✅ Vad är Amazon VPC? - Omfattande guide till Amazon VPC

AWS Virtual Private Cloud (VPC)

AWS Virtual Private Cloud (VPC)

Amazon virtuella privata moln låter dig starta AWS-resurs i ett virtuellt nätverk som är per-definierat. Det tillhandahåller kommersiella molntjänstjänster där användare kan komma åt amazons elastiska datormoln via ett IP-baserat virtuellt nätverk. Huvudfunktionen i denna amazon VPC är att användaren väljer sitt unika IP-adressområde, undernät, en konfiguration av nätverksvägar och ruttkablar. Det är utformat för att ge mycket mer granulär säkerhet genom att tillhandahålla offentligt subnät för webbserver med internetanslutningar och göra din backend-databas eller applikationsservrar i privata subnät utan internetanslutning.

Komma igång med Amazon VPC

Innan du börjar med uppgifter, logga in med amazon-referenser eller skapa ett gratis AWS-konto. Användare kan ansluta amazon VPC via två sätt IPv4 eller IPv6

Det finns fem stora steg att börja med amazon VPC:

Skapa VPC
Skapa din säkerhetsgrupp
Starta en instans i din skapade VPC
Tilldela en elastisk IP-adress till din skapade instans
Städa

Skapa ett virtuellt privat moln

Skapa en VPC med Amazon VPC-guiden i Amazon VPC-konsolen. Skapa sedan en VPC med ett / 16 IPv4 CIDR-block. Det är ett nätverk med 65 536 privata IP-adresser och kopplar en internetport till den skapade VPC. Skapa ett subnät med storlek i intervallet 256 privata IP-adress. Anpassa din ruttabell och tilldela den till subnätet för att kontrollera trafiken mellan subnätet och internet gateway

Följ stegen nedan för att se information om din VPC:

Logga in på Amazon VPC-konsol
Notera ditt VPC-namn och VPC-ID i navigationspanelen i dina VPC-kolumner
Välj undernät på navigationspanelen, det visar namn och datum skapat och till vilken VPC den hör. Internet Gateways-kolumn hjälper dig att tillhandahålla det sätt som det är anslutet till ett undernät
ruttabellen identifieras i navigationspanelen, men du kan hitta två rader i den.
Den första raden i ruttabellen är standard- och lokalruttvägen och den kan inte ändras, och det är den som tillåter instansen att kommunicera med VPC
Den andra raden visar rutten mellan subnätet till internet-gatewayen. Här är amazon VPC-guiden ansluten för att säkerställa trafikflödet till IP-adress utanför VPC

Skapa en säkerhetsgrupp

Din VPC kommer med standardsäkerhetsgrupper, men du kan lägga till eller ta bort några uppsättningar av regler beroende på instansernas beteende. För att kontrollera inkommande trafik lägg till inkommande regler och för utgående trafik från instanser lägg till utgående regler. Säkerhetsgruppen fungerar som en virtuell brandvägg och kontrollerar trafiken mellan relaterade instanser.

Regler:

Skapa WebserverSG Security Group

Logga in på din Amazon VPC-konsol.
Välj säkerhetsgrupper på navigationspanelen och skapa sedan säkerhetsgrupper.
Ange namn och beskrivning på webserverSG i fältet Gruppnamn.
Redigera på följande flik för inkommande regler.
Välj HTTP i listan Typ. I källan anger du 0.0.0.0/0
För att lägga till en annan regel, upprepa samma i källfältet och välj SSH om det är en Linux eller RDP om det är Windows-server.
En annan viktig punkt, i produktionsmiljön är det osäkert att använda 0.0.0.0/0 densamma för alla IP-adresser för att kontrollera instansen. Det är endast tillämpligt för mindre övningar.
Klicka på Spara.

Starta en instans i din VPC

Logga in på din Amazon EC2-konsol.
Starta instans från instrumentpanelen. Baserat på din server kan du välja amazon Linux AMI eller Amazon Windows AMI.
Du kan välja standardval när du väljer en instanssida.
Välj nätverks- och undernätlista när du konfigurerar instansdetaljer.
Välj WebServerSG i konfigurationssäkerhetsgruppen och gå vidare för att granska och starta.
Välj det befintliga nyckelparet eller skapa ett nytt. Ladda sedan ner filen och spara den på en säker plats.
Innan du väljer Start-instanser för att kontrollera detaljer och beskrivning av instanser.

Tilldela en elastisk IP-adress till instans

Logga in på Amazon VPC-konsol.
Välj elastisk IP i navigationspanelen.
Välj tilldela ny adress och sedan tilldela.
Välj en IP-adress i listan, välj åtgärder och koppla sedan adress.
I resurstyp, välj instansen från Instanslistan och klicka på associera.

Städa

Välj dina VPC: er i navigeringsfönstret, välj åtgärder och ta bort VPC.

Funktioner hos Amazon VPC

Skapa din version i IPv4 eller IPV6 enligt din tillförlitlighet.
Överbrygg din VPC till annan SAAS eller din IT-infrastruktur på plats.
Aktivera VPC-säkerhetsgrupper och VPC-flöde för att logga information om trafiken.
Tillhandahåller tjänster inkluderar DynamoDB, S3, EC2-systemhanterare, servicekatalog, ELB API, EC2 API och Amazon SNS spelar en viktig roll i katastrofåterhämtningen genom att ta regelbundna säkerhetskopior. Den har flera anslutningsåtgärder.

Fördelar med Amazon VPC

Ge konstant skalbarhet och tillförlitlighet genom att göra resurserna upp och ner enligt dina krav.
Hanterade tjänster på högre nivå.
Det ger avancerat säkerhetsalternativ och gör det också möjligt att lagra dina data säkert med inkommande och utgående filtrering, säkerhetsgrupper och nätverksåtkomstkontrollista.
Du kan betala för det du använder. Så det kräver bara en lägsta driftskostnad.
Enkelt och användarvänligt.

Använd fall

VPC med det enda offentliga subnätet. Det används för att köra en enkel process.

VPC med offentligt och privat subnät: Det skapade VPC som körs på den offentliga webbplatsen men i backend kan det inte nås offentligt

VPC med offentligt och privat subnät och AWS-webbplats till VPN-åtkomst: Genom att skapa VPC används den för att utöka och ge direkt internetåtkomst till dina datacenter.

VPC med endast privat subnät och AWS-VPN-åtkomst från webbplats till webbplats: Genom att skapa VPC används det för att utöka datacenter och utnyttja amazon-infrastruktur utan att utsätta ditt nätverk för internetportar.

Amazon VPC är prisvärd, pålitlig och förser oss med ett inbyggt säkerhetssystem. Du kan enkelt anpassa din konfiguration efter affärsbehov. Den binder handen med stora switchnätverk, blå hexagon, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, etc.

Rekommenderade artiklar

Detta är en guide till Vad är Amazon VPC ?. Här diskuterar vi hur du kommer igång med Amazon VPC med funktioner och fördelar. Du kan också titta på följande artikel för att lära dig mer -

Microsoft Azure vs Amazon Web Services
Bästa datavisualiseringsverktyg
Vad är Azure?
AWS Arkitektur
Vad är IPv6?
Topp 12 jämförelse av Mac vs IP-adresser
Cloud Computing-tjänsteleverantörer
SSH vs SSL | Topp 8 skillnader och jämförelser

Kategori:

Big Data

Vad är Amazon VPC? - Omfattande guide till Amazon VPC

AWS Virtual Private Cloud (VPC)

Komma igång med Amazon VPC

Skapa ett virtuellt privat moln

Skapa en säkerhetsgrupp

Skapa WebserverSG Security Group

Starta en instans i din VPC

Tilldela en elastisk IP-adress till instans

Städa

Funktioner hos Amazon VPC

Fördelar med Amazon VPC

Använd fall

Rekommenderade artiklar

Vad är Perl? - Nyckelbegrepp och fördelar - Tillämpningsområde och karriärstillväxt

Vad är Pharming? - Nyckelbegrepp och hur man förhindrar Pharming

Vad är Photoshop? - Aspekter och funktioner hos Adobe Photoshop-programvara

Vad är phishing? - Hur man identifierar - Typer och sätt att utföra phishing

ES6 Intervjufrågor - 10 viktiga frågor du borde veta

ES6 vs ES5 - Ta reda på de 5 mest framgångsrika skillnaderna

18 Effektiva och väsentliga SEO-tekniker (trender)

Hur ERP kan förbättra företagets produktivitet och vinst?

Zsh vs Bash - Topp 36 skillnader du borde veta

Kotlin-operatörer - Lista över operatörer i Kotlin med deras exempel

ÅR i Excel (formel, exempel) - Hur använder jag YEAR-funktion?

10 kraftfulla gyllene regler för att skriva kapitalrapport

AWS Virtual Private Cloud (VPC)

Komma igång med Amazon VPC

Skapa ett virtuellt privat moln

Skapa en säkerhetsgrupp

Skapa WebserverSG Security Group

Starta en instans i din VPC

Tilldela en elastisk IP-adress till instans

Städa

Funktioner hos Amazon VPC

Fördelar med Amazon VPC

Använd fall

Rekommenderade artiklar

Läs Mer