Was ist AWS VPC? Definition und wie es funktioniert?

Projet : Création d'un cloud privé virtuel (VPC) Amazon Web Service (AWS)

Qu'est-ce qu'AWS VPC ? Définition ?

Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Comment ça marche ?

Un VPC fournit un réseau SDN (Software-Defined Network) personnalisable dans le cloud, permettant :

Principales caractéristiques :

1. Gestion des ressources : provisionnez et gérez les instances EC2, les bases de données RDS et le stockage S3.
2. Segmentation du réseau : définissez des blocs CIDR, créez des sous-réseaux et organisez les ressources.
3. Contrôle du trafic : configurez les passerelles, les tables de routage et les ACL réseau pour un flux de trafic sécurisé.
4. Contrôle d'accès : établissez des groupes de sécurité, des NACL et des règles de pare-feu pour l'accès aux ressources protégées.

Avantages :

• Isolement logique des autres réseaux
• Sécurité améliorée des données et des applications
• Configurations réseau personnalisables
• Communication inter-ressources réglementée

Mise en œuvre du VPC :

Suivez le déploiement de ce projet par étapes :

Section A : Créer un VPC
Section B : Provisionner les ressources (EC2)
Section C : Créez une application Python et exécutez le projet.

Préparez-vous à sécuriser votre infrastructure cloud avec VPC !

Cet exemple montre la création d'un VPC résilient pour les serveurs de production :

Connectez-vous d'abord à votre console AWS.

Section A : Configuration d'un VPC sur la console AWS.

Étape 1 : Localisez la barre de recherche et tapez « VPC »

Étape 2 : Voici à quoi ressemblera VPC dans le tableau de bord et cliquez sur VPC.

Étape 3 : nommez votre projet en VPC

Étape 4 : définissez-le par défaut

Étape 5 : cliquez sur créer un VPC, c'est ainsi qu'un VPC réussi est créé.

Étape 6 : Cliquez sur Afficher le VPC et accédez à la carte des ressources.

Section B : créer une instance EC2. Connectez-vous et connectez-vous avec votre terminal.

Étape 1 : Rechercher EC2

Étape 2 : Sélectionnez la bonne région et nommez votre instance EC2, sélectionnez la distribution Linux préférée (Ubuntu)

Étape 3 : sélectionnez l'option de niveau gratuit pour AMI (préférée) et sélectionnez votre clé pem ou créez-en une.

Étape 4 : cliquez sur modifier dans les paramètres réseau et sélectionnez l'option dans le diagramme, assurez-vous de sélectionner le VPC de démonstration créé et vous pouvez renommer le nom de votre groupe de sécurité pour une identification facile.

Étape 5 : Laissez le reste par défaut et cliquez sur lancer les instances.

Section C : Installez l'application python et testez le security/vpc que nous avons créé à l'aide du terminal.

Étape 1 : Accédez à votre nouvelle instance créée, cliquez sur se connecter.

Étape 2 : Ouvrez votre terminal (Git Bash) et connectez votre instance EC2.

Kommentare:
Stellen Sie sicher, dass Sie Ihr Verzeichnis ändern, in dem sich Ihr PEM-Schlüssel befindet, und stellen Sie dann eine Verbindung mit dieser Cmd-Zeile her:
ssh –i key.pem Benutzername@Host
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

Schritt 3: Aktualisieren Sie die Pakete in dieser CMD-Zeile:

sudo apt update

Schritt 4: Überprüfen Sie mit der cmd-Zeile, ob Python installiert ist:
„Python3 –Version“

Schritt 5: Führen Sie die Anwendung über die cmd-Zeile aus:
python3 –m http.server 8000

Schritt 6: Führen Sie die Python-Anwendung im Web aus und führen Sie sie mit der IP aus
http:// 54.236.38.205:8000

Sie sehen, dass es nicht zugänglich ist

Schritt 7: Gehen Sie zu vpc und suchen Sie unter Sicherheit nach Netzwerk-NACL.

Schritt 8: Sie können sehen, dass es eingestellt ist und los geht’s mit der Sicherheitsgruppe.

Schritt 9: Gehen Sie zu Sicherheitsgruppen, stellen Sie sicher, dass Sie die richtige Sicherheitsgruppen-ID für Demo-VPC auswählen, öffnen Sie sie und prüfen Sie, ob der richtige Port geöffnet ist, nämlich der benutzerdefinierte TCP-Port 8000

Schritt 10: Bearbeiten Sie die Eingangsregeln.

Schritt 11: Fügen Sie unter „Eingehende Regeln“ einen neuen Regelnamen „Custom TCP“ hinzu, fügen Sie Port 8000 hinzu, wählen Sie unter „Quelle“ IP-Version 4 aus, speichern Sie sie und öffnen Sie die Python-App erneut.

Schritt 12: Herzlichen Glückwunsch, die Python-App ist jetzt verfügbar.

Glossar

VPC: Eine VPC ist ein virtuelles Netzwerk, das stark einem herkömmlichen Netzwerk ähnelt, das Sie in Ihrem eigenen Rechenzentrum betreiben würden. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.

Subnetz: Ein Subnetz ist ein Bereich von IP-Adressen in Ihrer VPC. Ein Subnetz muss sich in einer einzelnen Availability Zone befinden. Nachdem Sie Subnetze hinzugefügt haben, können Sie AWS-Ressourcen in Ihrer VPC bereitstellen.

IP-Adressierung: Sie können Ihren VPCs und Subnetzen IP-Adressen, sowohl IPv4 als auch IPv6, zuweisen. Sie können Ihre öffentlichen IPv4- und IPv6-GUA-Adressen auch zu AWS bringen und sie Ressourcen in Ihrer VPC zuweisen, z. B. EC2-Instanzen, NAT-Gateways und Netzwerk-Load-Balancer.

Network Access Control List (NACL): Eine Network Access Control List ist eine zustandslose Firewall, die den ein- und ausgehenden Datenverkehr auf Subnetzebene kontrolliert. Es arbeitet auf IP-Adressebene und kann Datenverkehr basierend auf von Ihnen definierten Regeln zulassen oder verweigern. NACLs bieten eine zusätzliche Ebene der Netzwerksicherheit für Ihre VPC.

Sicherheitsgruppe (SG): Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Instanzen (EC2-Instanzen oder andere Ressourcen) innerhalb einer VPC. Es steuert den ein- und ausgehenden Datenverkehr auf Instanzebene. Mit Sicherheitsgruppen können Sie Regeln definieren, die Datenverkehr basierend auf Protokollen, Ports und IP-Adressen zulassen oder einschränken.

Routentabelle: Verwenden Sie Routentabellen, um zu bestimmen, wohin der Netzwerkverkehr von Ihrem Subnetz oder Gateway geleitet wird.

Gateway: Ein Gateway verbindet Ihre VPC mit einem anderen Netzwerk. Verwenden Sie beispielsweise ein Internet-Gateway, um Ihre VPC mit dem Internet zu verbinden. Verwenden Sie einen VPC-Endpunkt, um eine private Verbindung zu AWS-Diensten herzustellen, ohne ein Internet-Gateway oder ein NAT-Gerät zu verwenden.
Peering-Verbindungen: Verwenden Sie eine VPC-Peering-Verbindung, um den Datenverkehr zwischen den Ressourcen in zwei VPCs weiterzuleiten.
Verkehrsspiegelung: Kopieren Sie den Netzwerkverkehr von Netzwerkschnittstellen und senden Sie ihn zur Deep Packet Inspection an Sicherheits- und Überwachungsgeräte.

Transit-Gateways: Verwenden Sie ein Transit-Gateway, das als zentraler Hub fungiert, um den Datenverkehr zwischen Ihren VPCs, VPN-Verbindungen und AWS Direct Connect-Verbindungen weiterzuleiten.
VPC-Flussprotokolle: Ein Flussprotokoll erfasst Informationen über den IP-Verkehr, der zu und von Netzwerkschnittstellen in Ihrer VPC geht.
VPN-Verbindungen: Verbinden Sie Ihre VPCs über AWS Virtual Private Network (AWS VPN) mit Ihren lokalen Netzwerken.

Ressourcen:
VPC mit Servern in privaten Subnetzen und NAT
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

Das obige ist der detaillierte Inhalt vonWas ist AWS VPC? Definition und wie es funktioniert?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!