начинать выполнение задач, войдите в систему с учетными данными amazon или создайте бесплатную учетную запись AWS. Пользователи могут подключать amazon VPC двумя способами: IPv4 или IPv6.

Есть пять основных шагов, которые нужно начать с amazon VPC:

  1. Создать VPC
  2. Создайте свою группу безопасности
  3. Запустите экземпляр в ваш созданный VPC
  4. Назначьте эластичный IP-адрес вашему созданному экземпляру
  5. Убирать

Создание виртуального частного облака

Чтобы создать VPC с помощью мастера Amazon VPC в консоли Amazon VPC. Затем создайте VPC с блоком / 16 IPv4 CIDR. Это сеть с 65 536 частными IP-адресами, которая подключается к Интернет-шлюзу к созданному VPC. Создайте подсеть с размером в диапазоне 256 частных IP-адресов. Настройте таблицу маршрутов и назначьте ее подсети для управления трафиком между подсетью и интернет-шлюзом.

Чтобы просмотреть любую информацию о вашем VPC, выполните следующие действия:

  • Войдите в консоль Amazon VPC
  • На панели навигации в столбцах VPC запишите имя своего VPC и идентификатор VPC.
  • На панели навигации выберите подсети, в ней отображаются имя и дата создания, а также к какому VPC он принадлежит. Колонка «Интернет-шлюзы» помогает указать способ ее подключения к подсети.
  • таблица маршрутов идентифицируется на панели навигации, но в ней можно найти две строки.
  • Первая строка в таблице маршрутов является маршрутом по умолчанию и локальным путем, и его нельзя изменить, и именно он позволяет экземпляру взаимодействовать с VPC.
  • Второй ряд показывает маршрут между подсетью и интернет-шлюзом. Здесь подключен amazon VPC wizard для обеспечения потока трафика на IP-адрес за пределами VPC.

Создать группу безопасности

Ваш VPC поставляется с группами безопасности по умолчанию, но вы можете добавить или удалить некоторый набор правил в соответствии с поведением экземпляров. Для управления входящим трафиком добавьте входящие правила, а для исходящего трафика из экземпляров добавьте исходящие правила. Группа безопасности действует как виртуальный межсетевой экран и контролирует трафик между связанными экземплярами.

Список правил:

Создание группы безопасности WebserverSG

  • Войдите в консоль Amazon VPC.
  • На панели навигации выберите группы безопасности, затем создайте группы безопасности.
  • В поле Group Name укажите имя и описание webserverSG.
  • На вкладке «Входящие правила» отредактируйте следующим образом.
  • Выберите HTTP из списка Тип. В поле источника введите 0.0.0.0/0
  • Чтобы добавить другое правило, повторите то же самое в поле источника и выберите SSH, если это Linux или RDP, если это сервер Windows.
  • Еще один важный момент: в производственной среде небезопасно использовать 0.0.0.0/0 одинаково для всех IP-адресов для управления экземпляром. Это применимо только для небольших упражнений.
  • Нажмите на Сохранить.

Запустите экземпляр в свой VPC

  • Войдите в свою консоль Amazon EC2.
  • С приборной панели запустите экземпляр. На основе вашего сервера вы можете выбрать amazon Linux AMI или Amazon Windows AMI.
  • Вы можете выбрать выбор по умолчанию при выборе страницы типа экземпляра.
  • В настройках экземпляра конфигурации выберите сеть и список подсетей.
  • Выберите WebServerSG в группе настройки безопасности и перейдите к просмотру и запуску.
  • Выберите существующую пару ключей или создайте новую. Затем загрузите файл и сохраните его в безопасном месте.
  • Перед выбором Запустить экземпляры, чтобы проверить детали и описание экземпляров.

Назначение эластичного IP-адреса экземпляру

  • Войдите в консоль Amazon VPC.
  • Выберите эластичный IP на панели навигации.
  • Выберите выделить новый адрес, а затем выделить.
  • Выберите IP-адрес из списка, выберите действия, а затем сопоставьте адрес.
  • В поле Тип ресурса выберите экземпляр из списка экземпляров и нажмите «Связать».

Очистить

На панели навигации выберите Ваши VPC, выберите действия и удалите VPC.

Особенности Amazon VPC

  • Создайте свою версию в IPv4 или IPV6 в соответствии с вашей надежностью.
  • Соедините ваш VPC с другой SAAS или локальной ИТ-инфраструктурой.
  • Включите группы безопасности VPC и поток VPC для регистрации информации о трафике.
  • Предоставление услуг включает в себя DynamoDB, S3, системный менеджер EC2, каталог услуг, ELB API, EC2 API и Amazon SNS, которые играют важную роль в аварийном восстановлении путем периодического резервного копирования. Он имеет несколько действий подключения.

Преимущества Amazon VPC

  1. Обеспечьте постоянную масштабируемость и надежность, увеличивая и уменьшая ресурсы в соответствии с вашими требованиями.
  2. Управляемые услуги более высокого уровня.
  3. Он предоставляет расширенные возможности безопасности, а также позволяет безопасно хранить ваши данные с помощью входящей и исходящей фильтрации, групп безопасности и списка контроля доступа к сети.
  4. Вы можете заплатить за то, что вы используете. Так что это требует только минимальных эксплуатационных расходов.
  5. Просто и удобно.

Случаи использования

VPC с единой общедоступной подсетью. Он используется для запуска простого процесса.

VPC с общедоступной и частной подсетями: он создал VPC, который запускается на общедоступной веб-странице, но в бэкэнде он недоступен публично

VPC с общедоступной и частной подсетями и VPN-доступом AWS между сайтами. Создав VPC, он используется для расширения и обеспечения прямого доступа в Интернет к вашим дата-центрам.

VPC только с частной подсетью и VPN-доступом AWS между сайтами. Создав VPC, он используется для расширения центра обработки данных и использования инфраструктуры amazon, не подвергая вашу сеть интернет-шлюзам.

Amazon VPC является доступным, надежным и предоставляет нам встроенную систему безопасности. Вы можете легко настроить свою конфигурацию в соответствии с потребностями бизнеса. Он связывает руку с большими коммутационными сетями, синим шестиугольником, Corelight, Extrahop, Fidelis, Fireeye, Flowmon и т. Д.

Рекомендуемые статьи

Это руководство к Что такое Amazon VPC? Здесь мы обсудим, как начать работу с Amazon VPC с функциями и преимуществами. Вы также можете посмотреть следующую статью, чтобы узнать больше -

  1. Microsoft Azure и Amazon Web Services
  2. Лучшие инструменты визуализации данных
  3. Что такое лазурь?
  4. Архитектура AWS
  5. Что такое IPv6?
  6. 12 лучших сравнений Mac с IP-адресами
  7. Поставщики услуг облачных вычислений
  8. SSH против SSL | 8 лучших отличий и сравнений

Категория:

Большое количество данных