AWS Virtual Private Cloud (VPC)

Met de virtuele virtuele privé-cloud van Amazon kunt u AWS-bronnen lanceren in een virtueel netwerk dat per definitie is gedefinieerd. Het biedt commerciële cloud computing-diensten waar gebruikers via een IP-gebaseerd virtueel netwerk toegang hebben tot elastische rekenwolk van Amazon. Het belangrijkste kenmerk van deze Amazon VPC is dat de gebruiker zijn unieke IP-adresbereik, subnetten, een configuratie van netwerkpaden en routekabels kiest. Het is ontworpen om een ​​veel gedetailleerdere beveiliging te bieden door een openbaar subnet te bieden voor webservers met internetverbindingen en uw backend-database of applicatieservers in een privésubnet zonder internetverbinding te maken.

Aan de slag met Amazon VPC

Voordat u begint met taken, logt u in met Amazon-gegevens of maakt u een gratis AWS-account aan. Gebruikers kunnen Amazon VPC via twee manieren verbinden IPv4 of IPv6

Er zijn vijf belangrijke stappen om te beginnen met Amazon VPC:

  1. Maak de VPC
  2. Creëer uw beveiligingsgroep
  3. Start een exemplaar in uw gemaakte VPC
  4. Wijs een elastisch IP-adres toe aan uw gemaakte instantie
  5. Schoonmaken

Een virtuele privé-cloud maken

Een VPC maken met de Amazon VPC-wizard in de Amazon VPC-console. Maak vervolgens een VPC met een / 16 IPv4 CIDR-blok. Het is een netwerk met 65.536 privé-IP-adressen en verbindt een internetgateway met de gecreëerde VPC. Maak een subnet met een grootte tussen 256 privé-IP-adressen. Pas uw routetabel aan en wijs deze toe aan het subnet om het verkeer tussen het subnet en de internetgateway te regelen

Volg de onderstaande stappen om informatie over uw VPC te bekijken:

  • Log in op Amazon VPC-console
  • Noteer in het navigatiepaneel, in uw VPC-kolommen, uw VPC-naam en VPC-ID
  • Selecteer subnetten in het navigatiepaneel, het toont de naam en datum die zijn gemaakt en tot welke VPC het behoort. De kolom Internetgateways helpt u om de manier te bieden waarop deze is gekoppeld aan een subnet
  • de routetabel wordt geïdentificeerd in het navigatiepaneel, maar u kunt er twee rijen in vinden.
  • De eerste rij in de routetabel is de standaard en de lokale routemanier en deze kan niet worden gewijzigd, en het is degene die het exemplaar toestaat om met VPC te communiceren
  • De tweede rij toont de route tussen het subnet en de internetgateway. Hier is de Amazon VPC-wizard verbonden om de verkeersstroom naar het IP-adres buiten de VPC te garanderen

Maak een beveiligingsgroep

Uw VPC wordt geleverd met standaard beveiligingsgroepen, maar u kunt een aantal regels toevoegen of verwijderen op basis van het gedrag van instanties. Om binnenkomend verkeer te beheren, voegt u inkomende regels toe en voor uitgaand verkeer van instanties voegt u uitgaande regels toe. De beveiligingsgroep fungeert als een virtuele firewall en beheert het verkeer tussen de gerelateerde instanties.

Aantal regels:

WebserverSG Security Group maken

  • Log in op uw Amazon VPC-console.
  • Selecteer beveiligingsgroepen in het navigatiepaneel en maak vervolgens beveiligingsgroepen.
  • Geef in het veld Groepsnaam de naam en beschrijving van webserverSG op.
  • Bewerk op het tabblad Inkomende regels als volgt.
  • Selecteer HTTP in de lijst Type. Voer in de bron 0.0.0.0/0 in
  • Om een ​​andere regel toe te voegen, herhaalt u hetzelfde in het bronveld en selecteert u SSH als het een Linux of RDP is als het een Windows-server is.
  • Een ander belangrijk punt, in de productieomgeving is het onveilig om 0.0.0.0/0 hetzelfde te gebruiken voor alle IP-adressen om de instantie te besturen. Het is alleen van toepassing op kleinere oefeningen.
  • Klik op Opslaan.

Start een exemplaar in uw VPC

  • Log in op uw Amazon EC2-console.
  • Start instantie vanaf het dashboard. Op basis van uw server kunt u Amazon Linux AMI of Amazon Windows AMI kiezen.
  • U kunt standaardselectie selecteren bij het kiezen van een instantietypepagina.
  • Selecteer bij het configureren van subsysteemdetails netwerk en subnetlijst.
  • Selecteer WebServerSG in de beveiligingsgroep configureren en ga door om te controleren en te starten.
  • Kies het bestaande sleutelpaar of maak een nieuw. Download vervolgens het bestand en bewaar het op een veilige locatie.
  • Voordat u Instanties starten selecteert om details en een beschrijving van exemplaren te controleren.

Een elastisch IP-adres aan instantie toewijzen

  • Log in op Amazon VPC-console.
  • Kies elastische IP in het navigatiepaneel.
  • Selecteer nieuw adres toewijzen en vervolgens toewijzen.
  • Selecteer een IP-adres in de lijst, selecteer acties en koppel vervolgens het adres.
  • Selecteer bij Brontype het exemplaar in de lijst Exemplaar en klik op koppelen.

Schoonmaken

Kies in het navigatievenster Uw VPC's, selecteer acties en verwijder VPC.

Kenmerken van Amazon VPC

  • Maak uw versie in IPv4 of IPV6 volgens uw betrouwbaarheid.
  • Overbrug uw VPC naar andere SAAS of uw on-site IT-infrastructuur.
  • Schakel VPC-beveiligingsgroepen en VPC-stroom in om informatie over het verkeer te loggen.
  • Bied services zoals DynamoDB, S3, EC2-systeembeheer, servicecatalogus, ELB API, EC2 API en Amazon SNS speelt een belangrijke rol bij noodherstel door periodieke back-ups te maken. Het heeft meerdere verbindingsacties.

Voordelen van Amazon VPC

  1. Bied constante schaalbaarheid en betrouwbaarheid door de resources naar uw behoefte op en neer te zetten.
  2. Hogere beheerde services.
  3. Het biedt een geavanceerde beveiligingsoptie en maakt het ook mogelijk om uw gegevens veilig op te slaan met inkomende en uitgaande filtering, beveiligingsgroepen en een netwerktoegangslijst.
  4. U kunt betalen voor wat u gebruikt. Het vereist dus slechts minimale bedrijfskosten.
  5. Eenvoudig en gebruiksvriendelijk.

Gebruik Cases

VPC met het enige openbare subnet. Het wordt gebruikt om een ​​eenvoudig proces uit te voeren.

VPC met publiek en privaat subnet: het creëerde VPC die op de publiekgerichte webpagina draait, maar in de backend is er geen openbare toegang voor

VPC met publiek en privaat subnet en AWS site-to-site VPN-toegang: door VPC te creëren, wordt het gebruikt om directe datatoegang tot uw datacenters uit te breiden en te bieden.

VPC met alleen privé-subnet en AWS site-to-site VPN-toegang: door VPC te maken, wordt het gebruikt om het datacenter uit te breiden en de Amazon-infrastructuur te benutten zonder uw netwerk bloot te stellen aan internetgateways.

Amazon VPC is betaalbaar, betrouwbaar en biedt ons een ingebouwd beveiligingssysteem. U kunt uw configuratie eenvoudig aanpassen aan uw zakelijke behoeften. Het verbindt hand met grote schakelnetwerken, blauwe zeshoek, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, enz.

Aanbevolen artikelen

Dit is een gids voor Wat is Amazon VPC ?. Hier bespreken we hoe u aan de slag kunt met Amazon VPC met functies en voordelen. U kunt ook het volgende artikel bekijken voor meer informatie -

  1. Microsoft Azure versus Amazon Web Services
  2. Beste datavisualisatiehulpmiddelen
  3. Wat is Azure?
  4. AWS-architectuur
  5. Wat is IPv6?
  6. Top 12 vergelijking van Mac versus IP-adressen
  7. Providers van cloud computing-diensten
  8. SSH versus SSL | Top 8 verschillen en vergelijkingen

Categorie:

Big Data