AWS Virtual Private Cloud (VPC)

Il cloud privato virtuale Amazon ti consente di avviare la risorsa AWS in una rete virtuale che è definita. Fornisce servizi di cloud computing commerciale in cui gli utenti possono accedere al cloud di calcolo elastico Amazon su una rete virtuale basata su IP. La caratteristica principale di questo VPC amazon è che l'utente sceglie il suo unico intervallo di indirizzi IP, sottoreti, una configurazione di percorsi di rete e cavi di instradamento. È progettato per offrire una sicurezza molto più granulare fornendo una sottorete pubblica per i server Web con connessioni a Internet e rendere il database back-end o i server delle applicazioni nella sottorete privata senza connessione a Internet.

Introduzione a Amazon VPC

Prima di iniziare con le attività, accedi con le credenziali di Amazon o crea un account AWS gratuito. Gli utenti possono collegare Amazon VPC attraverso due modi IPv4 o IPv6

Esistono cinque passaggi principali per iniziare con Amazon VPC:

  1. Crea il VPC
  2. Crea il tuo gruppo di sicurezza
  3. Avviare un'istanza nel VPC creato
  4. Assegna un indirizzo IP elastico all'istanza creata
  5. Pulire

Creazione di un cloud privato virtuale

Per creare un VPC utilizzando la procedura guidata Amazon VPC nella console Amazon VPC. Quindi creare un VPC con un blocco CIDR IPv4 / 16. È una rete con 65.536 indirizzi IP privati ​​e collega un gateway Internet al VPC creato. Creare una sottorete con dimensioni nell'intervallo di 256 indirizzi IP privati. Personalizza la tabella dei percorsi e assegnala alla sottorete per controllare il traffico tra sottorete e gateway Internet

Per visualizzare qualsiasi informazione sul tuo VPC, procedi nel seguente modo:

  • Accedi alla console Amazon VPC
  • Nel pannello di navigazione, nelle colonne VPC, prendere nota del nome VPC e dell'ID VPC
  • Nel pannello di navigazione, selezionare le sottoreti, visualizza il nome e la data creati e il VPC a cui appartiene. La colonna Gateway Internet ti aiuta a fornire il modo in cui è collegata a una sottorete
  • la tabella del percorso è identificata nel pannello di navigazione, ma è possibile trovare due righe al suo interno.
  • La prima riga nella tabella di route è il modo route predefinito e locale e non può essere modificata ed è quella che consente all'istanza di comunicare con VPC
  • La seconda riga mostra il percorso tra la sottorete e il gateway Internet. Qui la procedura guidata Amazon VPC è connessa per garantire il flusso del traffico verso l'indirizzo IP esterno al VPC

Crea un gruppo di sicurezza

Il VPC viene fornito con gruppi di sicurezza predefiniti, ma è possibile aggiungere o eliminare alcune serie di regole in base al comportamento delle istanze. Per controllare il traffico in entrata aggiungere le regole in entrata e per il traffico in uscita dalle istanze aggiungere le regole in uscita. Il gruppo di sicurezza funge da firewall virtuale e controlla il traffico tra le istanze correlate.

Insieme di regole:

Creazione del gruppo di sicurezza WebserverSG

  • Accedi alla tua console Amazon VPC.
  • Nel pannello di navigazione, selezionare i gruppi di sicurezza, quindi creare gruppi di sicurezza.
  • Nel campo Nome gruppo, fornire nome e descrizione di webserverSG.
  • Nella scheda Regole in entrata, modifica come segue.
  • Seleziona HTTP dall'elenco Tipo. Nel campo di origine, immettere 0.0.0.0/0
  • Per aggiungere un'altra regola, ripetere lo stesso nel campo di origine e selezionare SSH se si tratta di un Linux o RDP se si tratta di un server Windows.
  • Un altro punto importante, nell'ambiente di produzione, non è sicuro utilizzare lo stesso 0.0.0.0/0 per tutti gli indirizzi IP per controllare l'istanza. È applicabile solo per esercizi più piccoli.
  • Clicca su Salva.

Avvia un'istanza nel tuo VPC

  • Accedi alla tua console Amazon EC2.
  • Dalla dashboard, avvia l'istanza. In base al tuo server puoi scegliere Amazon AMI Linux o Amazon Windows AMI.
  • È possibile selezionare la selezione predefinita selezionando una pagina del tipo di istanza.
  • Per configurare i dettagli dell'istanza, selezionare l'elenco di reti e sottoreti.
  • Seleziona WebServerSG nel gruppo di sicurezza configura e passa a riesaminare e avviare.
  • Scegli la coppia di chiavi esistente o creane una nuova. Quindi scaricare il file e salvarlo in un luogo sicuro.
  • Prima di selezionare Avvia istanze per verificare i dettagli e la descrizione delle istanze.

Assegnazione di un indirizzo IP elastico all'istanza

  • Accedi alla console Amazon VPC.
  • Scegli IP elastico nel pannello di navigazione.
  • Selezionare alloca nuovo indirizzo quindi alloca.
  • Selezionare un indirizzo IP dall'elenco, selezionare le azioni e quindi associare l'indirizzo.
  • In Tipo di risorsa, selezionare l'istanza dall'elenco Istanza e fare clic su Associa.

Pulire

Nel riquadro di navigazione, scegli I tuoi VPC, seleziona le azioni ed elimina VPC.

Funzionalità di Amazon VPC

  • Crea la tua versione in IPv4 o IPV6 secondo la tua affidabilità.
  • Collega il tuo VPC ad altri SAAS o alla tua infrastruttura IT in loco.
  • Abilitare i gruppi di sicurezza VPC e il flusso VPC per registrare le informazioni sul traffico.
  • Fornire servizi includono DynamoDB, S3, gestore di sistema EC2, catalogo dei servizi, API ELB, API EC2 e Amazon SNS svolge un ruolo importante nel ripristino di emergenza eseguendo backup periodici. Ha più azioni di connettività.

Vantaggi di Amazon VPC

  1. Fornisci scalabilità e affidabilità costanti aumentando e diminuendo le risorse in base alle tue esigenze.
  2. Servizi gestiti di livello superiore.
  3. Fornisce un'opzione di sicurezza avanzata e consente anche di archiviare i tuoi dati in modo sicuro con filtri in entrata e in uscita, gruppi di sicurezza ed elenco di controllo dell'accesso alla rete.
  4. Puoi pagare per quello che usi. Quindi richiede solo un costo operativo minimo.
  5. Semplice e intuitivo.

Casi d'uso

VPC con la singola sottorete pubblica. Viene utilizzato per eseguire un processo semplice.

VPC con sottorete pubblica e privata: ha creato VPC che viene eseguito nella pagina Web pubblica ma nel back-end non è possibile accedervi pubblicamente

VPC con sottorete pubblica e privata e accesso VPN da sito a sito: creando VPC, viene utilizzato per estendere e fornire accesso diretto a Internet ai data center.

VPC con solo sottorete privata e accesso VPN da sito a sito AWS: creando VPC, viene utilizzato per estendere il data center e sfruttare l'infrastruttura amazon senza esporre alla propria rete ai gateway Internet.

Amazon VPC è conveniente, affidabile e ci fornisce un sistema di sicurezza integrato. È possibile personalizzare facilmente la configurazione in base alle esigenze aziendali. Lega la mano con reti di switch grandi, esagono blu, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, ecc.

Articoli consigliati

Questa è una guida a Cos'è Amazon VPC ?. Qui discutiamo come iniziare con Amazon VPC con funzionalità e vantaggi. Puoi anche leggere il seguente articolo per saperne di più -

  1. Microsoft Azure vs Amazon Web Services
  2. I migliori strumenti di visualizzazione dei dati
  3. Che cos'è Azure?
  4. Architettura AWS
  5. Che cos'è IPv6?
  6. Top 12 Confronto di indirizzi Mac vs IP
  7. Provider di servizi di cloud computing
  8. SSH vs SSL | Top 8 Differenze e confronti

Categoria:

Big Data