AWS virtuális magán felhő (VPC)

Az Amazon virtuális magán felhő lehetővé teszi az AWS erőforrás elindítását egy meghatározott virtuális hálózatba. Kereskedelmi felhőalapú számítástechnikai szolgáltatásokat nyújt, ahol a felhasználók hozzáférhetnek az amazon elasztikus számítási felhőhöz egy IP alapú virtuális hálózaton keresztül. Az amazon VPC fő jellemzője, hogy a felhasználó kiválasztja egyedi IP-címtartományát, alhálózatait, a hálózati útvonalak és az útkábelek konfigurációját. Úgy tervezték, hogy sokkal részletesebb biztonságot nyújtson azáltal, hogy nyilvános alhálózatot biztosít internetkapcsolatokkal rendelkező webszerverek számára, és háttéralkalmazásait vagy alkalmazáskiszolgálóit privát alhálózatba teszi internetkapcsolat nélkül.

Az Amazon VPC használatának első lépései

A feladatok megkezdése előtt jelentkezzen be az amazon hitelesítő adatokkal, vagy hozzon létre egy ingyenes AWS-fiókot. A felhasználók az amazon VPC-t kétféle módon csatlakoztathatják: IPv4 vagy IPv6

Az amazon VPC-vel öt fő lépés kezdődik:

  1. Hozza létre a VPC-t
  2. Hozza létre a biztonsági csoportot
  3. Indítson el egy példányt a létrehozott VPC-ben
  4. Rendeljen rugalmas IP-címet a létrehozott példányhoz
  5. Tisztítsd meg

Virtuális privát felhő létrehozása

VPC létrehozása az Amazon VPC varázslóval az Amazon VPC konzolon. Ezután hozzon létre egy VPC-t egy / 16 IPv4 CIDR blokkgal. Ez egy hálózat 65 536 privát IP-címmel rendelkezik, és egy internetes átjárót csatol a létrehozott VPC-hez. Hozzon létre egy alhálózatot, amelynek mérete 256 magán IP-cím tartományban lehet. Személyre szabja az útvonalatáblát, és rendelje hozzá az alhálózathoz az alhálózat és az internetes átjáró közötti forgalom vezérléséhez

A VPC-vel kapcsolatos információk megtekintéséhez kövesse az alábbi lépéseket:

  • Bejelentkezés az Amazon VPC konzolba
  • A navigációs panelen, a VPC oszlopokban jegyezze fel VPC nevét és VPC azonosítóját
  • A navigációs panelen válassza ki az alhálózatokat, megjeleníti a létrehozott nevet és dátumot, valamint azt, amelyhez a VPC tartozik. Az Internet átjárók oszlop segítséget nyújt az alhálózathoz való kapcsolódás módjának megadásában
  • az Útvonal táblát a navigációs panelen azonosítják, de benne két sor található.
  • Az úttáblázat első sora az alapértelmezett és a helyi útvonal, és nem lehet megváltoztatni, és ez az, amely lehetővé teszi a példány számára a VPC-vel való kommunikációt.
  • A második sor az alhálózat és az internetes átjáró közötti útvonalat mutatja. Itt csatlakozik az amazon VPC varázsló, hogy biztosítsa a forgalom áramlását az IP-címre a VPC-n kívül

Hozzon létre egy biztonsági csoportot

A VPC alapértelmezett biztonsági csoportokkal rendelkezik, de a szabályok halmazát a példányok viselkedése szerint hozzáadhat vagy törölhet. A bejövő forgalom vezérléséhez adjon hozzá bejövő szabályokat, és a példányokból kimenő forgalomhoz adja hozzá a kimenő szabályokat. A biztonsági csoport virtuális tűzfalként működik, és irányítja a kapcsolódó példányok közötti forgalmat.

Szabályok:

A WebserverSG biztonsági csoport létrehozása

  • Jelentkezzen be az Amazon VPC konzoljára.
  • A navigációs panelen válassza ki a biztonsági csoportokat, majd hozzon létre biztonsági csoportokat.
  • A Csoportnév mezőben adja meg a webszerverSG nevét és leírását.
  • A bejövő szabályok lapon szerkesztheti a következőket.
  • Válassza a HTTP-t a Típus listából. A forrás mezőbe írja be a 0.0.0.0/0 mezőt
  • További szabály hozzáadásához ismételje meg a forrásmezőben, és válassza az SSH-t, ha Linux vagy RDP, ha Windows-szerver.
  • Egy másik fontos szempont, hogy a termelési környezetben nem biztonságos a 0.0.0.0/0-t ugyanazzal az összes IP-címmel használni a példány ellenőrzésére. Csak kisebb gyakorlatokra alkalmazható.
  • Kattintson a Mentés gombra.

Indítson el egy példányt a VPC-be

  • Jelentkezzen be az Amazon EC2 konzoljára.
  • Az irányítópulton indítsa el a példányt. Szerverének alapján választhat az amazon Linux AMI vagy az Amazon Windows AMI.
  • Az alapértelmezett választást a példánytípus-oldal kiválasztásával választhatja ki.
  • A példány részleteinek konfigurálásánál válassza a hálózati és alhálózati listát.
  • Válassza a WebServerSG lehetőséget a konfigurációs biztonsági csoportban, majd folytassa az áttekintéssel és az indítással.
  • Válassza ki a meglévő kulcspárt, vagy hozzon létre egy újat. Ezután töltse le a fájlt, és mentse biztonságos helyre.
  • Mielőtt a Példányok indítása lehetőséget választotta, ellenőrizze a példányok részleteit és leírását.

Rugalmas IP-cím hozzárendelése a példányhoz

  • Bejelentkezés az Amazon VPC konzolba.
  • Válasszon rugalmas IP-t a navigációs panelen.
  • Válassza ki az új cím allokálását, majd az allokálást.
  • Válasszon egy IP-címet a listából, válassza ki a műveleteket, majd társítsa a címet.
  • Az Erőforrás típusban válassza ki a példányt a példánylistából és kattintson a társítani gombra.

Tisztítsd meg

A navigációs panelen válassza a VPC-ket, válassza ki a műveleteket és törölje a VPC-t.

Az Amazon VPC jellemzői

  • Készítse el verzióját az IPv4 vagy IPV6 formátumban, megbízhatóságának megfelelően.
  • Kapcsolja át a VPC-t más SAAS-okhoz vagy a helyszíni IT-infrastruktúrához.
  • Engedélyezze a VPC biztonsági csoportokat és a VPC folyamatot a forgalomra vonatkozó információk naplózására.
  • Szolgáltatásaink között szerepel a DynamoDB, S3, az EC2 rendszerkezelő, a szolgáltatáskatalógus, az ELB API, az EC2 API, és az Amazon SNS fontos szerepet játszik a katasztrófa utáni helyreállításban azáltal, hogy időszakos biztonsági mentéseket készít. Több kapcsolódási művelettel rendelkezik.

Az Amazon VPC előnyei

  1. Biztosítson állandó skálázhatóságot és megbízhatóságot azáltal, hogy az erőforrásokat felfelé és lefelé növeli, az Ön igényei szerint.
  2. Magasabb szintű menedzsment szolgáltatások.
  3. Speciális biztonsági lehetőséget biztosít, és lehetővé teszi az adatok biztonságos tárolását a bejövő és kimenő szűrés, biztonsági csoportok és a hálózati hozzáférés-vezérlési lista segítségével.
  4. Fizethet azért, amit használ. Tehát csak minimális működési költséget igényel.
  5. Egyszerű és felhasználóbarát.

Használjon tokot

VPC az egyetlen nyilvános alhálózattal. Egy egyszerű folyamat futtatásához használják.

VPC nyilvános és magán alhálózattal: Létrehozta a VPC-t, amely a nyilvános weboldalon fut, de a háttérprogramban nem férhet hozzá nyilvánosan

VPC nyilvános és magánhálózattal és AWS-helyről a VPN-hozzáféréshez: A VPC létrehozásával az internet-hozzáférés kiterjesztésére és közvetlen hozzáférésére szolgál az adatközpontok számára.

Csak magánhálózattal ellátott VPC és AWS-helyről a VPN-hozzáférés elérése: A VPC létrehozásával az adatközpont kibővítésére és az amazon infrastruktúra kihasználására szolgál, anélkül, hogy a hálózatot ki kellene téve az internetes átjáróknak.

Az Amazon VPC megfizethető, megbízható, és beépített biztonsági rendszert kínál nekünk. Könnyen testreszabhatja a konfigurációt az üzleti igényeknek megfelelően. Kézhez kapcsolódik a nagy kapcsolóhálózatokkal, kék hatszög, Corelight, Extrahop, Fidelis, Fireeye, Flowmon stb.

Ajánlott cikkek

Ez az útmutató az Mi az Amazon VPC? Itt megvitatjuk, hogyan kezdjük el az Amazon VPC használatával, annak funkcióival és előnyeivel. A következő cikkben további információkat is megnézhet -

  1. Microsoft Azure vs Amazon Web Services
  2. A legjobb adatmegjelenítő eszközök
  3. Mi az Azure?
  4. AWS architektúra
  5. Mi az IPv6?
  6. A Mac és az IP címek 12 legfontosabb összehasonlítása
  7. Cloud Computing szolgáltatók
  8. SSH vs SSL | A 8 legfontosabb különbség és összehasonlítás

Kategória:

Nagy adat