Apakah AWS VPC? Definisi dan Bagaimana Ia Berfungsi?

Mary-Kate Olsen
Lepaskan: 2024-10-18 06:15:03
asal
1041 orang telah melayarinya

Projet : Création d'un cloud privé virtuel (VPC) Amazon Web Service (AWS)

Qu'est-ce qu'AWS VPC ? Définition ?

Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Comment ça marche ?

Un VPC fournit un réseau SDN (Software-Defined Network) personnalisable dans le cloud, permettant :

Principales caractéristiques :

  1. Gestion des ressources : provisionnez et gérez les instances EC2, les bases de données RDS et le stockage S3.
  2. Segmentation du réseau : définissez des blocs CIDR, créez des sous-réseaux et organisez les ressources.
  3. Contrôle du trafic : configurez les passerelles, les tables de routage et les ACL réseau pour un flux de trafic sécurisé.
  4. Contrôle d'accès : établissez des groupes de sécurité, des NACL et des règles de pare-feu pour l'accès aux ressources protégées.

Avantages :

  • Isolement logique des autres réseaux
  • Sécurité améliorée des données et des applications
  • Configurations réseau personnalisables
  • Communication inter-ressources réglementée

Mise en œuvre du VPC :

Suivez le déploiement de ce projet par étapes :

Section A : Créer un VPC
Section B : Provisionner les ressources (EC2)
Section C : Créez une application Python et exécutez le projet.

Préparez-vous à sécuriser votre infrastructure cloud avec VPC !

What is AWS VPC? Definition and How It Works?

Cet exemple montre la création d'un VPC résilient pour les serveurs de production :

Connectez-vous d'abord à votre console AWS.

Section A : Configuration d'un VPC sur la console AWS.

Étape 1 : Localisez la barre de recherche et tapez « VPC »

What is AWS VPC? Definition and How It Works?

Étape 2 : Voici à quoi ressemblera VPC dans le tableau de bord et cliquez sur VPC.

What is AWS VPC? Definition and How It Works?

Étape 3 : nommez votre projet en VPC

What is AWS VPC? Definition and How It Works?

What is AWS VPC? Definition and How It Works?

Étape 4 : définissez-le par défaut

What is AWS VPC? Definition and How It Works?

What is AWS VPC? Definition and How It Works?

Étape 5 : cliquez sur créer un VPC, c'est ainsi qu'un VPC réussi est créé.

What is AWS VPC? Definition and How It Works?

Étape 6 : Cliquez sur Afficher le VPC et accédez à la carte des ressources.

What is AWS VPC? Definition and How It Works?

Section B : créer une instance EC2. Connectez-vous et connectez-vous avec votre terminal.

Étape 1 : Rechercher EC2

What is AWS VPC? Definition and How It Works?

What is AWS VPC? Definition and How It Works?

Étape 2 : Sélectionnez la bonne région et nommez votre instance EC2, sélectionnez la distribution Linux préférée (Ubuntu)

What is AWS VPC? Definition and How It Works?

Étape 3 : sélectionnez l'option de niveau gratuit pour AMI (préférée) et sélectionnez votre clé pem ou créez-en une.

What is AWS VPC? Definition and How It Works?

Étape 4 : cliquez sur modifier dans les paramètres réseau et sélectionnez l'option dans le diagramme, assurez-vous de sélectionner le VPC de démonstration créé et vous pouvez renommer le nom de votre groupe de sécurité pour une identification facile.

What is AWS VPC? Definition and How It Works?

Étape 5 : Laissez le reste par défaut et cliquez sur lancer les instances.

Section C : Installez l'application python et testez le security/vpc que nous avons créé à l'aide du terminal.

Étape 1 : Accédez à votre nouvelle instance créée, cliquez sur se connecter.

What is AWS VPC? Definition and How It Works?

Étape 2 : Ouvrez votre terminal (Git Bash) et connectez votre instance EC2.

What is AWS VPC? Definition and How It Works?

Ulasan:
Pastikan anda menukar direktori anda di mana kunci pem anda kemudian menyambung menggunakan baris cmd ini:
ssh –i key.pem nama pengguna@hos
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

langkah 3: kemas kini pakej baris cmd ini:

sudo apt update
Salin selepas log masuk

What is AWS VPC? Definition and How It Works?

Langkah 4: semak sama ada python dipasang dengan baris cmd:
“Python3 –versi”

Langkah 5: jalankan aplikasi pada baris cmd:
python3 –m http.server 8000

What is AWS VPC? Definition and How It Works?

Langkah 6: Jalankan aplikasi python di web jalankan dengan ip
http:// 54.236.38.205:8000

What is AWS VPC? Definition and How It Works?
Anda boleh lihat ia tidak boleh diakses

Langkah 7: Pergi ke vpc dan semak Rangkaian NACL di bawah keselamatan.

What is AWS VPC? Definition and How It Works?

Langkah 8: Anda boleh lihat ia telah ditetapkan dan okey, mari pergi kumpulan keselamatan.

What is AWS VPC? Definition and How It Works?

Langkah 9: Pergi ke Kumpulan keselamatan, pastikan anda memilih id kumpulan keselamatan yang betul untuk demo-vpc, bukanya dan semak sama ada port yang betul dibuka, iaitu Port TCP Tersuai 8000

What is AWS VPC? Definition and How It Works?

Langkah 10: Edit peraturan masuk.

What is AWS VPC? Definition and How It Works?

Langkah 11: Di bawah peraturan Inbound, tambahkan nama peraturan baharu TCP tersuai, tambah port 8000, di bawah sumber pilih ip versi 4 dan simpannya dan buka apl Python sekali lagi.

What is AWS VPC? Definition and How It Works?

Langkah 12: Tahniah, apl Python boleh diakses sekarang.

What is AWS VPC? Definition and How It Works?

Glosari

VPC: VPC ialah rangkaian maya yang hampir menyerupai rangkaian tradisional yang akan anda kendalikan di pusat data anda sendiri. Selepas anda membuat VPC, anda boleh menambah subnet.

Subnet: Subnet ialah julat alamat IP dalam VPC anda. Subnet mesti berada dalam satu Zon Ketersediaan. Selepas anda menambah subnet, anda boleh menggunakan sumber AWS dalam VPC anda.

Pengalamatan IP: Anda boleh menetapkan alamat IP, kedua-dua IPv4 dan IPv6, kepada VPC dan subnet anda. Anda juga boleh membawa alamat IPv4 dan IPv6 GUA awam anda ke AWS dan memperuntukkannya kepada sumber dalam VPC anda, seperti tika EC2, get laluan NAT dan Pengimbang Beban Rangkaian.

Senarai Kawalan Akses Rangkaian (NACL): Senarai Kawalan Akses Rangkaian ialah tembok api tanpa kewarganegaraan yang mengawal trafik masuk dan keluar pada peringkat subnet. Ia beroperasi pada peringkat alamat IP dan boleh membenarkan atau menafikan trafik berdasarkan peraturan yang anda tentukan. NACL menyediakan lapisan tambahan keselamatan rangkaian untuk VPC anda.

Kumpulan Keselamatan (SG): Kumpulan keselamatan bertindak sebagai tembok api maya untuk kejadian (kejadian EC2 atau sumber lain) dalam VPC. Ia mengawal trafik masuk dan keluar pada peringkat contoh. Kumpulan keselamatan membenarkan anda menentukan peraturan yang membenarkan atau menyekat trafik berdasarkan protokol, port dan alamat IP.

Jadual laluan: Gunakan jadual laluan untuk menentukan ke mana trafik rangkaian daripada subnet atau get laluan anda diarahkan.

Gerbang: Gerbang menghubungkan VPC anda ke rangkaian lain. Contohnya, gunakan gerbang internet untuk menyambungkan VPC anda ke Internet. Gunakan titik akhir VPC untuk menyambung ke perkhidmatan AWS secara peribadi, tanpa menggunakan get laluan Internet atau peranti NAT.
Sambungan peering: Gunakan sambungan peering VPC untuk menghalakan trafik antara sumber dalam dua VPC.
Pencerminan Trafik: Salin trafik rangkaian daripada antara muka rangkaian dan hantarkannya kepada peralatan keselamatan dan pemantauan untuk pemeriksaan paket mendalam.

Pintu laluan transit: Gunakan get laluan transit, yang bertindak sebagai hab pusat, untuk menghalakan trafik antara VPC, sambungan VPN dan sambungan AWS Direct Connect anda.
Log Aliran VPC: Log aliran menangkap maklumat tentang trafik IP yang pergi ke dan dari antara muka rangkaian dalam VPC anda.
Sambungan VPN: Sambungkan VPC anda ke rangkaian di premis anda menggunakan AWS Virtual Private Network (AWS VPN).

Sumber:
VPC dengan pelayan dalam subnet peribadi dan NAT
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

Atas ialah kandungan terperinci Apakah AWS VPC? Definisi dan Bagaimana Ia Berfungsi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan