AWS Виртуален частен облак (VPC)

Amazon виртуален частен облак ви позволява да стартирате AWS ресурс във виртуална мрежа, която е определена. Той предлага комерсиални облачни изчислителни услуги, където потребителите могат да имат достъп до еластичен изчислителен облак на Amazon през IP базирана виртуална мрежа. Основната характеристика на този Amazon VPC е, че потребителят избира своя уникален диапазон от IP адреси, подмрежи, конфигурация на мрежови пътища и маршрутни кабели. Той е проектиран да осигурява много по-подробна сигурност чрез предоставяне на обществена подмрежа за уеб сървъри с интернет връзки и превръщане на вашата резервна база данни или сървъри на приложения в частна подмрежа без интернет връзка.

Първи стъпки с Amazon VPC

Преди да започнете със задачи, влезте с идентификационни данни на amazon или създайте безплатен AWS акаунт. Потребителите могат да свържат Amazon VPC чрез два начина IPv4 или IPv6

Има пет основни стъпки, за да започнете с Amazon VPC:

  1. Създайте VPC
  2. Създайте вашата група за сигурност
  3. Стартирайте екземпляр в създадения си VPC
  4. Задайте еластичен IP адрес на създадения си екземпляр
  5. Почисти

Създаване на виртуален частен облак

За да създадете VPC с помощта на съветника за Amazon VPC в конзолата на Amazon VPC. След това създайте VPC с / 16 IPv4 CIDR блок. Това е мрежа с 65 536 частни IP адреса и свързва интернет портал към създадения VPC. Създайте подмрежа с размер в диапазона от 256 частни IP адреса. Персонализирайте таблицата на маршрута си и я задайте на подмрежата, за да контролира трафика между подмрежа и интернет шлюз

За да видите всяка информация за вашия VPC, следвайте стъпките по-долу:

  • Влезте в конзолата на Amazon VPC
  • В навигационния панел, в колоните за VPC, направете бележка за вашето VPC име и идентификатор на VPC
  • В навигационния панел изберете подмрежи, той показва името и датата, създадени и към кой VPC принадлежи. Графата Internet Gateways ви помага да осигурите начина, по който е прикачен към подмрежа
  • таблицата Маршрут е идентифицирана в панела за навигация, но можете да намерите два реда в нея.
  • Първият ред в таблицата с маршрути е начинът по подразбиране и локален маршрут и той не може да бъде променен и той е този, който позволява на инстанцията да комуникира с VPC
  • Вторият ред показва маршрута между подмрежата до интернет шлюза. Тук е свързан съветникът amazon VPC, за да се осигури трафикът на трафик към IP адрес извън VPC

Създайте група за сигурност

Вашият VPC се предлага с групи за сигурност по подразбиране, но можете да добавите или изтриете някакъв набор от правила според поведението на инстанциите. За да контролирате входящия трафик, добавете входящи правила и за изходящ трафик от инстанции добавете изходящи правила. Групата за сигурност действа като виртуална защитна стена и контролира трафика между свързаните екземпляри.

Набор от правила:

Създаване на група за сигурност WebserverSG

  • Влезте в конзолата на Amazon VPC.
  • В панела за навигация изберете групи за сигурност, след което създайте групи за сигурност.
  • В полето Име на групата въведете име и описание на webserverSG.
  • В раздела „Входящи правила“ редактирайте, както следва.
  • Изберете HTTP от списъка тип. В източника полето въведете 0.0.0.0/0
  • За да добавите друго правило, повторете същото в полето на източника и изберете SSH, ако е Linux или RDP, ако е Windows сървър.
  • Друг важен момент, в производствената среда е опасно да се използва 0.0.0.0/0 едно и също за всички IP адреси за контрол на инстанцията. Той е приложим само за по-малки упражнения.
  • Кликнете върху Запазване.

Стартирайте инстанция във вашия VPC

  • Влезте в конзолата си Amazon EC2.
  • От таблото за управление стартирайте екземпляр. Въз основа на вашия сървър можете да изберете Amazon Linux AMI или Amazon Windows AMI.
  • Можете да изберете избор по подразбиране при избора на страница с тип екземпляр.
  • При конфигуриране на подробности за екземпляра изберете списък на мрежата и подмрежата.
  • Изберете WebServerSG в групата за конфигуриране на сигурност и преминете към преглед и стартиране.
  • Изберете съществуващата двойка ключове или създайте нов. След това изтеглете файла и го запишете на сигурно място.
  • Преди да изберете Изтегляне на екземпляри, за да проверите подробности и описание на инстанции.

Присвояване на еластичен IP адрес на инстанция

  • Влезте в конзолата на Amazon VPC.
  • Изберете еластичен IP в панела за навигация.
  • Изберете заделяне на нов адрес, след което разпределете.
  • Изберете IP адрес от списъка, изберете действия и след това асоциирайте адрес.
  • В Тип ресурс изберете екземпляра от списъка с инстанции и щракнете върху асоцииране.

Почисти

В панела за навигация изберете Вашите VPC, изберете действия и изтрийте VPC.

Характеристики на Amazon VPC

  • Създайте своята версия в IPv4 или IPV6 според вашата надеждност.
  • Прехвърлете вашия VPC към друга SAAS или вашата ИТ инфраструктура на място.
  • Активирайте групите за сигурност на VPC и VPC потока, за да регистрирате информация за трафика.
  • Предоставянето на услуги включва DynamoDB, S3, системен мениджър EC2, каталог на услугите, ELB API, EC2 API и Amazon SNS играе важна роля за възстановяване при бедствия, като периодично прави резервни копия. Той има множество действия за свързване.

Предимства на Amazon VPC

  1. Осигурете постоянна мащабируемост и надеждност, като правите ресурсите нагоре и надолу според вашите изисквания.
  2. Услуги, управлявани от по-високо ниво.
  3. Той предоставя разширена опция за защита, а също така позволява сигурно съхраняване на вашите данни с входящо и изходящо филтриране, групи за сигурност и списък за контрол на мрежовия достъп.
  4. Можете да платите за това, което използвате. Така че изисква само минимални експлоатационни разходи.
  5. Прост и лесен за използване.

Случаи на употреба

VPC с единствената обществена подмрежа. Използва се за стартиране на прост процес.

VPC с публична и частна подмрежа: Създаде VPC, който работи в публикуваната уеб страница, но в бекенда, не може да бъде достъпен публично

VPC с публична и частна подмрежа и AWS сайт за достъп до VPN на сайта: Създавайки VPC, той се използва за разширяване и предоставяне на директен достъп до интернет до вашите центрове за данни.

VPC само с частна подмрежа и AWS сайт на сайт VPN достъп: Създавайки VPC, той се използва за разширяване на центъра за данни и за използване на Amazon инфраструктура, без да се излага в мрежата на интернет шлюзи.

Amazon VPC е достъпна, надеждна и ни осигурява вградена система за сигурност. Можете лесно да персонализирате конфигурацията си според нуждите на бизнеса. Той свързва ръка с големи комутационни мрежи, син шестоъгълник, Corelight, Extrahop, Fidelis, Fireeye, Flowmon и т.н.

Препоръчителни статии

Това е ръководство за това какво е Amazon VPC ?. Тук обсъждаме как да започнете работа с Amazon VPC с функции и предимства. Можете също да разгледате следната статия, за да научите повече -

  1. Microsoft Azure vs Amazon Web Services
  2. Най-добри инструменти за визуализация на данни
  3. Какво е Azure?
  4. AWS Архитектура
  5. Какво е IPv6?
  6. Топ 12 сравнение на Mac и IP адреси
  7. Доставчици на услуги за облачни компютри
  8. SSH срещу SSL | Топ 8 разлики и сравнения

Категория:

Голяма информация