บทช่วยสอน Amazon AWS VPC: คู่มือฉบับสมบูรณ์เกี่ยวกับการสร้าง AWS VPC

เมื่อวันที่ 24 สิงหาคม พ.ศ. 2552 Amazon ได้เปิดตัว Virtual Private Cloud (VPC) ซึ่งเป็นการนำโลกใหม่ของการบันทึกข้อมูลสำคัญและการเข้าถึงข้อมูลในขณะเดินทาง การที่ทำให้ข้อมูลมีความปลอดภัยและเป็นส่วนตัวมากขึ้นสำหรับลูกค้าทำให้เป็นบริการที่มีการใช้งานมากที่สุดในชุด Amazon Web Services (AWS)

การสร้าง Amazon AWS VPC

จำเป็นต้องพูด AWS VPC มีบทบาทสำคัญในธุรกิจในปัจจุบัน ดังนั้น ในกรณีที่คุณต้องการผสานรวม Amazon AWS VPC เข้ากับธุรกิจของคุณ คุณต้องเรียนรู้วิธีสร้าง

แต่ก่อนที่เราจะเริ่มต้นด้วยบทช่วย สอน AWS VPC มาทำความเข้าใจก่อนว่ามันคืออะไร

Amazon VPC คืออะไร

Amazon Virtual Private Cloud เป็นเพียงเครือข่ายเสมือนที่เป็นส่วนตัวสำหรับคุณภายในสภาพแวดล้อม AWS พูดง่ายๆ คือเป็นคลาวด์ภายในคลาวด์ของ Amazon

AWS VPC ประกอบด้วยเกตเวย์ ซับเน็ต ตารางเส้นทาง และกลุ่มความปลอดภัยเพื่อช่วยให้คุณได้รับการรักษาความปลอดภัยเพิ่มเติมสำหรับข้อมูลของคุณ คุณยังสามารถควบคุมการรับส่งข้อมูลที่เข้ามายังระบบคลาวด์ได้อีกด้วย

การใช้ Amazon VPC คืออะไร

เมื่อคุณรู้แล้วว่า VPC คืออะไร คุณต้องสงสัยว่าทำไมคุณถึงต้องใช้มัน?

เพื่อตอบคำถามนี้ คุณต้องเข้าใจก่อนว่าระบบคลาวด์สาธารณะทำงานอย่างไร

บริการใดๆ ในระบบคลาวด์สาธารณะเปิดให้คนทั้งโลกเข้าถึงหรือดูได้ สิ่งนี้ทำให้เกิดความเสี่ยงจากการถูกแฮ็กและการโจมตีโดยฉ้อฉล อันที่จริง มีการรายงานเหตุการณ์การละเมิดความปลอดภัยของข้อมูล 3,800 ครั้งในช่วงหกเดือนแรกของปี 2019 เพียงลำพัง!

คุณต้องการเสี่ยงที่จะเก็บข้อมูลส่วนตัวของคุณไว้บนคลาวด์สาธารณะหรือไม่?

เพื่อป้องกันการละเมิดข้อมูลที่ไม่ต้องการนี้ ขอแนะนำให้คุณเก็บไว้ในคลาวด์ส่วนตัว หรือ VPC

ด้วยวิธีนี้ คุณจะควบคุมการรับส่งข้อมูลและที่อยู่ IP ที่สามารถเข้าถึงข้อมูลของคุณบนคลาวด์ได้

อ่าน: จะเป็นวิศวกรระบบคลาวด์ที่ดีได้อย่างไร

ส่วนประกอบของ Amazon VPC

ด้วยความรู้ว่า VPC คืออะไรและเหตุใดจึงสำคัญ ตอนนี้คุณอาจต้องการเรียนรู้วิธีสร้าง Amazon AWS VPC แต่ก่อนอื่น มาเรียนรู้เกี่ยวกับส่วนประกอบต่างๆ เพื่อให้มีความชัดเจนมากขึ้น

1. ซับเน็ต

เป็นแผนกย่อยของ VPC การแบ่งเครือข่ายออกเป็นเครือข่ายย่อย (เครือข่ายย่อย) เรียกว่าเครือข่ายย่อย

การใช้ซับเน็ตหมายถึงการจัดการกับที่อยู่ IP ซึ่งเป็นชุดสตริงที่ไม่ซ้ำกันซึ่งมอบให้กับคอมพิวเตอร์แต่ละเครื่อง คุณสามารถพูดได้ว่ามันเป็นหมายเลขประจำตัวของอุปกรณ์ที่คุณสามารถใช้อินเทอร์เน็ตได้

แต่ละอินสแตนซ์ในสภาพแวดล้อม AWS มีที่อยู่ IP สองแห่ง – ส่วนตัวและสาธารณะ

แม้ว่าทรัพยากรในเครือข่ายย่อยจะสามารถเข้าถึงได้ภายในเครือข่ายย่อยนั้นเท่านั้น คุณสามารถกำหนดให้เป็นสาธารณะได้โดยใช้อินเทอร์เน็ตเกตเวย์

2. อินเทอร์เน็ตเกตเวย์

ดังที่กล่าวไว้ข้างต้น คุณสามารถใช้อินเทอร์เน็ตเกตเวย์เพื่อทำให้ซับเน็ตเป็นแบบสาธารณะได้ ทำได้โดยกำหนดเส้นทางของซับเน็ตนั้นไปยังอินเทอร์เน็ต

และด้วยวิธีนี้ ผู้ใช้สามารถเข้าถึงทรัพยากรในซับเน็ตนั้นผ่านเกตเวย์ที่กำหนดไว้บนอินเทอร์เน็ต

3. NAT เกตเวย์

เมื่อคุณต้องการเพียงชุดของทรัพยากรที่จะได้รับอนุญาตแบบสาธารณะบนอินเทอร์เน็ต คุณสามารถใช้เกตเวย์ NAT

NAT ย่อมาจาก Network Address Translation ซึ่งหมายความว่าจะแปลที่อยู่ IP ส่วนตัวเป็น IP สาธารณะ การดำเนินการนี้เสร็จสิ้นก่อนที่การรับส่งข้อมูลจะถูกส่งไปยังอินเทอร์เน็ต

4. ตารางเส้นทาง

ดังที่คุณทราบแล้วในตอนนี้ AWS VPC ให้คุณควบคุมการรับส่งข้อมูลขาเข้า

สำหรับสิ่งนี้ คุณต้องใช้ตารางเส้นทาง เหล่านี้ประกอบด้วยชุดของกฎที่อธิบายวิธีการและสถานที่ที่จะนำการรับส่งข้อมูลในเครือข่าย

คุณสามารถเชื่อมต่อตารางเส้นทางหนึ่งไปยังหลายเครือข่ายย่อยในเครือข่าย

ประโยชน์ของ AWS VPC

หากคุณยังไม่เคยรู้มาก่อน AWS VPC มีประโยชน์หลายประการ นี่คือบางส่วนของพวกเขา:

1. ความปลอดภัยของข้อมูล

VPC เปิดใช้งานการกรองขาเข้าและขาออกที่ระดับซับเน็ต/ทรัพยากร เนื่องจากมีกลุ่มความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่าย

คุณยังเก็บข้อมูลทั้งหมดใน Amazon S3 และจำกัดการเข้าถึงข้อมูลให้เป็นสาธารณะ

คุณยังสามารถแยกมันออกจากบัญชี AWS อื่นๆ ได้ด้วยการสร้างอินสแตนซ์เฉพาะ

2. ใช้งานง่าย

ในส่วนถัดไป คุณจะได้เรียนรู้ว่าการสร้างและใช้ Amazon VPC นั้นง่ายเพียงใดโดยใช้ AWS Management Console

คุณสามารถเลือกจากการตั้งค่าเครือข่ายทั่วไปต่างๆ และค้นหาเครือข่ายที่ตรงกับความต้องการของคุณ

ซับเน็ต ตารางเส้นทาง และกลุ่มความปลอดภัยทั้งหมดจะถูกสร้างขึ้นโดยอัตโนมัติ คุณสามารถใช้เวลาที่บันทึกไว้เพื่อ สร้างแอปพลิเคชันเพื่อทำงานใน VPC ของคุณ

เรียนรู้เกี่ยวกับแอพพลิเคชั่นคอมพิวเตอร์คลาวด์ 7 อันดับแรกในโลกแห่งความจริง

3. ปรับแต่งได้

Amazon VPC ปรับแต่งได้สูง คุณสามารถเลือกจากช่วงของที่อยู่ IP สร้างเครือข่ายย่อยได้มากเท่าที่คุณต้องการ และกำหนดค่าตารางเส้นทาง

ตอนนี้ มาถึงจุดสำคัญของโพสต์นี้ – บทช่วย สอน AWS VPC

การสร้างกลุ่มความปลอดภัย VPC โดยใช้คอนโซล AWS

นี่คือขั้นตอนในการ:

• สร้าง VPC

ขั้นตอนที่ 1 : ใช้ลิงก์ – https://console.aws.amazon.com/vpc/ เพื่อเปิดคอนโซล Amazon VPC

ขั้นตอนที่ 2 : เลือกตัวเลือก – การสร้าง VPC – ทางด้านขวาของแถบนำทาง

ขั้นตอนที่ 3 : คลิกเริ่ม VPC ตอนนี้คลิก VPC ด้วยตัวเลือกเครือข่ายย่อยสาธารณะเดี่ยวทางด้านซ้าย

ขั้นตอนที่ 4 : หลังจากที่หน้าการกำหนดค่าเปิดขึ้น ให้กรอกรายละเอียดที่จำเป็น – ชื่อ VPC และชื่อซับเน็ต ปล่อยให้กล่องอื่นๆ เป็นค่าเริ่มต้น แล้วคลิกสร้าง VPC

ขั้นตอนที่ 5 : รอให้กล่องโต้ตอบแสดงความคืบหน้าเสร็จสมบูรณ์แล้วคลิกตกลง

คุณจะเห็นหน้าที่แสดงรายการ VPC ที่พร้อมใช้งาน คุณสามารถเปลี่ยนการตั้งค่าของ VPC ได้ที่นี่

• สร้างซับเน็ตเพิ่มเติม

ขั้นตอนที่ 1 : เปิดคอนโซล Amazon VPC: https://console.aws.amazon.com/vpc/

ขั้นตอนที่ 2 : เลือก VPC Dashboard จากนั้นคลิกที่ Subnets และสุดท้ายคลิกที่ Create Subnet

ขั้นตอนที่ 3 : ป้อนค่าต่อไปนี้ในกล่องโต้ตอบ:

• ป้ายชื่อ : บทช่วยสอนส่วนตัว 2
• VPC : เลือก VPC ที่คุณสร้างไว้ด้านบน

ตัวอย่าง : vpc- identifier (10.0.0.0/16) | แรกVPC

• โซนมีจำหน่าย : us-west-2b

เลือก Availability Zone อื่นจากโซนที่คุณเลือกสำหรับซับเน็ตส่วนตัวแรก

• บล็อก CIDR ของ IPv4 : 10.0.2.0/24

ขั้นตอนที่ 4 : ถัดไป คลิกที่ สร้างและปิด ในหน้าการยืนยัน

ขั้นตอนที่ 5 : สำหรับการรักษาตารางเส้นทางเดียวกันสำหรับเครือข่ายย่อยทั้งสอง ให้คลิกที่ VPC Dashboard และเลือก Subnets ตอนนี้คลิกที่ซับเน็ตแรกของคุณ

ขั้นตอนที่ 6 : คลิกที่แท็บตารางเส้นทางและสังเกตมูลค่าของมัน

ขั้นตอนที่ 7 : ยกเลิกการเลือกซับเน็ตแรกที่คุณสร้างในรายการซับเน็ต ตอนนี้เลือกซับเน็ตที่สองแล้วคลิกที่ตารางเส้นทาง

ขั้นตอนที่ 8 : คลิกที่ แก้ไขการเชื่อมโยงตารางเส้นทาง และวางค่าตารางเส้นทางที่คุณได้คัดลอกไว้ก่อนหน้านี้ สุดท้าย คลิกที่ บันทึก

อ่านเพิ่มเติม: เงินเดือนวิศวกรคลาวด์ในอินเดีย

บทสรุป

มี Amazon AWS VPC ของคุณเอง ใช้เพื่อประหยัดทรัพยากรและอินสแตนซ์ของคุณ และรักษาความปลอดภัยจากการโจมตีจากภายนอก

ในโพสต์นี้ คุณได้เรียนรู้เกี่ยวกับองค์ประกอบต่างๆ ของ AWS VPN และประโยชน์ของมัน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานและการเป็น ผู้เชี่ยวชาญใน Cloud Computing โปรดติดต่อเรา!

เรียนรู้ หลักสูตร ML จากมหาวิทยาลัยชั้นนำของโลก รับ Masters, Executive PGP หรือ Advanced Certificate Programs เพื่อติดตามอาชีพของคุณอย่างรวดเร็ว

นี่คือเหตุผลที่ upGrad ได้เปิดตัวโปรแกรมการรับรองขั้นสูงใน Machine Learning & Cloud กับ IIT Madras ซึ่งเป็นโรงเรียนวิศวกรรมที่ดีที่สุดในประเทศในการสร้างโปรแกรมที่สอนคุณไม่เพียงแต่การเรียนรู้ของเครื่อง แต่ยังรวมถึงการปรับใช้อย่างมีประสิทธิภาพโดยใช้โครงสร้างพื้นฐานระบบคลาวด์ . เป้าหมายของเราในโปรแกรมนี้คือการเปิดประตูของสถาบันที่มีการคัดเลือกมากที่สุดในประเทศและให้ผู้เรียนเข้าถึงคณาจารย์และทรัพยากรที่น่าทึ่งเพื่อฝึกฝนทักษะที่มีความต้องการสูงและเติบโต