Amazon AWS VPC-Tutorial: Eine ausführliche Anleitung zum Erstellen einer AWS VPC

Am 24. August 2009 startete Amazon seine Virtual Private Cloud (VPC) und brachte damit eine völlig neue Welt der Speicherung wichtiger Daten und des Zugriffs darauf von unterwegs hervor. Die Tatsache, dass es Daten für seine Kunden sicherer und privater macht, hat es zum meistgenutzten Dienst in der Amazon Web Services (AWS)-Suite gemacht.

Erstellen einer Amazon AWS-VPC

Unnötig zu erwähnen, dass AWS VPC in den heutigen Unternehmen eine wichtige Rolle spielt. Wenn Sie also Amazon AWS VPC in Ihr Unternehmen integrieren möchten, müssen Sie lernen, wie man es erstellt.

Aber bevor wir mit dem AWS VPC-Tutorial beginnen, wollen wir verstehen, was es ist.

Was ist Amazon VPC?

Amazon Virtual Private Cloud ist nur ein virtuelles Netzwerk, das innerhalb der AWS-Umgebung für Sie privat ist. Einfacher ausgedrückt handelt es sich um eine Cloud innerhalb der Amazon Cloud.

AWS VPC enthält Gateways, Subnetze, Routing-Tabellen und Sicherheitsgruppen, um Ihnen zu helfen, zusätzliche Sicherheit für Ihre Daten zu erhalten. Sie können sogar den eingehenden Datenverkehr in die Cloud steuern.

Was ist die Verwendung von Amazon VPC?

Jetzt, da Sie wissen, was VPC ist, fragen Sie sich bestimmt, warum Sie es verwenden müssen.

Um dies zu beantworten, müssen Sie zunächst verstehen, wie eine Public Cloud funktioniert.

Jeder Dienst in einer öffentlichen Cloud ist für die ganze Welt zugänglich oder sichtbar. Dies birgt das Risiko von Hacks und betrügerischen Angriffen. Tatsächlich wurden allein in den ersten sechs Monaten des Jahres 2019 3.800 Vorfälle von Datenschutzverletzungen gemeldet!

Möchten Sie das Risiko eingehen, Ihre privaten Daten in einer öffentlichen Cloud zu speichern?

Um diese unerwünschte Datenpanne zu verhindern, ist es ratsam, sie in einer privaten Cloud, also einer VPC, zu speichern.

Auf diese Weise kontrollieren Sie den Datenverkehr und die IP-Adressen, die auf Ihre Daten in der Cloud zugreifen können.

Lesen Sie: Wie wird man ein guter Cloud-Ingenieur?

Komponenten von Amazon VPC

Mit dem Wissen, was VPC ist und warum es wichtig ist, möchten Sie jetzt vielleicht lernen, wie Sie eine Amazon AWS VPC erstellen . Aber lassen Sie uns zuerst etwas über seine Komponenten lernen, um mehr Klarheit zu gewinnen.

1. Subnetze

Es ist eine Unterteilung einer VPC. Das Aufteilen des Netzwerks in kleinere Netzwerke (Subnetze) wird als Subnetting bezeichnet.

Die Verwendung von Subnetzen bedeutet den Umgang mit IP-Adressen, bei denen es sich um einen eindeutigen Satz von Zeichenfolgen handelt, die jedem Computer zugewiesen werden. Sie können sagen, dass es sich um eine Identifikationsnummer eines Geräts handelt, auf dem Sie das Internet nutzen können.

Jede Instanz in einer AWS-Umgebung hat zwei IP-Adressen – privat und öffentlich.

Während auf die Ressourcen in einem Subnetz nur innerhalb dieses Subnetzes zugegriffen werden kann, können Sie es mit einem Internet-Gateway öffentlich machen.

2. Internet-Gateway

Wie oben erwähnt, können Sie ein Internet-Gateway verwenden, um ein Subnetz öffentlich zu machen. Dies geschieht, indem eine Route dieses Subnetzes zum Internet angegeben wird.

Auf diese Weise kann ein Benutzer über das definierte Gateway im Internet auf die Ressourcen in diesem Subnetz zugreifen.

3. NAT-Gateway

Wenn Sie möchten, dass nur eine bestimmte Gruppe von Ressourcen öffentlich im Internet zugelassen wird, können Sie ein NAT-Gateway verwenden.

NAT ist die Abkürzung für Network Address Translation, was bedeutet, dass private IP-Adressen in öffentliche IPs übersetzt werden. Dies geschieht kurz bevor der Datenverkehr ins Internet geleitet wird.

4. Routentabelle

Wie Sie bereits wissen, können Sie mit einer AWS VPC den eingehenden Datenverkehr kontrollieren.

Dazu müssen Sie Routing-Tabellen verwenden. Diese enthalten eine Reihe von Regeln, die beschreiben, wie und wohin der Datenverkehr im Netzwerk geleitet werden soll.

Sie können eine Routing-Tabelle mit mehreren Subnetzen in einem Netzwerk verbinden.

Vorteile von AWS VPC

Wenn Sie es noch nicht herausgefunden haben, hat AWS VPC mehrere Vorteile. Hier sind einige davon:

1. Datensicherheit

Eine VPC ermöglicht die eingehende und ausgehende Filterung auf Subnetz-/Ressourcenebene, da sie Sicherheitsgruppen und Netzwerkzugriffskontrolllisten bereitstellt.

Sie können sogar alle Daten in Amazon S3 speichern und den Zugriff auf die Öffentlichkeit einschränken.

Sie können es sogar von anderen AWS-Konten isolieren, indem Sie dedizierte Instanzen erstellen.

2. Einfach zu bedienen

Im nächsten Abschnitt erfahren Sie, wie einfach es ist, eine Amazon VPC mit der AWS Management Console zu erstellen und zu verwenden.

Sie können aus verschiedenen gängigen Netzwerkkonfigurationen auswählen und nach derjenigen suchen, die Ihren Anforderungen entspricht.

Alle Subnetze, Routing-Tabellen und Sicherheitsgruppen werden automatisch erstellt. Sie können die eingesparte Zeit nutzen, um Anwendungen zu erstellen, die in Ihrer VPC ausgeführt werden .

Erfahren Sie auch mehr über die Top 7 Cloud-Computing-Anwendungen in der realen Welt

3. Anpassbar

Die Amazon VPC ist hochgradig anpassbar; Sie können aus einer Reihe von IP-Adressen auswählen, beliebig viele Subnetze erstellen und Routing-Tabellen konfigurieren.

Kommen wir nun endlich zum Kern dieses Beitrags – AWS VPC-Tutorial .

Erstellen einer VPC-Sicherheitsgruppe mithilfe der AWS-Konsole

Hier sind die Schritte dazu:

• VPC erstellen

Schritt 1 : Verwenden Sie den Link – https://console.aws.amazon.com/vpc/, um die Amazon VPC-Konsole zu öffnen.

Schritt 2 : Wählen Sie die Option – VPC erstellen – rechts in der Navigationsleiste.

Schritt 3 : Klicken Sie auf VPC starten. Klicken Sie nun links auf die Option VPC With a Single Public Subnet.

Schritt 4 : Geben Sie nach dem Öffnen der Konfigurationsseite die erforderlichen Details ein – VPC-Name und Subnetzname. Belassen Sie die anderen Felder als Standard und klicken Sie auf VPC erstellen.

Schritt 5 : Warten Sie, bis das Dialogfeld mit der Fortschrittsanzeige abgeschlossen ist, und klicken Sie auf OK.

Sie sehen eine Seite mit einer Liste der verfügbaren VPCs. Hier können Sie die Einstellungen Ihrer VPC ändern.

• Erstellen Sie zusätzliche Subnetze

Schritt 1 : Öffnen Sie die Amazon VPC-Konsole: https://console.aws.amazon.com/vpc/.

Schritt 2 : Wählen Sie VPC Dashboard, klicken Sie dann auf Subnets und schließlich auf Create Subnet.

Schritt 3 : Geben Sie die folgenden Werte in das Dialogfeld ein:

• Namensschild : Tutorial privat 2
• VPC : Wählen Sie die VPC aus, die Sie oben erstellt haben.

Beispiel : vpc- identifier (10.0.0.0/16) | FirstVPC

• Verfügbarkeitszone : us-west-2b

Wählen Sie eine andere Availability Zone als die, die Sie für das erste private Subnetz ausgewählt haben.

• IPv4-CIDR-Block : 10.0.2.0/24

Schritt 4 : Klicken Sie anschließend auf der Bestätigungsseite auf Erstellen und Schließen.

Schritt 5 : Um dieselbe Routing-Tabelle für beide Subnetze beizubehalten, klicken Sie auf VPC Dashboard und wählen Sie Subnets. Klicken Sie nun auf Ihr erstes Subnetz.

Schritt 6 : Klicken Sie auf die Registerkarte Routentabelle und notieren Sie sich deren Wert.

Schritt 7 : Deaktivieren Sie das erste Subnetz, das Sie in der Liste der Subnetze erstellt haben. Wählen Sie nun das zweite Subnetz aus und klicken Sie auf Routing Table.

Schritt 8 : Klicken Sie auf Edit Route Table Association und fügen Sie den zuvor kopierten Routing-Tabellenwert ein. Klicken Sie abschließend auf Speichern.

Lesen Sie auch: Cloud Engineer Gehalt in Indien

Fazit

Das ist Ihre ganz eigene Amazon AWS VPC. Verwenden Sie es, um Ihre Ressourcen und Instanzen zu speichern und sie vor Angriffen von außen zu schützen.

In diesem Beitrag haben Sie die verschiedenen Komponenten von AWS VPN und ihre Vorteile kennengelernt.

Für weitere Informationen darüber, wie dies funktioniert und wie Sie ein Experte für Cloud Computing werden können, wenden Sie sich an uns!

Lernen Sie ML-Kurse von den besten Universitäten der Welt. Erwerben Sie Master-, Executive PGP- oder Advanced Certificate-Programme, um Ihre Karriere zu beschleunigen.

Genau aus diesem Grund hat upGrad mit IIT Madras, der besten Ingenieurschule des Landes, ein Advanced Certification Program in Machine Learning & Cloud gestartet, um ein Programm zu erstellen, das Ihnen nicht nur maschinelles Lernen beibringt, sondern auch dessen effektive Bereitstellung mithilfe der Cloud-Infrastruktur . Unser Ziel mit diesem Programm ist es, die Türen des selektivsten Instituts des Landes zu öffnen und den Lernenden Zugang zu erstaunlichen Fakultäten und Ressourcen zu verschaffen, um eine Fähigkeit zu meistern, die stark und zunehmend nachgefragt wird