VPC (Virtual Private Cloud) to wirtualna sieć utworzona w AWS Cloud, która oferuje przedsiębiorstwom dostarczanie zasobów obliczeniowych w sieci prywatnych i publicznych. Przedsiębiorstwa kontrolują, które podsieć wewnątrz VPC powinny być publiczną podsiecią i którą można być prywatnym podsieciami.
Lokalne tworzenie sieci prywatnych i publicznych jest znacznie trudnym zadaniem, ponieważ musisz sam zarządzać każdym i wszystkim. Korzystanie z VPC pozwala stworzyć wirtualną sieć własnego wyboru w chmurze, a zarządzanie sieciami jest odpowiedzialnością AWSS.
Ten blog omówi, w jaki sposób możemy utworzyć VPC w chmurze AWS za pomocą konsoli zarządzania AWS. Utworzymy różne komponenty, które są częścią VPC. Poniżej znajduje się schemat VPC, który zamierzamy stworzyć.
Tworzenie VPC
Najpierw zaloguj się do konsoli zarządzania AWS i przejdź do VPC Usługa z paska wyszukiwania.
Kliknij swój VPC z lewego panelu bocznego.
W prawym górnym rogu konsoli kliknij Utwórz VPC przycisk.
Otworzy stronę z prośbą o szczegóły VPC. Ustawienia VPC obejmują Znacznik nazw dla VPC, blok IPv4 CIDR, IPv6 CIDR i najmu VPC.
Blok IPv4 CIDR to zakres adresów IP w dozwolonych prywatnych adresach IP, które zostaną przypisane do VPC. Możesz wybrać dowolny z następujących zakresów dla VPC.
Do tego demo użyjemy 192.168.0.0/16 CIDR dla VPC.
Możesz także wybrać IPv6 CIDR dostarczone przez Amazon lub możesz przynieść własne IPv6 CIDR Aby kojarzyć się z VPC. W przypadku tego demo wyłącz IPv6 CIDR i nie kojarzyć IPv6 CIDR Blok z VPC.
Dzierżawa Określa, że wszystkie instancje uruchomione w VPC będą działać na jednym dziale lub dedykowanym sprzęcie. Do tego demo użyjemy domyślny Opcja na najruch.
Po podaniu wszystkich tych szczegółów kliknij Utwórz przycisk VPC Aby utworzyć VPC. Tworzenie VPC utworzy również następujące domyślne zasoby wewnątrz VPC.
Tworzenie podsieci
Po utworzeniu VPC, teraz utwórz podnoty w VPC. Utworzymy podsieci w 3 strefach dostępności, 2 podsieci na strefę dostępności, w sumie 6 podsieci. Każda strefa dostępności będzie miała prywatną i publiczną podsieć.
Z lewego menu kliknij Podsieci przycisk.
Wymienia wszystkie dostępne podsieci wszystkich VPC. Będą już kilka podsieci, które należą do domyślnego VPC. Z prawego górnego rogu konsoli kliknij Utwórz podsieć przycisk.
Otworzy stronę konfiguracji dla podsieci. Wybierz VPC Wewnątrz chcesz utworzyć podsieci. W przypadku tego demo wybierz Demo-VPC Stworzyliśmy w poprzednim kroku. Wyświetli blok CIDR powiązany z VPC.
Dla ustawień podsieci podaj nazwę podsieci, blok CIDR i strefę dostępności, w której zostanie utworzona podsieć. Zakres CIDR dla podsieci musi należeć do bloku CIDR przypisanego do VPC.
Po wprowadzeniu szczegółów kliknij Utwórz przycisk podsieci Aby utworzyć podsieć. Podobnie utwórz następujące 6 podsieci w 3 strefach dostępności, 2 podsieci na strefę dostępności (publiczne i prywatne).
Blok IPv4 CIDR | Nazwa podsieci | Strefa dostępności podsieci |
---|---|---|
192.168.0.0/24 | US-WEAST-1A-private | US-WEAST-1A |
192.168.1.0/24 | US-WEAST-1A-Public | US-WEAST-1A |
192.168.2.0/24 | US-WEAST-1B-private | US-WEAST-1B |
192.168.3.0/24 | US-WEAST-1B-Public | US-WEAST-1B |
192.268.4.0/24 | US-East-1C-private | US-WEAST-1C |
192.168.5.0/24 | US-East-1C-Public | US-WEAST-1C |
Po utworzeniu wszystkich podsieci, teraz zmodyfikuj Auto-Assign Public IPv4 ustawienie podsieci, które będą publiczne. Automatycznie przypisuje publiczny adres IP do instancji EC2 uruchomionych w podsieci.
Wybierz publiczną podsieć z listy podsieci i kliknij przycisk Działania. Z listy kliknij Zmodyfikuj Auto-Assign IP Ustawienia.
Sprawdź Auto-Assign IPv4 Box i kliknij ratować przycisk, aby zapisać zmiany.
Powtórz ten proces dla następujących publicznych podsieci.
Wszystkie instancje uruchomione w tych podsieci będą miały domyślnie przypisany publiczny adres IPv4.
Tworzenie bramy internetowej
Brama internetowa, jak sama nazwa wskazuje, to brama do Internetu dla VPC. Internet Gateway umożliwia łączność między VPC a publicznym Internetem. Bez bramy internetowej VPC nie może połączyć się z publicznym Internetem.
Aby utworzyć bramę internetową, wybierz Brama internetowa z lewego panelu bocznego.
Z prawego górnego rogu konsoli kliknij Utwórz bramę internetową przycisk, aby utworzyć nową bramę internetową.
Wprowadź nazwę bramy internetowej i kliknij Utwórz przycisk bramy internetowej Aby utworzyć bramę internetową.
Po utworzeniu bramy internetowej musimy go dołączyć do VPC. Wybierz bramę internetową i kliknij Działanie przycisk w prawym górnym rogu strony. Kliknij na Dołącz do opcji VPC z listy.
Poprosi o VPC, do którego dołączy się brama internetowa. Wybierz Demo-VPC i kliknij ratować przycisk, aby podłączyć bramę internetową do VPC.
Tworzenie tabel tras
Po utworzeniu bramy NAT, teraz utwórz dwa tabele trasy, jeden dla publiczności i jeden dla prywatnej podsieci. Kiedy tworzymy VPC, tworzona jest domyślna tabela trasy. Wszystkie podsieci utworzone w VPC domyślnie używają tej tabeli trasy.
Aby utworzyć tabelę tras, wybierz Tabela trasy opcja z panelu po lewej stronie konsoli.
W prawym górnym rogu strony kliknij Utwórz tabelę tras przycisk.
Wprowadź nazwę tabeli tras i wybierz VPC, w środku, który chcesz Utwórz tabelę tras, Demo-VPC Dla tego bloga i kliknij przycisk Utwórz tabelę tras, aby utworzyć tabelę trasy.
Podobnie utwórz kolejną tabelę tras Demo-private-rt dla prywatnych podsieci. Teraz mamy dwie tabele trasy, jeden dla prywatnych podsieci i jeden dla publicznych podsieci.
Kojarzy podsieci do stolika trasy
Po utworzeniu tabel trasy, teraz skojarz podsieci z tabelą tras. Kojarzy prywatne podsieci z prywatną tabelą tras i publicznych podsieci do publicznego stolika tras.
Z listy tabel tras wybierz Trasa demo-private-rt tabela i kliknij działania przycisk w prawym górnym rogu strony. Wybierz Edytuj skojarzenia podsieci z listy.
Wymienia wszystkie podsieci dostępne w tym samym VPC, co tabela tras. Wybierz wszystkie prywatne podsieci z listy i kliknij Zapisz skojarzenia Aby dodać prywatne podsieci do prywatnego stołu trasy.
Podobnie wykonaj kroki opisane powyżej w celu powiązania publicznych podsieci z publiczną tabelą tras.
Dodawanie tras do stołu trasy
Po powiązaniu podsieci z tabelami trasy, dodaj trasy do tabeli tras dla publicznych i prywatnych tabel tras. Z listy tabel tras wybierz Tabela tras demo-publicznych-RT i kliknij działania przycisk w prawym górnym rogu strony. Wybierz Edytuj trasy Opcja z listy.
W przypadku publicznej tabeli tras dodamy dwie trasy. Jeden dla prywatnego ruchu, który będzie kierowany do VPC (lokalna trasa). Druga trasa będzie kierować pozostałym ruchu do bramy internetowej w celu uzyskania łączności internetowej.
Podobnie dodaj lokalną trasę do prywatnej tabeli tras, ponieważ prywatne podsieci nie będą podłączone do Internetu.
Tworzenie bramy NAT
Do tej pory stworzyliśmy niektóre publiczne i prywatne podsiece i umożliwiliśmy łączność internetową dla publicznych podsieci, dodając trasę do bramy internetowej w publicznej tabeli tras. Ponieważ prywatne podsieci nie są połączone z publicznym Internetem, instancje uruchomione w prywatnych podsieciach nie mogą uzyskać dostępu do Internetu.
Bramy NAT są używane do włączenia jednostronnej łączności internetowej dla podsieci. Oznacza to, że prywatne podsiecią mogą uzyskać dostęp do Internetu, ale instancji w prywatnej podsieci nie można uzyskać dostępu przez Internet.
Aby utworzyć bramę NAT, najpierw przydzielić elastyczny adres IP, ponieważ NAT Gateway używa elastycznego IP. Z lewego panelu bocznego idź do Elastyczne IPS.
Kliknij na Przyprzyj elastycznej adresu IP przycisk w prawym górnym rogu strony.
Przed przydzieleniem sprężystej IP poprosi o Network Border Group (region AWS) w którym sprężyste IP zostanie przydzielone.
Po przydzieleniu sprężystego adresu IP, teraz wybierz Bramy Nat z lewego panelu bocznego konsoli VPC.
W prawym górnym rogu strony kliknij Utwórz bramę NAT przycisk.
Poprosi o podsieć, w której zostanie utworzona brama NAT i elastyczna IP powiązana z bramą NAT. Wybierz dowolny z publicznych podsieci dla bramy NAT i kliknij Utwórz przycisk Nat Gateway Aby stworzyć bramę NAT.
Po utworzeniu Nat Gateway, teraz zdefiniuj trasę w prywatnej tabeli tras, która prowadzi cały ruch publiczny do bramy NAT.
Zapisz trasę w tabeli tras, a brama NAT jest skonfigurowana. Teraz każda instancja w prywatnej podsieci może uzyskać dostęp do Internetu, ale instancji nie można uzyskać dostępu przez Internet.
Wniosek
VPC to wirtualna chmura prywatna na AWS, w której przedsiębiorstwa mogą tworzyć wirtualne sieci własnego wyboru z publicznymi i prywatnymi podsieciami. Tworzenie i zarządzanie siecią lokalną jest bardzo żmudnym zadaniem i potrzebujesz do tego znacznie więcej zasobów. W AWS możesz po prostu stworzyć VPC i zapewnić swoje zasoby w publicznych i prywatnych podsieciach, w zależności od ich dostępności. To demo opisuje, w jaki sposób możemy tworzyć różne komponenty, które składają się na VPC.