AWS Virtual Private Cloud (VPC)

Navidezni zasebni oblak Amazon vam omogoča zagon vira AWS v navidezno omrežje, ki je določeno. Ponuja komercialne storitve računalništva v oblaku, kjer lahko uporabniki dostopajo do amazonskega elastičnega računalniškega oblaka prek virtualnega omrežja, ki temelji na IP. Glavna značilnost tega amazonskega VPC je, da uporabnik izbere svoj edinstven obseg naslovov IP, podomrežja, konfiguracijo omrežnih poti in kablov poti. Zasnovan je tako, da zagotavlja veliko bolj natančno varnost z zagotavljanjem javne podomreže za spletne strežnike z internetnimi povezavami in vaše baz podatkovne baze ali aplikacijskih strežnikov v zasebnem podomrežju brez internetne povezave.

Uvod v Amazon VPC

Preden začnete z nalogami, se prijavite s pooblastili Amazon ali ustvarite brezplačen račun AWS. Uporabniki lahko Amazon VPC povežejo na dva načina IPv4 ali IPv6

Začeti je treba pet glavnih korakov z amazon VPC:

  1. Ustvari VPC
  2. Ustvarite svojo varnostno skupino
  3. Zaženite primerek v ustvarjenem VPC-ju
  4. Ustvarite elastični naslov IP ustvarjenemu primerku
  5. Pospravi

Ustvarjanje navideznega zasebnega oblaka

Če želite ustvariti VPC s čarovnikom Amazon VPC v konzoli Amazon VPC. Nato ustvarite VPC z / 16 IPV4 CIDR blokom. To je omrežje s 65.536 zasebnimi naslovi IP in na ustvarjen VPC pripisuje internetni prehod. Ustvarite podomrežje velikosti v območju 256 zasebnih naslovov IP. Prilagodite tabelo poti in jo dodelite podmrežju za nadzor prometa med podomrežjem in internetnim prehodom

Če si želite ogledati informacije o vašem VPC-ju, sledite spodnjim korakom:

  • Prijavite se v konzolo Amazon VPC
  • Na navigacijski plošči v stolpcih VPC-jev zabeležite svoje ime VPC in ID VPC-ja
  • Na navigacijski plošči izberite podomrežja, prikaže ime in datum ustvarjanja ter kateremu VPC pripada. Stolpec Internet Gateways vam pomaga zagotoviti način priklopa na podomrežje
  • tabela poti je označena na navigacijski plošči, vendar lahko v njej najdete dve vrstici.
  • Prva vrstica v tabeli poti je privzeti in lokalni način poti in je ni mogoče spremeniti, in ta omogoča, da primerek komunicira s VPC
  • Druga vrstica prikazuje pot med podomrežjem do internetnega prehoda. Tu je povezan čarovnik amazon VPC, ki zagotavlja pretok prometa na IP naslov zunaj VPC

Ustvari varnostno skupino

Vaš VPC ima privzete varnostne skupine, vendar lahko dodate ali izbrišete nekaj pravil glede na obnašanje instanc. Za nadzor dohodnega prometa dodajte vhodna pravila in za izhodni promet iz primerkov dodajte izhodna pravila. Varnostna skupina deluje kot navidezni požarni zid in nadzoruje promet med povezanimi primerki.

Nabor pravil:

Ustvarjanje varnostne skupine za WebserverSG

  • Prijavite se v svojo konzolo Amazon VPC.
  • Na navigacijski plošči izberite varnostne skupine in nato ustvarite varnostne skupine.
  • V polju Ime skupine navedite ime in opis spletnega strežnikaSG.
  • Na zavihku Pravila za vhodna vrata uredite na naslednji način.
  • Na seznamu Type izberite HTTP. V viru polje vnesite 0, 0.0.0/0
  • Če želite dodati drugo pravilo, isto ponovite v izvornem polju in izberite SSH, če gre za Linux ali RDP, če je strežnik Windows.
  • Druga pomembna točka, da v proizvodnem okolju ni nevarno uporabljati 0, 0.0.0/0 enako za vse naslove IP za nadzor primerka. Uporablja se le za manjše vaje.
  • Kliknite Shrani.

Zaženite instanco v svojem VPC-ju

  • Prijavite se v svojo konzolo Amazon EC2.
  • Na nadzorni plošči zaženite primerek. Glede na vaš strežnik lahko izberete Amazon Linux AMI ali Amazon Windows AMI.
  • Privzeti izbor lahko izberete pri izbiri strani vrste primerka.
  • Pri konfiguraciji podrobnosti primerkov izberite omrežje in seznam podomrežja.
  • V konfiguracijski varnostni skupini izberite WebServerSG in nadaljujte s pregledom in zagonom.
  • Izberite obstoječi par ključev ali ustvarite novega. Nato prenesite datoteko in jo shranite na varno mesto.
  • Preden izberete možnosti Zaženi primerke, da preverite podrobnosti in opis primerkov.

Dodelitev instanca elastičnega IP naslova

  • Prijavite se v konzolo Amazon VPC.
  • Na navigacijski plošči izberite elastični IP.
  • Izberite dodelitev novega naslova in dodelitev.
  • S seznama izberite IP naslov, izberite dejanja in nato povežite naslov.
  • V vrsti vira izberite primerek na seznamu primerkov in kliknite pridruži.

Pospravi

V podoknu za krmarjenje izberite svoje VPC, izberite dejanja in izbrišite VPC.

Značilnosti Amazon VPC

  • Ustvarite svojo različico v IPv4 ali IPV6 glede na vašo zanesljivost.
  • Povežite svoj VPC na druge SAAS ali na vašo IT infrastrukturo na kraju samem.
  • Omogočite varnostne skupine VPC in tok VPC za beleženje informacij o prometu.
  • Zagotavljanje storitev vključuje DynamoDB, S3, sistemskega upravitelja EC2, katalog storitev, ELB API, EC2 API in Amazon SNS igra pomembno vlogo pri reševanju nesreč s periodičnimi varnostnimi kopijami. Ima več ukrepov povezovanja.

Prednosti Amazon VPC

  1. Zagotovite nenehno razširljivost in zanesljivost tako, da vire povečate navzdol in po svojih zahtevah.
  2. Storitve na višji ravni
  3. Ponuja napredno varnostno možnost in omogoča varno shranjevanje podatkov z vhodnim in odhodnim filtriranjem, varnostnimi skupinami in seznamom nadzora dostopa do omrežja.
  4. Lahko plačate za tisto, kar uporabljate. Torej zahteva le minimalne obratovalne stroške.
  5. Preprosta in uporabniku prijazna.

Uporabite primere

VPC z enotno javno podmrežo. Uporablja se za izvajanje preprostega postopka.

VPC z javno in zasebno podmrežo: ustvaril je VPC, ki deluje na javni strani, ki je obrnjen proti javnosti, vendar v zaledju, do njega ni mogoče dostopati javno

VPC z javno in zasebno podmrežo ter spletnim mestom AWS za dostop do VPN spletnega mesta: Z ustvarjanjem VPC se uporablja za razširitev in zagotavljanje neposrednega dostopa do interneta do vaših podatkovnih centrov.

VPC samo z zasebno podmrežo in spletnim mestom AWS za dostop do VPN: Z ustvarjanjem VPC se uporablja za razširitev podatkovnega centra in izkoriščanje infrastrukture Amazon, ne da bi se v omrežju izpostavil internetnim prehodom.

Amazon VPC je cenovno dostopen, zanesljiv in nam nudi vgrajen varnostni sistem. Konfiguracijo lahko enostavno prilagodite glede na poslovne potrebe. Povezana je z velikimi stikalnimi omrežji, modrim šesterokotnikom, Corelight, Extrahop, Fidelis, Fireeye, Flowmon itd.

Priporočeni članki

To je priročnik Kaj je Amazon VPC ?. Tukaj razpravljamo o tem, kako začeti z Amazon VPC s funkcijami in prednostmi. Če želite izvedeti več, si oglejte tudi naslednji članek -

  1. Microsoft Azure vs Amazon Web Services
  2. Najboljša orodja za vizualizacijo podatkov
  3. Kaj je Azure?
  4. AWS Arhitektura
  5. Kaj je IPv6?
  6. Najboljših 12 primerjav naslovov Mac in IP
  7. Ponudniki storitev računalništva v oblaku
  8. SSH proti SSL | Najboljših 8 razlik in primerjav

Kategorija:

Veliki podatki