AWS Virtual Private Cloud (VPC)

Amazon's virtuelle private sky giver dig mulighed for at starte AWS-ressource i et virtuelt netværk, der er per-defineret. Det leverer kommercielle cloud computing-tjenester, hvor brugere kan få adgang til amazon elastisk computersky via et IP-baseret virtuelt netværk. Hovedfunktionen i denne amazon VPC er, at brugeren vælger sit unikke IP-adresseområde, undernet, en konfiguration af netværksstier og rutekabler. Det er designet til at give meget mere granulær sikkerhed ved at tilvejebringe et offentligt subnet til webservere med internetforbindelser og oprette din backend-database eller applikationsservere i privat undernet uden internetforbindelse.

Kom godt i gang med Amazon VPC

Før du starter med opgaver, skal du logge ind med amazon-legitimationsoplysninger eller oprette en gratis AWS-konto. Brugere kan forbinde amazon VPC via to måder IPv4 eller IPv6

Der er fem store trin til at starte med amazon VPC:

  1. Opret VPC
  2. Opret din sikkerhedsgruppe
  3. Start en instans i din oprettede VPC
  4. Tildel en elastisk IP-adresse til din oprettede instans
  5. Ryd op

Oprettelse af en virtuel privat sky

Sådan opretter du en VPC ved hjælp af Amazon VPC-guiden i Amazon VPC-konsollen. Opret derefter en VPC med en / 16 IPv4 CIDR-blok. Det er et netværk med 65.536 private IP-adresser og knytter en internetgateway til den oprettede VPC. Opret et undernet med størrelse i intervallet 256 private IP-adresser. Tilpas din rutetabel, og tildel den til undernettet for at kontrollere trafikken mellem subnet og internet gateway

Følg nedenstående trin for at se alle oplysninger om din VPC:

  • Log ind på Amazon VPC-konsol
  • I navigationspanelet skal du notere dit VPC-navn og VPC-id i dine VPC-kolonner
  • Vælg undernet på navigationspanelet, det viser navnet og den dato, der er oprettet, og til hvilken VPC den tilhører. Internet Gateways-kolonne hjælper dig med at give den måde, den er knyttet til et undernet
  • rutetabellen identificeres i navigationspanelet, men du kan finde to rækker i den.
  • Den første række i rutetabellen er standard- og lokalrutevej, og den kan ikke ændres, og det er den, der tillader forekomsten at kommunikere med VPC
  • Den anden række viser ruten mellem subnet til internet gateway. Her er amazon VPC-guiden tilsluttet for at sikre trafikstrømmen til IP-adresse uden for VPC

Opret en sikkerhedsgruppe

Din VPC leveres med standard sikkerhedsgrupper, men du kan tilføje eller slette nogle sæt regler i overensstemmelse med opførsel af tilfælde. For at kontrollere den indkommende trafik skal du tilføje indgående regler og for udgående trafik fra tilfælde skal du tilføje udgående regler. Sikkerhedsgruppen fungerer som en virtuel firewall og styrer trafikken mellem de relaterede tilfælde.

Regelsæt:

Oprettelse af WebserverSG Security Group

  • Log ind på din Amazon VPC-konsol.
  • I sikkerhedspanelet skal du vælge sikkerhedsgrupper og derefter oprette sikkerhedsgrupper.
  • Angiv navn og beskrivelse af webserverSG i feltet Gruppenavn.
  • Rediger som følger under fanen Indgående regler.
  • Vælg HTTP på listen Type. Indtast felt i kilden 0.0.0.0/0
  • For at tilføje en anden regel skal du gentage det samme i kildefeltet og vælge SSH, hvis det er en Linux eller RDP, hvis det er Windows-server.
  • Et andet vigtigt punkt, i produktionsmiljøet er det usikkert at bruge 0.0.0.0/0 det samme for alle IP-adresser til at kontrollere forekomsten. Det gælder kun for mindre øvelser.
  • Klik på Gem.

Start en forekomst i din VPC

  • Log ind på din Amazon EC2-konsol.
  • Start forekomst fra instrumentbrættet. Baseret på din server kan du vælge amazon Linux AMI eller Amazon Windows AMI.
  • Du kan vælge standardvalg ved at vælge en side med forekomsttype.
  • Vælg netværk og undernetliste ved konfigurering af instansdetaljer.
  • Vælg WebServerSG i konfigurationssikkerhedsgruppen, og gå videre til gennemgang og start.
  • Vælg det eksisterende nøglepar, eller opret et nyt. Hent derefter filen og gem den på et sikkert sted.
  • Før du vælger Start forekomster for at kontrollere detaljer og beskrivelse af forekomster.

Tildeling af en elastisk IP-adresse til forekomst

  • Log ind på Amazon VPC-konsol.
  • Vælg elastisk IP i navigationspanelet.
  • Vælg alloker ny adresse og alloker derefter.
  • Vælg en IP-adresse fra listen, vælg handlinger og tilknyt derefter adresse.
  • I ressourstype skal du vælge forekomsten fra forekomstlisten og klikke på tilknyttet.

Ryd op

Vælg dine VPC'er i navigationsruden, vælg handlinger og slet VPC.

Funktioner ved Amazon VPC

  • Opret din version i IPv4 eller IPV6 efter din pålidelighed.
  • Bro din VPC til anden SAAS eller din on-site IT-infrastruktur.
  • Aktivér VPC-sikkerhedsgrupper og VPC-flow for at logge oplysninger om trafikken.
  • Tilbyde tjenester inkluderer DynamoDB, S3, EC2 system manager, servicekatalog, ELB API, EC2 API og Amazon SNS spiller en vigtig rolle i katastrofegendannelse ved at tage periodiske sikkerhedskopier. Det har flere tilslutningsmæssige handlinger.

Fordele ved Amazon VPC

  1. Sørg for konstant skalerbarhed og pålidelighed ved at gøre ressourcerne op og ned i henhold til dit krav.
  2. Administrerede tjenester på højere niveau.
  3. Det giver avanceret sikkerhedsindstilling og gør det også muligt at gemme dine data sikkert med indgående og udgående filtrering, sikkerhedsgrupper og listen over adgangskontrol til netværk.
  4. Du kan betale for det, du bruger. Så det kræver kun et minimum driftsomkostninger.
  5. Enkel og brugervenlig.

Brug sager

VPC med det fælles offentlige undernet. Det bruges til at køre en enkel proces.

VPC med offentligt og privat undernet: Det oprettede VPC, der kører på den offentligt stillede webside, men i backend kan det ikke åbnes offentligt

VPC med offentligt og privat subnet og AWS-sted til VPN-adgang: Ved at oprette VPC bruges det til at udvide og give direkte internetadgang til dine datacentre.

VPC med kun privat undernet og AWS fra VPN-adgang til websted til sted: Ved at oprette VPC bruges det til at udvide datacenter og udnytte amazon-infrastrukturen uden at udsætte dit netværk for internetgateways.

Amazon VPC er overkommelig, pålidelig og giver os et indbygget sikkerhedssystem. Du kan nemt tilpasse din konfiguration efter forretningsbehov. Det binder hånden med store switch-netværk, blå hexagon, Corelight, Extrahop, Fidelis, Fireeye, Flowmon osv.

Anbefalede artikler

Dette er en guide til Hvad er Amazon VPC? Her diskuterer vi, hvordan man kommer i gang med Amazon VPC med funktioner og fordele. Du kan også se på den følgende artikel for at lære mere -

  1. Microsoft Azure vs Amazon Web Services
  2. Bedste datavisualiseringsværktøjer
  3. Hvad er Azure?
  4. AWS Arkitektur
  5. Hvad er IPv6?
  6. Top 12 sammenligning af Mac vs IP-adresser
  7. Cloud Computing-tjenesteudbydere
  8. SSH vs SSL | Top 8 forskelle og sammenligninger

Kategori:

Big Data