AWS Virtual Private Cloud (VPC)

Віртуальна приватна хмара Amazon дозволяє запускати ресурс AWS у віртуальну мережу, яка визначена за певним визначенням. Він надає комерційні послуги хмарних обчислень, де користувачі можуть отримати доступ до еластичної обчислювальної хмари Amazon через віртуальну мережу на основі IP. Основна особливість цього Amazon VPC - користувач вибирає свій унікальний діапазон IP-адрес, підмережі, конфігурацію мережевих шляхів та маршрутних кабелів. Він розроблений, щоб забезпечити набагато більш детальну безпеку, забезпечуючи загальну підмережу для веб-серверів з підключенням до Інтернету та перетворюючи вашу резервну базу даних або сервери додатків у приватну підмережу без підключення до Інтернету.

Початок роботи з Amazon VPC

Перш ніж розпочати завдання, увійдіть за допомогою облікових даних amazon або створіть безкоштовний акаунт AWS. Користувачі можуть підключити Amazon VPC за допомогою двох способів IPv4 або IPv6

З Amazon VPC потрібно почати п'ять основних кроків:

  1. Створіть VPC
  2. Створіть свою групу безпеки
  3. Запустіть екземпляр у створений VPC
  4. Призначте еластичну IP-адресу створеному екземпляру
  5. Прибирати

Створення віртуальної приватної хмари

Для створення VPC за допомогою майстра Amazon VPC в консолі Amazon VPC. Потім створіть VPC з блоком CIDR / 16 IPv4. Це мережа з 65 536 приватними IP-адресами та приєднує Інтернет-шлюз до створеного VPC. Створіть підмережу розміром у діапазоні 256 приватних IP-адрес. Налаштуйте таблицю маршруту та призначте її підмережі для контролю трафіку між підмережею та Інтернет-шлюзом

Щоб переглянути будь-яку інформацію про ваш VPC, виконайте наведені нижче дії.

  • Увійти до консолі Amazon VPC
  • На панелі навігації в стовпцях VPC відзначайте своє ім'я VPC та ідентифікатор VPC
  • На панелі навігації виберіть підмережі, вона відображатиме ім’я та дату, створені, і до якої VPC вона належить. Стовпець Internet Gateways допоможе вам надати спосіб її приєднання до підмережі
  • таблиця маршруту визначена на панелі навігації, але ви можете знайти в ній два ряди.
  • Перший рядок у таблиці маршрутів є типовим та локальним способом маршруту, і його неможливо змінити, і саме той дозволяє екземпляру спілкуватися з VPC
  • Другий рядок показує маршрут між підмережею до Інтернет-шлюзу. Тут підключений майстер amazon VPC, щоб забезпечити потік трафіку до IP-адреси за межами VPC

Створіть групу безпеки

Ваш VPC постачається із групами безпеки за замовчуванням, але ви можете додати або видалити деякий набір правил відповідно до поведінки екземплярів. Для управління вхідним трафіком додайте вхідні правила, а для вихідного трафіку з екземплярів додайте вихідні правила. Група безпеки виконує функцію віртуального брандмауера та контролює трафік між відповідними екземплярами.

Набір правил:

Створення групи безпеки WebserverSG

  • Увійдіть до консолі Amazon VPC.
  • На панелі навігації виберіть групи безпеки, а потім створіть групи безпеки.
  • У полі Назва групи введіть назву та опис веб-сервераSG.
  • На вкладці Правила вхідних даних відредагуйте наступним чином.
  • Виберіть HTTP зі списку Type. У вихідному полі введіть 0, 0.0.0/0
  • Щоб додати ще одне правило, повторіть те ж саме у полі джерела та виберіть SSH, якщо це Linux або RDP, якщо це сервер Windows.
  • Ще один важливий момент, у виробничому середовищі небезпечно використовувати 0.0.0.0/0 те саме для всіх IP-адрес для управління екземпляром. Він застосований лише для менших вправ.
  • Клацніть на Зберегти.

Запустіть інстанцію у свій VPC

  • Увійдіть до своєї консолі Amazon EC2.
  • З приладної панелі запустіть екземпляр. На основі вашого сервера ви можете вибрати Amazon Linux AMI або Amazon Windows AMI.
  • Вибір за замовчуванням можна вибрати при виборі сторінки типу екземпляра.
  • У налаштуваннях деталей примірника виберіть список мережі та підмережі.
  • Виберіть WebServerSG у групі безпеки налаштування та перейдіть до огляду та запуску.
  • Виберіть існуючу пару ключів або створіть нову. Потім завантажте файл і збережіть його в захищеному місці.
  • Перш ніж вибирати Запустити екземпляри, перевірте деталі та опис примірників.

Присвоєння еластичної IP-адреси екземпляру

  • Увійти до консолі Amazon VPC.
  • Виберіть еластичний IP на панелі навігації.
  • Виберіть виділити нову адресу, а потім виділіть.
  • Виберіть зі списку IP-адресу, виберіть дії та зв’яжіть адресу.
  • У Тип ресурсу виберіть примірник зі списку екземплярів та натисніть Асоціювати.

Прибирати

На панелі навігації виберіть свої VPC, виберіть дії та видаліть VPC.

Особливості Amazon VPC

  • Створіть свою версію в IPv4 або IPV6 відповідно до вашої надійності.
  • Перемістіть свій VPC до іншого SAAS або вашої ІТ-інфраструктури на місці.
  • Увімкніть групи безпеки VPC та VPC потік для реєстрації інформації про трафік.
  • Надання послуг включає DynamoDB, S3, системний менеджер EC2, каталог послуг, API ELB, API EC2 та Amazon SNS відіграє важливу роль у відновленні аварій шляхом періодичного резервного копіювання. Він має кілька дій підключення.

Переваги Amazon VPC

  1. Забезпечте постійну масштабованість та надійність, роблячи ресурси вгору та вниз відповідно до вашої потреби.
  2. Послуги вищого рівня.
  3. Він надає розширений варіант захисту, а також дозволяє безпечно зберігати ваші дані за допомогою вхідної та вихідної фільтрації, груп безпеки та списку контролю доступу до мережі.
  4. Ви можете платити за те, що використовуєте. Отже, це вимагає лише мінімальних експлуатаційних витрат.
  5. Простий і зручний.

Використовуйте випадки

VPC з єдиною загальнодоступною підмережею. Він використовується для запуску простого процесу.

VPC із загальнодоступною та приватною підмережею: Він створив VPC, який запускається на відкритій веб-сторінці, але в бекенде, до нього не можна отримати доступ публічно

VPC із публічною та приватною підмережею та веб-сайтом AWS для доступу до VPN до сайту: Створюючи VPC, він використовується для розширення та надання прямого доступу до Інтернету до ваших центрів обробки даних.

VPC з приватною підмережею та веб-сайтом AWS для доступу до VPN до сайту: Створюючи VPC, він використовується для розширення центру обробки даних та використання інфраструктури Amazon, не піддаючись дії мережі до Інтернет-шлюзів.

Amazon VPC доступний, надійний і забезпечує нам вбудовану систему безпеки. Ви можете легко налаштувати конфігурацію відповідно до потреб бізнесу. Це пов'язує руку з великими комутаційними мережами, синім шестикутником, Corelight, Extrahop, Fidelis, Fireeye, Flowmon тощо.

Рекомендовані статті

Це посібник із питань Що таке Amazon VPC ?. Тут ми обговорюємо, як розпочати роботу з Amazon VPC з особливостями та перевагами. Ви також можете переглянути наступну статтю, щоб дізнатися більше -

  1. Веб-сервіси Microsoft Azure vs Amazon
  2. Найкращі засоби візуалізації даних
  3. Що таке Azure?
  4. AWS Архітектура
  5. Що таке IPv6?
  6. Топ-12 порівнянь Mac та IP-адрес
  7. Постачальники послуг хмарних обчислень
  8. SSH проти SSL | 8 найкращих відмінностей та порівнянь

Категорія:

Великі дані