Tutorial Amazon AWS VPC: un ghid amplu pentru crearea unui AWS VPC

Pe 24 august 2009, Amazon și-a lansat Virtual Private Cloud (VPC), aducând o lume cu totul nouă de salvare a datelor importante și accesare din mers. Faptul că face datele mai sigure și private pentru clienții săi a făcut ca acestea să fie cele mai utilizate servicii din suita Amazon Web Services (AWS).

Crearea unui Amazon AWS VPC

Inutil să spun că AWS VPC joacă un rol important în afacerile de astăzi. Deci, în cazul în care doriți să integrați Amazon AWS VPC în afacerea dvs., trebuie să învățați cum să îl creați.

Dar înainte de a începe cu tutorialul AWS VPC , să înțelegem ce este.

Ce este Amazon VPC?

Amazon Virtual Private Cloud este doar o rețea virtuală care este privată pentru dvs. în mediul AWS. În termeni mai simpli, este un nor în cloudul Amazon.

AWS VPC conține gateway-uri, subrețele, tabele de rute și grupuri de securitate pentru a vă ajuta să obțineți un plus de securitate pentru datele dvs. Puteți chiar să controlați traficul de intrare către cloud.

Care este utilizarea Amazon VPC?

Acum că știți ce este VPC, trebuie să vă întrebați de ce trebuie să îl utilizați?

Pentru a răspunde la aceasta, trebuie mai întâi să înțelegeți cum funcționează un cloud public.

Orice serviciu dintr-un cloud public este deschis pentru accesul sau vizualizarea întregii lumi. Acest lucru duce la riscul de hack-uri și atacuri frauduloase. De fapt, 3.800 de incidente de încălcare a securității datelor au fost raportate doar în primele șase luni ale anului 2019!

Ați dori să riscați să vă păstrați datele private pe un cloud public?

Pentru a preveni această încălcare nedorită a datelor, este recomandabil să le stocați într-un cloud privat, deci un VPC.

În acest fel, controlați traficul și adresele IP care vă pot accesa datele din cloud.

Citește: Cum să devii un bun inginer cloud?

Componentele Amazon VPC

Având cunoștințele despre ce este VPC și de ce este important, s-ar putea să doriți acum să aflați cum să creați un Amazon AWS VPC . Dar mai întâi, să învățăm despre componentele sale pentru a obține mai multă claritate.

1. Subrețele

Este o subdiviziune a unui VPC. Împărțirea rețelei în rețele mai mici (subrețele) se numește subrețea.

Utilizarea subrețelei înseamnă a face față adreselor IP, care sunt un set unic de șiruri de caractere date fiecărui computer. Puteți spune că este un număr de identificare al unui dispozitiv pe care puteți folosi internetul.

Fiecare instanță dintr-un mediu AWS are două adrese IP - privată și publică.

În timp ce resursele dintr-o subrețea pot fi accesate numai în cadrul acelei subrețea, o puteți face publice folosind un gateway de internet.

2. Internet Gateway

După cum sa menționat mai sus, puteți utiliza un gateway de internet pentru a face publică o subrețea. Acest lucru se realizează oferind o rută a acelei subrețele către internet.

Și în acest fel, un utilizator poate accesa resursele din acea subrețea prin intermediul gateway-ului definit pe internet.

3. Gateway NAT

Când doriți ca doar un anumit set de resurse să fie permis public pe internet, puteți utiliza un gateway NAT.

NAT este prescurtarea pentru Network Address Translation, ceea ce înseamnă că traduce adrese IP private în IP-uri publice. Acest lucru se face chiar înainte ca traficul să fie direcționat către internet.

4. Tabel de rute

După cum știți deja până acum, un AWS VPC vă permite să controlați traficul de intrare.

Pentru aceasta, trebuie să utilizați tabele de rute. Acestea conțin un set de reguli care descriu cum și unde urmează să fie direcționat traficul în rețea.

Puteți conecta un tabel de rute la mai multe subrețele dintr-o rețea.

Beneficiile AWS VPC

Dacă nu v-ați dat deja seama înainte, AWS VPC are mai multe beneficii. Iată câteva dintre ele:

1. Securitatea datelor

Un VPC permite filtrarea de intrare și de ieșire la nivel de subrețea/resurse, deoarece oferă grupuri de securitate și liste de control al accesului la rețea.

Puteți chiar să stocați toate datele în Amazon S3 și să restricționați accesul la public.

Puteți chiar să-l izolați de alte conturi AWS creând instanțe dedicate.

2. Ușor de utilizat

În secțiunea următoare, veți afla cât de ușor este să creați și să utilizați un Amazon VPC folosind AWS Management Console.

Puteți selecta dintre diferite configurații comune de rețea și puteți căuta pe cea care se potrivește nevoilor dvs.

Toate subrețelele, tabelele de rute și grupurile de securitate sunt create automat. Puteți folosi timpul economisit pentru a crea aplicații care să ruleze în VPC-ul dvs.

Aflați, de asemenea, despre Top 7 aplicații de cloud computing din lumea reală

3. Personalizabil

VPC-ul Amazon este extrem de personalizabil; puteți selecta dintr-o gamă de adrese IP, puteți crea oricâte subrețele doriți și puteți configura tabele de rute.

Acum, să ajungem în sfârșit la miezul acestei postări – tutorial AWS VPC .

Crearea unui grup de securitate VPC utilizând Consola AWS

Iată pașii pentru a:

• Creați VPC

Pasul 1 : Utilizați linkul – https://console.aws.amazon.com/vpc/ pentru a deschide consola Amazon VPC.

Pasul 2 : Alegeți opțiunea – Crearea VPC – din dreapta barei de navigare.

Pasul 3 : faceți clic pe Start VPC. Acum faceți clic pe opțiunea VPC cu o singură subrețea publică din stânga.

Pasul 4 : După ce se deschide pagina de configurare, completați detaliile necesare – numele VPC și numele subreței. Lăsați celelalte casete ca implicite și faceți clic pe Creare VPC.

Pasul 5 : Așteptați finalizarea casetei de dialog care arată progresul și faceți clic pe OK.

Veți vedea o pagină care arată o listă de VPC-uri disponibile. Puteți modifica setările VPC-ului dvs. aici.

• Creați subrețele suplimentare

Pasul 1 : Deschideți consola Amazon VPC: https://console.aws.amazon.com/vpc/.

Pasul 2 : Alegeți VPC Dashboard, apoi faceți clic pe Subnets și în final faceți clic pe Create Subnet.

Pasul 3 : Introduceți următoarele valori în caseta de dialog:

• Etichetă de nume : Tutorial privat 2
• VPC : selectați VPC-ul pe care l-ați creat mai sus.

Exemplu : vpc- identificator (10.0.0.0/16) | FirstVPC

• Zona de disponibilitate : us-west-2b

Alegeți o zonă de disponibilitate diferită de cea pe care ați ales-o pentru prima subrețea privată.

• Bloc CIDR IPv4 : 10.0.2.0/24

Pasul 4 : Apoi, faceți clic pe Creare și închidere pe pagina de confirmare.

Pasul 5 : Pentru a menține același tabel de rute pentru ambele subrețele, faceți clic pe Tabloul de bord VPC și alegeți Subrețele. Acum faceți clic pe prima subrețea.

Pasul 6 : Faceți clic pe fila Route Table și notați valoarea acestuia.

Pasul 7 : Deselectați prima subrețea pe care ați creat-o din lista de subrețele. Acum alegeți a doua subrețea și faceți clic pe Route Table.

Pasul 8 : Faceți clic pe Editare asociere tabel de rute și inserați valoarea tabelului de rute pe care ați copiat-o mai devreme. În cele din urmă, faceți clic pe Salvare.

Citește și: Salariu inginer cloud în India

Concluzie

Acolo merge propriul tău VPC Amazon AWS. Folosiți-l pentru a vă salva resursele și instanțele și pentru a le proteja de atacurile externe.

În această postare, ați aflat despre diferitele componente ale VPN AWS ​​și despre beneficiile acesteia.

Pentru mai multe informații despre cum funcționează acest lucru și pentru a deveni expert în cloud computing , contactați-ne!

Învață cursuri ML de la cele mai bune universități din lume. Câștigă programe de master, Executive PGP sau Advanced Certificate pentru a-ți accelera cariera.

Acesta este tocmai motivul pentru care upGrad a lansat un Program de Certificare Avansată în Machine Learning & Cloud cu IIT Madras, cea mai bună școală de inginerie din țară pentru a crea un program care să te învețe nu numai machine learning, ci și implementarea eficientă a acestuia folosind infrastructura cloud. . Scopul nostru cu acest program este de a deschide ușile celui mai selectiv institut din țară și de a oferi cursanților acces la facultăți și resurse uimitoare pentru a stăpâni o abilitate care este la cerere mare și în creștere.