Samouczek Amazon AWS VPC: obszerny przewodnik po tworzeniu AWS VPC

24 sierpnia 2009 r. Amazon uruchomił wirtualną prywatną chmurę (VPC), otwierając zupełnie nowy świat zapisywania ważnych danych i uzyskiwania do nich dostępu w podróży. Dzięki temu, że dane są bezpieczniejsze i bardziej prywatne dla swoich klientów, są to najczęściej używane usługi w pakiecie Amazon Web Services (AWS).

Tworzenie Amazon AWS VPC

Nie trzeba dodawać, że AWS VPC odgrywa ważną rolę w dzisiejszym biznesie. Jeśli więc chcesz zintegrować Amazon AWS VPC ze swoim biznesem, musisz nauczyć się go tworzyć.

Ale zanim zaczniemy od samouczka AWS VPC , zrozummy, co to jest.

Co to jest Amazon VPC?

Amazon Virtual Private Cloud to tylko wirtualna sieć, która jest dla Ciebie prywatna w środowisku AWS. Mówiąc prościej, jest to chmura w chmurze Amazon.

AWS VPC zawiera bramy, podsieci, tabele tras i grupy zabezpieczeń, które pomogą Ci zwiększyć bezpieczeństwo Twoich danych. Możesz nawet kontrolować ruch przychodzący do chmury.

Do czego służy Amazon VPC?

Teraz, gdy wiesz, czym jest VPC, zastanawiasz się, dlaczego musisz go używać?

Aby na to odpowiedzieć, musisz najpierw zrozumieć, jak działa chmura publiczna.

Dowolna usługa w chmurze publicznej jest dostępna dla całego świata. Stwarza to ryzyko włamań i oszukańczych ataków. W rzeczywistości tylko w pierwszych sześciu miesiącach 2019 r. zgłoszono 3800 incydentów naruszeń bezpieczeństwa danych!

Czy chciałbyś zaryzykować przechowywanie swoich prywatnych danych w chmurze publicznej?

Aby zapobiec niepożądanemu naruszeniu danych, zaleca się przechowywanie ich w prywatnej chmurze, ergo VPC.

W ten sposób kontrolujesz ruch i adresy IP, które mogą uzyskać dostęp do Twoich danych w chmurze.

Przeczytaj: Jak zostać dobrym inżynierem chmury?

Składniki Amazon VPC

Wiedząc, czym jest VPC i dlaczego jest to ważne, możesz teraz dowiedzieć się, jak utworzyć Amazon AWS VPC . Ale najpierw poznajmy jego składniki, aby uzyskać większą przejrzystość.

1. Podsieci

Jest to pododdział VPC. Podział sieci na mniejsze sieci (podsieci) nazywa się podsieciami.

Korzystanie z podsieci oznacza radzenie sobie z adresami IP, które są unikalnym zestawem ciągów nadawanych każdemu komputerowi. Można powiedzieć, że jest to numer identyfikacyjny urządzenia, na którym można korzystać z internetu.

Każda instancja w środowisku AWS ma dwa adresy IP – prywatny i publiczny.

Chociaż do zasobów w podsieci można uzyskać dostęp tylko w tej podsieci, można je upublicznić za pomocą bramy internetowej.

2. Brama internetowa

Jak wspomniano powyżej, możesz użyć bramy internetowej, aby upublicznić podsieć. Odbywa się to poprzez podanie trasy tej podsieci do Internetu.

W ten sposób użytkownik może uzyskać dostęp do zasobów w tej podsieci za pośrednictwem zdefiniowanej bramy w Internecie.

3. Brama NAT

Jeśli chcesz, aby tylko określony zestaw zasobów był publicznie dostępny w Internecie, możesz użyć bramy NAT.

NAT jest skrótem od Network Address Translation, co oznacza, że ​​tłumaczy prywatne adresy IP na publiczne adresy IP. Odbywa się to tuż przed skierowaniem ruchu do Internetu.

4. Tabela tras

Jak już wiesz, AWS VPC pozwala kontrolować ruch przychodzący.

W tym celu musisz użyć tabel tras. Zawierają one zestaw reguł opisujących jak i gdzie ruch ma być kierowany w sieci.

Jedną tabelę tras można połączyć z wieloma podsieciami w sieci.

Korzyści z AWS VPC

Jeśli jeszcze tego nie zauważyłeś, AWS VPC ma kilka zalet. Oto kilka z nich:

1. Bezpieczeństwo danych

VPC umożliwia filtrowanie ruchu przychodzącego i wychodzącego na poziomie podsieci/zasobu, ponieważ zapewnia grupy zabezpieczeń i listy kontroli dostępu do sieci.

Możesz nawet przechowywać wszystkie dane w Amazon S3 i ograniczyć ich dostęp do opinii publicznej.

Możesz nawet odizolować go od innych kont AWS, tworząc dedykowane instancje.

2. Łatwy w użyciu

W następnej sekcji dowiesz się, jak łatwo utworzyć i korzystać z Amazon VPC za pomocą AWS Management Console.

Możesz wybierać spośród różnych popularnych konfiguracji sieci i szukać tej, która odpowiada Twoim potrzebom.

Wszystkie podsieci, tabele tras i grupy zabezpieczeń są tworzone automatycznie. Zaoszczędzony czas możesz wykorzystać na tworzenie aplikacji uruchamianych w VPC .

Dowiedz się także o 7 najlepszych aplikacjach do przetwarzania w chmurze w prawdziwym świecie

3. Konfigurowalny

Amazon VPC jest wysoce konfigurowalny; możesz wybierać spośród wielu adresów IP, tworzyć dowolną liczbę podsieci i konfigurować tabele tras.

Przejdźmy teraz do sedna tego postu – samouczka AWS VPC .

Tworzenie grupy bezpieczeństwa VPC przy użyciu konsoli AWS

Oto kroki, aby:

• Utwórz VPC

Krok 1 : Użyj linku – https://console.aws.amazon.com/vpc/, aby otworzyć konsolę Amazon VPC.

Krok 2 : Wybierz opcję – Tworzenie VPC – po prawej stronie paska nawigacyjnego.

Krok 3 : Kliknij Uruchom VPC. Teraz kliknij opcję VPC z pojedynczą podsiecią publiczną po lewej stronie.

Krok 4 : Po otwarciu strony konfiguracji wprowadź wymagane dane – nazwę VPC i nazwę podsieci. Pozostałe pola pozostaw jako domyślne i kliknij Utwórz VPC.

Krok 5 : Poczekaj na zakończenie okna dialogowego pokazującego postęp i kliknij OK.

Zobaczysz stronę z listą dostępnych VPC. Tutaj możesz zmienić ustawienia swojego VPC.

• Utwórz dodatkowe podsieci

Krok 1 : Otwórz konsolę Amazon VPC: https://console.aws.amazon.com/vpc/.

Krok 2 : Wybierz Pulpit nawigacyjny VPC, a następnie kliknij Podsieci i na koniec kliknij Utwórz podsieć.

Krok 3 : Wprowadź następujące wartości w oknie dialogowym:

• Etykieta z nazwą : Samouczek prywatny 2
• VPC : wybierz utworzoną powyżej sieć VPC.

Przykład : identyfikator vpc (10.0.0.0/16) | Pierwszy VPC

• Strefa dostępności : us-west-2b

Wybierz inną strefę dostępności niż ta, którą wybrałeś dla pierwszej prywatnej podsieci.

• Blok CIDR IPv4 : 10.0.2.0/24

Krok 4 : Następnie kliknij Utwórz i zamknij na stronie potwierdzenia.

Krok 5 : Aby zachować tę samą tabelę tras dla obu podsieci, kliknij Pulpit nawigacyjny VPC i wybierz Podsieci. Teraz kliknij swoją pierwszą podsieć.

Krok 6 : Kliknij na zakładkę Route Table i zanotuj jej wartość.

Krok 7 : Usuń zaznaczenie pierwszej utworzonej podsieci na liście podsieci. Teraz wybierz drugą podsieć i kliknij Tabela tras.

Krok 8 : Kliknij Edytuj powiązanie tabeli tras i wklej skopiowaną wcześniej wartość tabeli tras. Na koniec kliknij Zapisz.

Przeczytaj także: Wynagrodzenie inżyniera chmury w Indiach

Wniosek

Oto Twój własny Amazon AWS VPC. Użyj go, aby oszczędzać swoje zasoby i instancje oraz chronić je przed atakami z zewnątrz.

W tym poście dowiedziałeś się o różnych komponentach AWS VPN i jego zaletach.

Aby uzyskać więcej informacji o tym, jak to działa i zostać ekspertem w dziedzinie przetwarzania w chmurze , skontaktuj się z nami!

Ucz się kursów ML z najlepszych światowych uniwersytetów. Zdobywaj programy Masters, Executive PGP lub Advanced Certificate Programy, aby przyspieszyć swoją karierę.

To jest właśnie powód, dla którego upGrad uruchomił program zaawansowanej certyfikacji w uczeniu maszynowym i chmurze z IIT Madras, najlepszą szkołą inżynierską w kraju, aby stworzyć program, który uczy nie tylko uczenia maszynowego, ale także skutecznego wdrażania go z wykorzystaniem infrastruktury chmury . Naszym celem w ramach tego programu jest otwarcie drzwi najbardziej selektywnego instytutu w kraju i zapewnienie uczniom dostępu do niesamowitych wydziałów i zasobów, aby opanować umiejętności, na które jest duże i rosnące zapotrzebowanie