Tutorial Amazon AWS VPC: una guida completa sulla creazione di un AWS VPC

Il 24 agosto 2009, Amazon ha lanciato il suo Virtual Private Cloud (VPC), portando avanti un mondo completamente nuovo di salvataggio di dati importanti e accesso in movimento. Il fatto che renda i dati più sicuri e privati ​​per i suoi clienti lo ha reso il servizio più utilizzato nella suite Amazon Web Services (AWS).

Creazione di un Amazon AWS VPC

Inutile dire che AWS VPC svolge un ruolo importante nelle aziende di oggi. Quindi, nel caso in cui desideri integrare Amazon AWS VPC nella tua azienda, devi imparare a crearlo.

Ma prima di iniziare con il tutorial di AWS VPC , capiamo di cosa si tratta.

Cos'è Amazon VPC?

Amazon Virtual Private Cloud è solo una rete virtuale che è privata per te all'interno dell'ambiente AWS. In termini più semplici, è un cloud all'interno del cloud Amazon.

AWS VPC contiene gateway, sottoreti, tabelle di instradamento e gruppi di sicurezza per aiutarti a ottenere maggiore sicurezza per i tuoi dati. Puoi persino controllare il traffico in entrata nel cloud.

Qual è l'uso di Amazon VPC?

Ora che sai cos'è VPC, ti starai chiedendo perché devi usarlo?

Per rispondere a questa domanda, devi prima capire come funziona un cloud pubblico.

Qualsiasi servizio in un cloud pubblico è aperto a tutto il mondo per l'accesso o la visualizzazione. Ciò comporta il rischio di hack e attacchi fraudolenti. Infatti, solo nei primi sei mesi del 2019 sono stati segnalati 3.800 incidenti di violazione della sicurezza dei dati!

Vorresti rischiare di mantenere i tuoi dati privati ​​su un cloud pubblico?

Per prevenire questa violazione indesiderata dei dati, è consigliabile archiviarli in un cloud privato, ergo un VPC.

In questo modo controlli il traffico e gli indirizzi IP che possono accedere ai tuoi dati sul cloud.

Leggi: Come diventare un buon ingegnere cloud?

Componenti di Amazon VPC

Con la conoscenza di cos'è un VPC e perché è importante, ora potresti voler imparare come creare un Amazon AWS VPC . Ma prima, impariamo a conoscere i suoi componenti per ottenere maggiore chiarezza.

1. Sottoreti

È una suddivisione di un VPC. La suddivisione della rete in reti più piccole (sottoreti) è chiamata subnetting.

Usare la sottorete significa gestire gli indirizzi IP, che sono un insieme univoco di stringhe fornite a ciascun computer. Puoi dire che è un numero di identificazione di un dispositivo su cui puoi utilizzare Internet.

Ogni istanza in un ambiente AWS ha due indirizzi IP: privato e pubblico.

Sebbene sia possibile accedere alle risorse in una sottorete solo all'interno di tale sottorete, è possibile renderla pubblica utilizzando un gateway Internet.

2. Gateway Internet

Come accennato in precedenza, puoi utilizzare un gateway Internet per rendere pubblica una sottorete. Questo viene fatto fornendo un percorso di quella sottorete a Internet.

E in questo modo, un utente può accedere alle risorse in quella sottorete tramite il gateway definito su Internet.

3. Gateway NAT

Quando si desidera che solo un determinato insieme di risorse sia consentito pubblicamente su Internet, è possibile utilizzare un gateway NAT.

NAT è l'abbreviazione di Network Address Translation, il che significa che traduce gli indirizzi IP privati ​​in IP pubblici. Questo viene fatto subito prima che il traffico venga instradato a Internet.

4. Tabella dei percorsi

Come ormai saprai, un AWS VPC ti consente di controllare il traffico in entrata.

Per questo, è necessario utilizzare le tabelle di percorso. Questi contengono una serie di regole che descrivono come e dove il traffico deve essere diretto nella rete.

È possibile connettere una tabella di instradamento a più sottoreti in una rete.

Vantaggi di AWS VPC

Se non l'hai già capito prima, AWS VPC offre numerosi vantaggi. Eccone alcuni:

1. Sicurezza dei dati

Un VPC abilita il filtraggio in entrata e in uscita a livello di sottorete/risorsa in quanto fornisce gruppi di sicurezza ed elenchi di controllo dell'accesso alla rete.

Puoi persino archiviare tutti i dati in Amazon S3 e limitarne l'accesso al pubblico.

Puoi persino isolarlo da altri account AWS creando istanze dedicate.

2. Facile da usare

Nella sezione successiva imparerai quanto è facile creare e utilizzare un Amazon VPC utilizzando la Console di gestione AWS.

Puoi scegliere tra diverse configurazioni di rete comuni e cercare quella che corrisponde alle tue esigenze.

Tutte le sottoreti, le tabelle di routing e i gruppi di sicurezza vengono creati automaticamente. Puoi utilizzare il tempo risparmiato per creare applicazioni da eseguire nel tuo VPC .

Scopri anche le 7 migliori applicazioni di cloud computing nel mondo reale

3. Personalizzabile

Amazon VPC è altamente personalizzabile; puoi selezionare da un intervallo di indirizzi IP, creare tutte le sottoreti che desideri e configurare le tabelle di instradamento.

Ora, arriviamo finalmente al punto cruciale di questo post: il tutorial su AWS VPC .

Creazione di un gruppo di sicurezza VPC utilizzando la Console AWS

Ecco i passaggi per:

• Crea VPC

Passaggio 1 : utilizza il collegamento – https://console.aws.amazon.com/vpc/ per aprire la console Amazon VPC.

Passaggio 2 : scegli l'opzione – Creazione del VPC – a destra della barra di navigazione.

Passaggio 3 : fare clic su Avvia VPC. Ora fai clic sull'opzione VPC con una singola sottorete pubblica a sinistra.

Passaggio 4 : dopo l'apertura della pagina di configurazione, inserire i dettagli richiesti: nome VPC e nome della sottorete. Lascia le altre caselle come predefinite e fai clic su Crea VPC.

Passaggio 5 : attendere il completamento della finestra di dialogo di avanzamento e fare clic su OK.

Vedrai una pagina che mostra un elenco di VPC disponibili. Puoi modificare le impostazioni del tuo VPC qui.

• Crea sottoreti aggiuntive

Passaggio 1 : apri la console Amazon VPC: https://console.aws.amazon.com/vpc/.

Passaggio 2 : scegli VPC Dashboard, quindi fai clic su Sottoreti e infine su Crea sottorete.

Passaggio 3 : immettere i seguenti valori nella finestra di dialogo:

• Nome tag : Tutorial privato 2
• VPC : seleziona il VPC che hai creato sopra.

Esempio : identificatore vpc (10.0.0.0/16) | Primo VPC

• Zona di disponibilità : us-west-2b

Scegli una zona di disponibilità diversa da quella che hai scelto per la prima sottorete privata.

• Blocco CIDR IPv4 : 10.0.2.0/24

Passaggio 4 : quindi, fai clic su Crea e chiudi nella pagina di conferma.

Passaggio 5 : per mantenere la stessa tabella di instradamento per entrambe le sottoreti, fai clic su Dashboard VPC e scegli Sottoreti. Ora fai clic sulla tua prima sottorete.

Passaggio 6 : fare clic sulla scheda Route Table e annotarne il valore.

Passaggio 7 : deseleziona la prima sottorete creata nell'elenco delle sottoreti. Ora scegli la seconda sottorete e fai clic su Route Table.

Passaggio 8 : fare clic su Modifica associazione tabella di percorso e incollare il valore della tabella di percorso che avevi copiato in precedenza. Infine, fai clic su Salva.

Leggi anche: Stipendio per ingegnere cloud in India

Conclusione

Ecco il tuo Amazon AWS VPC. Usalo per salvare le tue risorse e le tue istanze e mantenerle al sicuro da attacchi esterni.

In questo post, hai appreso i vari componenti di AWS VPN e i suoi vantaggi.

Per maggiori informazioni su come funziona e diventare un esperto di Cloud Computing , contattaci!

Impara i corsi ML dalle migliori università del mondo. Guadagna master, Executive PGP o programmi di certificazione avanzati per accelerare la tua carriera.

Questo è esattamente il motivo per cui upGrad ha lanciato un Advanced Certification Program in Machine Learning & Cloud con IIT Madras, la migliore scuola di ingegneria del paese per creare un programma che ti insegni non solo il machine learning ma anche l'efficace implementazione di esso utilizzando l'infrastruttura cloud . Il nostro obiettivo con questo programma è aprire le porte dell'istituto più selettivo del paese e offrire agli studenti l'accesso a facoltà e risorse straordinarie per padroneggiare un'abilità molto richiesta e in crescita