Hvordan lage en VPC på AWS
VPC (Virtual Private Cloud) er et virtuelt nettverk opprettet på AWS Cloud, som tilbyr bedrifter levering av databehandlingsressurser i private og offentlige nettverk. Foretakene kontrollerer hvilke undernettverk i VPC skal være et offentlig undernett og hvilken som skal være et privat undernettverk.
Å lage private og offentlige nettverk lokalt er en veldig vanskelig oppgave, da du må administrere hver eneste og alt selv. Å bruke en VPC lar deg lage et virtuelt nettverk av ditt eget valg på skyen, og administrere nettverkene er AWSS -ansvar.
Denne bloggen vil diskutere hvordan vi kan lage en VPC på AWS -skyen ved hjelp av AWS Management Console. Vi vil lage forskjellige komponenter som er en del av VPC. Følgende er diagrammet til VPC vi skal lage.
Opprette VPC
Først må du logge på AWS -styringskonsollen og gå til VPC Tjeneste fra søkefeltet.
Klikk på din VPCS Fra venstre sidepanel.
Fra øverste høyre hjørne av konsollen, klikk på Opprett VPC knapp.
Det vil åpne en side som ber om detaljene i VPC. VPC -innstillinger involverer Navneskilt for VPC, IPv4 CIDR -blokk, IPv6 CIDR -blokk og leieforhold av VPC.
De IPv4 CIDR -blokk er utvalget av IP -adresser i de tillatte private IP -adressene som vil bli tilordnet VPC. Du kan velge hvilken som helst av følgende områder for VPC.
- 192.168.0.0/16
- 172.20.0.0/12
- 10.0.0.0/8
For denne demoen vil vi bruke 192.168.0.0/16 CIDR for VPC.
Du kan også velge en IPv6 CIDR levert av Amazon, eller du kan ta med deg IPv6 CIDR å assosiere med VPC. For denne demoen, deaktiver IPv6 CIDR og ikke knytte IPv6 CIDR Blokk med VPC.
De Leieforhold Definerer at alle forekomster som er lansert i VPC vil kjøre på en leietaker eller dedikert maskinvare. For denne demoen vil vi bruke misligholde Alternativ for leieforholdet.
Etter å ha gitt all denne detaljene, klikker du på Opprett VPC -knapp For å lage VPC. Opprette VPC vil også lage følgende standardressurser i VPC.
- Standard rutebord
- Standard nettverkstilgangskontrollliste (NaCl)
- Standard sikkerhetsgruppe
Opprette undernett
Etter å ha opprettet VPC, lag nå undernett inne i VPC. Vi vil lage undernett i 3 tilgjengelighetssoner, 2 undernett per tilgjengelighetssone, totalt 6 undernett. Hver tilgjengelighetssone vil ha en privat og et offentlig undernett.
Fra venstre side -meny, klikk på Undernett knapp.
Den vil liste opp alle tilgjengelige undernett for alle VPC -er. Det vil allerede være noen undernett som tilhører standard VPC. Fra øverste høyre hjørne av konsollen, klikk på Lag undernett knapp.
Det vil åpne en konfigurasjonsside for undernett. Velg VPC inni du vil lage undernett. For denne demoen, velg Demo-VPC Vi opprettet i forrige trinn. Den vil vise CIDR -blokken tilknyttet VPC.
For undernettinnstillingene, oppgi undernavnet, CIDR -blokken og tilgjengelighetssonen der undernettet skal opprettes. CIDR -serien for undernettet må tilhøre CIDR -blokken tildelt VPC.
Etter å ha lagt inn detaljene, klikker du på Opprett undernettknapp For å lage undernettet. Tilsvarende lag følgende 6 undernett i 3 tilgjengelighetssoner, 2 undernett per tilgjengelighetssone (offentlig og privat).
| IPv4 CIDR -blokk | Undernavn | Subnett tilgjengelighetssone |
|---|---|---|
| 192.168.0.0/24 | US-East-1A-privat | US-East-1A |
| 192.168.1.0/24 | US-East-1A-Public | US-East-1A |
| 192.168.2.0/24 | US-East-1B-Private | US-East-1b |
| 192.168.3.0/24 | US-East-1b-Public | US-East-1b |
| 192.268.4.0/24 | US-East-1C-privat | US-East-1c |
| 192.168.5.0/24 | US-East-1C-offentlig | US-East-1c |
Etter å ha opprettet alle undernettene, må du nå endre Auto-tilordne offentlig IPv4 innstilling for undernettene som vil være offentlig. Den vil automatisk tilordne en offentlig IP -adresse til EC2 -forekomster som er lansert inne i undernettet.
Velg det offentlige undernettet fra listen over undernett og klikk på Handlingsknappen. Fra listen, klikk på Endre automatisk tilordnede IP Innstillinger.
Undersøk Auto-tilordne IPv4-boks og klikk på lagre knapp for å lagre endringene.
Gjenta denne prosessen for følgende offentlige undernett.
- US-East-1A-Public
- US-East-1b-Public
- US-East-1C-offentlig
Alle forekomstene som er lansert i disse undernettene vil ha en offentlig IPv4 -adresse tildelt som standard.
Opprette internett gateway
Internet Gateway, som navnet antyder, er en inngangsport til Internett for VPC. Internet Gateway muliggjør tilkoblingen mellom VPC og det offentlige Internett. Uten en internett gateway kan VPC ikke koble seg til det offentlige internett.
For å opprette Internet Gateway, velg Internett Gateway Fra venstre sidepanel.
Fra øverste høyre hjørne av konsollen, klikk på Lag internett gateway Knapp for å opprette en ny internett gateway.
Skriv inn navnet på Internet Gateway og klikk på Opprett internett gateway -knapp For å opprette Internet Gateway.
Etter å ha opprettet Internet Gateway, må vi knytte den til VPC. Velg Internet Gateway og klikk på Handling Knapp øverst til høyre på siden. Klikk på Fest til VPC -alternativet fra listen.
Det vil be om VPC som internettporten vil bli vedlagt. Velg Demo-VPC og klikk på lagre knappen for å feste internettporten til VPC.
Lage rutetabeller
Etter å ha opprettet Nat Gateway, lag nå to rutebord, en for publikum og en for det private undernettet. Når vi oppretter VPC, opprettes en standard rutebord. Alle undernettene som er opprettet i VPC, bruker denne rutetabellen som standard.
For å opprette rutebordet, velg Rutebord Alternativ fra panelet på venstre side av konsollen.
Fra øverste høyre hjørne av siden, klikk på Lag rutetabell knapp.
Skriv inn navnet på rutetabellen og velg VPC, inni du vil Lag rutetabellen, Demo-VPC For denne bloggen, og klikk på Create Route Table -knappen for å opprette rutetabellen.
Tilsvarende lag en annen rutetabell Demo-privat-rt for private undernett. Nå har vi to rutetabeller, ett for private undernett og en for offentlige undernett.
Knytte undernett til rutebord
Etter å ha opprettet rutetabellene, knytter du nå undernettene til rutetabellen. Tilknytte private undernett til det private rutetabellen og offentlige undernett til den offentlige rutetabellen.
Velg Demo-privat-RT-rute Tabell og klikk på Handlinger Knapp øverst til høyre på siden. Velg Rediger undernettforeninger fra listen.
Den vil liste opp alle undernettene som er tilgjengelige i samme VPC som rutetabellen er. Velg alle private undernett fra listen og klikk på lagre assosiasjoner For å legge til private undernett til den private rutetabellen.
Tilsvarende utfør trinnene beskrevet ovenfor for å knytte de offentlige undernettene til den offentlige rutetabellen.
Legge til ruter til rutebord
Etter å ha knyttet til undernettene til rutetabellene, legger du til ruter til rutetabellen for offentlige og private rutetabeller. Velg Demo-public-RT Route Table og klikk på Handlinger Knapp øverst til høyre på siden. Velg Rediger ruter Alternativ fra listen.
For det offentlige rutebordet vil vi legge til to ruter. En for privat trafikk, som vil bli dirigert inne i VPC (lokal rute). Den andre ruten vil rute den gjenværende trafikken til internettporten for internettforbindelse.
Tilsvarende legger du bare til en lokal rute for det private rutetabellen, da de private undernettene ikke vil være koblet til Internett.
Opprette Nat Gateway
Så langt har vi laget noen offentlige og private undernett, og vi har aktivert Internett -tilkobling for de offentlige undernettene ved å legge til en rute til Internet Gateway i den offentlige rutebordet. Ettersom private undernett ikke er koblet til det offentlige internett, kan ikke forekomstene som er lansert i private undernett få tilgang til internett.
Nat gateways brukes til å aktivere ensidig internettforbindelse for undernett. Det betyr at private undernett kan få tilgang til Internett, men forekomstene i det private undernettet kan ikke nås via Internett.
For å lage en NAT -gateway, først, tildel en elastisk IP -adresse som NAT Gateway bruker elastisk IP. Fra venstre sidepanel, gå til Elastiske IP -er.
Klikk på Tildel elastisk IP -adresse Knapp øverst til høyre på siden.
Før du tildeler elastisk IP, vil den be om Network Border Group (AWS -regionen) der den elastiske IP -en vil bli tildelt.
Etter å ha gitt den elastiske IP -en, velg nå Nat Gateways Fra venstre sidepanel av VPC -konsollen.
Fra øverste høyre hjørne av siden, klikk på Lag Nat Gateway knapp.
Det vil be om undernettet som Nat Gateway vil bli opprettet og elastisk IP for å være tilknyttet Nat Gateway. Velg noen av de offentlige undernettene for Nat Gateway og klikk på Opprett Nat Gateway -knapp For å lage Nat Gateway.
Etter å ha opprettet Nat Gateway, definerer du nå en rute i den private rutetabellen som ruter all offentlig trafikk til Nat Gateway.
Lagre ruten i rutetabellen, og Nat Gateway er konfigurert. Nå kan enhver forekomst inne i et privat undernett få tilgang til Internett, men forekomsten kan ikke nås via Internett.
Konklusjon
VPC er en virtuell privat sky på AWS der bedrifter kan lage virtuelle nettverk av sitt eget valg med offentlige og private undernett. Å skape og administrere et lokalt nettverk er en veldig kjedelig oppgave, og du trenger mye mer ressurser for dette. På AWS kan du ganske enkelt opprette en VPC og gi ressursene dine i offentlige og private undernett, avhengig av tilgjengeligheten deres. Denne demoen beskriver hvordan vi kan lage forskjellige komponenter som utgjør en VPC.