Учебное пособие по Amazon AWS VPC: подробное руководство по созданию AWS VPC

24 августа 2009 г. Amazon запустила виртуальное частное облако (VPC), открыв совершенно новый мир хранения важных данных и доступа к ним на ходу. Тот факт, что он делает данные более безопасными и конфиденциальными для своих клиентов, сделал его наиболее часто используемым сервисом в пакете Amazon Web Services (AWS).

Создание Amazon AWS VPC

Излишне говорить, что AWS VPC играет важную роль в современном бизнесе. Итак, если вы хотите интегрировать Amazon AWS VPC в свой бизнес, вы должны научиться его создавать.

Но прежде чем мы начнем с руководства по AWS VPC , давайте разберемся, что это такое.

Что такое Amazon VPC?

Amazon Virtual Private Cloud — это просто виртуальная сеть, которая является частной для вас в среде AWS. Проще говоря, это облако внутри облака Amazon.

AWS VPC содержит шлюзы, подсети, таблицы маршрутизации и группы безопасности, которые помогут вам обеспечить дополнительную безопасность ваших данных. Вы даже можете контролировать входящий трафик в облако.

В чем польза Amazon VPC?

Теперь, когда вы знаете, что такое VPC, вам должно быть интересно, почему вы должны его использовать?

Чтобы ответить на этот вопрос, вам нужно сначала понять, как работает общедоступное облако.

Любой сервис в общедоступном облаке открыт для всего мира. Это влечет за собой риск взлома и мошеннических атак. Фактически, только за первые шесть месяцев 2019 года было зарегистрировано 3800 случаев нарушения безопасности данных!

Хотели бы вы рискнуть хранить свои личные данные в общедоступном облаке?

Чтобы предотвратить нежелательную утечку данных, рекомендуется хранить их в частном облаке, т. е. в VPC.

Таким образом, вы контролируете трафик и IP-адреса, которые могут получить доступ к вашим данным в облаке.

Читайте: Как стать хорошим облачным инженером?

Компоненты Amazon VPC

Зная, что такое VPC и почему это важно, вы, возможно, захотите узнать, как создать Amazon AWS VPC . Но сначала давайте узнаем о его компонентах, чтобы получить больше ясности.

1. Подсети

Является подразделением VPC. Разбиение сети на более мелкие сети (подсети) называется подсетью.

Использование подсети означает работу с IP-адресами, которые представляют собой уникальный набор строк, присвоенных каждому компьютеру. Можно сказать, что это идентификационный номер устройства, на котором вы можете пользоваться интернетом.

Каждый экземпляр в среде AWS имеет два IP-адреса — частный и общедоступный.

Хотя ресурсы в подсети доступны только внутри этой подсети, вы можете сделать их общедоступными с помощью интернет-шлюза.

2. Интернет-шлюз

Как упоминалось выше, вы можете использовать интернет-шлюз, чтобы сделать подсеть общедоступной. Это делается путем указания маршрута этой подсети к Интернету.

Таким образом, пользователь может получить доступ к ресурсам в этой подсети через определенный шлюз в Интернете.

3. Шлюз NAT

Если вы хотите, чтобы только определенный набор ресурсов был общедоступным в Интернете, вы можете использовать шлюз NAT.

NAT — это сокращение от Network Address Translation, что означает преобразование частных IP-адресов в общедоступные IP-адреса. Это делается непосредственно перед маршрутизацией трафика в Интернет.

4. Таблица маршрутов

Как вы уже знаете, AWS VPC позволяет вам контролировать входящий трафик.

Для этого нужно использовать таблицы маршрутизации. Они содержат набор правил, описывающих, как и куда должен быть направлен трафик в сети.

Вы можете подключить одну таблицу маршрутов к нескольким подсетям в сети.

Преимущества AWS VPC

Если вы еще не поняли этого раньше, AWS VPC имеет несколько преимуществ. Вот несколько из них:

1. Безопасность данных

VPC обеспечивает фильтрацию входящего и исходящего трафика на уровне подсети/ресурса, поскольку предоставляет группы безопасности и списки контроля доступа к сети.

Вы даже можете хранить все данные в Amazon S3 и ограничивать их доступ для общественности.

Вы даже можете изолировать его от других учетных записей AWS, создав выделенные экземпляры.

2. Простота в использовании

В следующем разделе вы узнаете, как легко создать и использовать Amazon VPC с помощью Консоли управления AWS.

Вы можете выбрать из различных распространенных настроек сети и найти тот, который соответствует вашим потребностям.

Все подсети, таблицы маршрутизации и группы безопасности создаются автоматически. Вы можете использовать сэкономленное время для создания приложений для запуска в вашем VPC .

Также узнайте о 7 лучших приложениях облачных вычислений в реальном мире.

3. Настраиваемый

Amazon VPC легко настраивается; вы можете выбрать из диапазона IP-адресов, создать столько подсетей, сколько пожелаете, и настроить таблицы маршрутизации.

Теперь давайте, наконец, перейдем к сути этого поста — учебному пособию по AWS VPC .

Создание группы безопасности VPC с помощью консоли AWS

Вот шаги, чтобы:

• Создать сеть VPC

Шаг 1. Используйте ссылку — https://console.aws.amazon.com/vpc/, чтобы открыть консоль Amazon VPC.

Шаг 2 : Выберите опцию «Создание VPC» справа от панели навигации.

Шаг 3 : Нажмите Запустить VPC. Теперь нажмите «VPC с одной общедоступной подсетью» слева.

Шаг 4 : После того, как откроется страница конфигурации, заполните необходимые данные — имя VPC и имя подсети. Оставьте другие поля по умолчанию и нажмите «Создать VPC».

Шаг 5 : Дождитесь завершения диалогового окна, показывающего прогресс, и нажмите OK.

Вы увидите страницу со списком доступных VPC. Вы можете изменить настройки вашего VPC здесь.

• Создать дополнительные подсети

Шаг 1. Откройте консоль Amazon VPC: https://console.aws.amazon.com/vpc/.

Шаг 2 : Выберите панель управления VPC, затем нажмите «Подсети» и, наконец, нажмите «Создать подсеть».

Шаг 3 : Введите следующие значения в диалоговом окне:

• Тег имени : Учебник частный 2
• VPC : выберите VPC, который вы создали выше.

Пример : идентификатор vpc (10.0.0.0/16) | ПервыйVPC

• Зона доступности : us-west-2b

Выберите другую зону доступности, отличную от той, которую вы выбрали для первой частной подсети.

• Блок IPv4 CIDR : 10.0.2.0/24

Шаг 4 : Затем нажмите «Создать и закрыть» на странице подтверждения.

Шаг 5 : Чтобы сохранить одну и ту же таблицу маршрутов для обеих подсетей, щелкните панель мониторинга VPC и выберите «Подсети». Теперь нажмите на свою первую подсеть.

Шаг 6 : Перейдите на вкладку «Таблица маршрутов» и запишите ее значение.

Шаг 7 : Отмените выбор первой подсети, которую вы создали в списке подсетей. Теперь выберите вторую подсеть и нажмите «Таблица маршрутов».

Шаг 8 : Нажмите «Редактировать ассоциацию таблицы маршрутов» и вставьте значение таблицы маршрутов, которое вы скопировали ранее. Наконец, нажмите Сохранить.

Читайте также: Зарплата облачного инженера в Индии

Заключение

Вот вам и ваш собственный Amazon AWS VPC. Используйте его, чтобы сохранить свои ресурсы и инстансы и защитить их от внешних атак.

В этом посте вы узнали о различных компонентах AWS VPN и его преимуществах.

Чтобы получить дополнительную информацию о том, как это работает, и стать экспертом в области облачных вычислений , свяжитесь с нами!

Изучите курсы машинного обучения в лучших университетах мира. Заработайте программы Masters, Executive PGP или Advanced Certificate Programs, чтобы ускорить свою карьеру.

Именно по этой причине upGrad запустил программу расширенной сертификации в области машинного обучения и облачных вычислений совместно с IIT Madras, лучшей инженерной школой в стране, для создания программы, которая научит вас не только машинному обучению, но и его эффективному развертыванию с использованием облачной инфраструктуры. . Наша цель в этой программе - открыть двери самого избирательного института в стране и предоставить учащимся доступ к замечательным преподавателям и ресурсам, чтобы овладеть навыком, который пользуется большим и растущим спросом.