AWS-virtuaalinen yksityinen pilvi (VPC)

Amazonin virtuaalinen yksityinen pilvi antaa sinun käynnistää AWS-resurssi virtuaaliseen verkkoon, joka on määritelty. Se tarjoaa kaupallisia pilvilaskentapalveluita, joissa käyttäjät voivat käyttää amazon-elastista laskentapilviä IP-pohjaisen virtuaalisen verkon kautta. Tämän amazon VPC: n pääpiirteenä on, että käyttäjä valitsee yksilöllisen IP-osoitealueensa, aliverkot, verkkoreittien ja reittikaapeleiden kokoonpanon. Sen tarkoituksena on antaa paljon yksityiskohtaisempi suojaus tarjoamalla julkinen aliverkko verkkopalvelimille, joilla on Internet-yhteydet, ja tekemällä taustatietokannasta tai sovelluspalvelimista yksityisessä aliverkossa ilman Internet-yhteyttä.

Amazon VPC: n käyttöönotto

Ennen kuin aloitat tehtävien kanssa, kirjaudu sisään Amazon-käyttöoikeustiedoilla tai luo ilmainen AWS-tili. Käyttäjät voivat yhdistää amazon VPC: n kahdella tavalla IPv4: llä tai IPv6: lla

Amazon VPC: llä on viisi suurta vaihetta:

  1. Luo VPC
  2. Luo suojausryhmäsi
  3. Käynnistä ilmentymä luomaan VPC: hen
  4. Määritä joustava IP-osoite luomaasi ilmentymään
  5. Siivota

Virtuaalisen yksityisen pilven luominen

VPC: n luominen Amazon VPC -konsolin ohjatulla Amazon VPC -toiminnolla. Luo sitten VPC / 16 IPv4 CIDR -lohkolla. Se on verkko, jolla on 65 536 yksityistä IP-osoitetta ja joka liittää Internet-yhdyskäytävän luotuun VPC: hen. Luo aliverkko, jonka koko on 256 yksityistä IP-osoitetta. Mukauta reittitaulukko ja määritä se aliverkkoon ohjaamaan aliverkon ja Internet-yhdyskäytävän välistä liikennettä

Jos haluat tarkastella VPC-tietoja, noudata seuraavia vaiheita:

  • Kirjaudu Amazon VPC -konsoliin
  • Kirjoita navigointipaneelin VPC-sarakkeisiin VPC-nimesi ja VPC-tunnuksesi
  • Valitse navigointipaneelissa aliverkot, se näyttää luodun nimen ja päivämäärän sekä siihen, mihin VPC: hen se kuuluu. Internet-yhdyskäytävät-sarake auttaa sinua antamaan tavan, jolla se liitetään aliverkkoon
  • reittitaulukko tunnistetaan navigointipaneelissa, mutta siitä löytyy kaksi riviä.
  • Reititaulukon ensimmäinen rivi on oletus- ja paikallinen reittitapa, eikä sitä voida muuttaa, ja se sallii ilmentymän kommunikoida VPC: n kanssa.
  • Toinen rivi näyttää reitin aliverkon ja Internet-yhdyskäytävän välillä. Tässä amazon VPC -toiminto on kytketty varmistamaan liikenteen kulku IP-osoitteeseen VPC: n ulkopuolella

Luo suojausryhmä

VPC: n mukana tulee oletus suojausryhmät, mutta voit lisätä tai poistaa joitain sääntöjoukkoja esiintymien käytön mukaan. Lisää saapuvan liikenteen hallintaa lisäämällä saapuvat säännöt ja lähtevistä liikenteistä lisää lähtevät säännöt. Suojausryhmä toimii virtuaalisena palomuurina ja hallitsee liittyvien ilmentymien välistä liikennettä.

Joukko sääntöjä:

WebserverSG-suojausryhmän luominen

  • Kirjaudu sisään Amazon VPC -konsoliin.
  • Valitse navigointipaneelissa suojausryhmät ja luo sitten suojausryhmät.
  • Anna Ryhmän nimi -kenttään web-palvelimenSG nimi ja kuvaus.
  • Muokkaa saapuvien sääntöjen välilehdessä seuraavasti.
  • Valitse HTTP Tyyppi-luettelosta. Kirjoita lähdekenttään 0.0.0.0/0
  • Jos haluat lisätä toisen säännön, toista sama lähdekentässä ja valitse SSH, jos se on Linux, tai RDP, jos se on Windows-palvelin.
  • Toinen tärkeä kohta, tuotantoympäristössä ei ole turvallista käyttää samaa versiota 0.0.0.0/0 kaikissa IP-osoitteissa ilmentymän hallintaan. Sitä voidaan käyttää vain pienempiin harjoituksiin.
  • Napsauta Tallenna.

Käynnistä instanssi VPC: hen

  • Kirjaudu sisään Amazon EC2 -konsoliin.
  • Käynnistä kopio kojetaulusta. Palvelimesi perusteella voit valita amazon Linux AMI tai Amazon Windows AMI.
  • Voit valita oletusvalinnan valitsemalla esiintymätyyppisivun.
  • Kun määrität ilmentymätiedot, valitse verkko ja aliverkon luettelo.
  • Valitse määritä suojausryhmästä WebServerSG ja siirry tarkastelemaan ja käynnistämään.
  • Valitse olemassa oleva avainpari tai luo uusi. Lataa sitten tiedosto ja tallenna se turvalliseen sijaintiin.
  • Ennen kuin valitset Käynnistä esiintymät tarkistaaksesi yksityiskohtien ja kuvaus kuvaus.

Joustavan IP-osoitteen määrittäminen instanssille

  • Kirjaudu Amazon VPC -konsoliin.
  • Valitse navigointipaneelista joustava IP.
  • Valitse allokoi uusi osoite ja varaa sitten.
  • Valitse IP-osoite luettelosta, valitse toiminnot ja liitä sitten osoite.
  • Valitse Resurssityypissä ilmentymä esiintymistä luettelosta ja napsauta liittää.

Siivota

Valitse navigointiruudussa VPC: t, valitse toiminnot ja poista VPC.

Ominaisuudet Amazon VPC

  • Luo versio IPv4- tai IPV6-muodossa luotettavuutesi mukaan.
  • Yhdistä VPC muihin SAAS-järjestelmiin tai paikan päällä olevaan IT-infrastruktuuriin.
  • Ota VPC-suojausryhmät ja VPC-virta käyttöön liikennetietojen kirjaamiseksi.
  • Tarjoavia palveluita ovat DynamoDB, S3, EC2-järjestelmänhallinta, palveluluettelo, ELB API, EC2 API ja Amazon SNS: llä on tärkeä rooli katastrofien palautuksessa ottamalla säännöllisiä varmuuskopioita. Sillä on useita kytkentätoimintoja.

Amazon VPC: n edut

  1. Tarjoa jatkuva skaalattavuus ja luotettavuus tekemällä resursseja ylös ja alas vaatimusten mukaan.
  2. Korkeamman tason johdetut palvelut.
  3. Se tarjoaa edistyneen suojausvaihtoehdon ja mahdollistaa myös tietojen tallentamisen turvallisesti saapuvan ja lähtevän suodatuksen, suojausryhmien ja verkon käyttöoikeusluettelon avulla.
  4. Voit maksaa käyttämästäsi. Joten se vaatii vain vähimmäiskustannukset.
  5. Yksinkertainen ja käyttäjäystävällinen.

Käytä koteloita

VPC yhdellä julkisella aliverkolla. Sitä käytetään yksinkertaisen prosessin suorittamiseen.

VPC julkisella ja yksityisellä aliverkolla: Se loi VPC: n, joka toimii julkisella web-sivulla, mutta taustaohjelmassa sitä ei voida käyttää julkisesti

VPC, jolla on julkinen ja yksityinen aliverkko ja AWS-sivusto VPN-pääsy sivustoon: Luomalla VPC: tä käytetään laajentamaan ja tarjoamaan suoraa Internet-yhteyttä tietokeskuksiin.

VPC, jossa on vain yksityinen aliverkko ja AWS-sivusto VPN-pääsyyn sivustolle: Luomalla VPC: tä käytetään laajentamaan datakeskusta ja hyödyntämään amazon-infrastruktuuria altistamatta verkkoasi Internet-yhdyskäytäville.

Amazon VPC on edullinen, luotettava ja tarjoaa meille sisäänrakennetun turvajärjestelmän. Voit helposti mukauttaa kokoonpanoa yrityksen tarpeiden mukaan. Se on sidoksissa isoihin kytkinverkkoihin, siniseen kuusikulmioon, Corelight, Extrahop, Fidelis, Fireeye, Flowmon jne.

Suositellut artikkelit

Tämä on opas Mikä on Amazon VPC ?. Tässä keskustellaan siitä, miten pääset alkuun Amazon VPC: n ominaisuuksista ja eduista. Voit myös tarkastella seuraavaa artikkelia saadaksesi lisätietoja -

  1. Microsoft Azure vs Amazon Web Services
  2. Parhaat tiedon visualisoinnin työkalut
  3. Mikä on Azure?
  4. AWS-arkkitehtuuri
  5. Mikä on IPv6?
  6. 12 parasta Mac- ja IP-osoitteiden vertailua
  7. Cloud Computing -palvelun tarjoajat
  8. SSH vs. SSL | 8 parasta eroa ja vertailua

Luokka:

Suuri data