AWS Virtual Private Cloud (VPC)

Mit Amazon Virtual Private Cloud können Sie AWS-Ressourcen in einem benutzerdefinierten virtuellen Netzwerk starten. Es bietet kommerzielle Cloud-Computing-Dienste, bei denen Benutzer über ein IP-basiertes virtuelles Netzwerk auf amazon elastische Computing-Cloud zugreifen können. Das Hauptmerkmal dieser amazon VPC ist, dass der Benutzer seinen eindeutigen IP-Adressbereich, Subnetze, eine Konfiguration von Netzwerkpfaden und Routenkabeln auswählt. Es wurde entwickelt, um die Sicherheit zu erhöhen, indem es Webservern mit Internetverbindungen ein öffentliches Subnetz zur Verfügung stellt und Ihre Back-End-Datenbank oder Anwendungsserver in einem privaten Subnetz ohne Internetverbindung einrichtet.

Erste Schritte mit Amazon VPC

Melden Sie sich mit Amazon-Anmeldeinformationen an oder erstellen Sie ein kostenloses AWS-Konto, bevor Sie mit den Aufgaben beginnen. Benutzer können amazon VPC auf zwei Arten über IPv4 oder IPv6 verbinden

Es gibt fünf Hauptschritte, um mit amazon VPC zu beginnen:

  1. Erstellen Sie die VPC
  2. Erstellen Sie Ihre Sicherheitsgruppe
  3. Starten Sie eine Instanz in Ihrer erstellten VPC
  4. Weisen Sie Ihrer erstellten Instanz eine elastische IP-Adresse zu
  5. Aufräumen

Erstellen einer virtuellen privaten Cloud

So erstellen Sie eine VPC mit dem Amazon VPC-Assistenten in der Amazon VPC-Konsole. Erstellen Sie anschließend eine VPC mit einem / 16-IPv4-CIDR-Block. Es ist ein Netzwerk mit 65.536 privaten IP-Adressen und verbindet ein Internet-Gateway mit der erstellten VPC. Erstellen Sie ein Subnetz mit einer Größe im Bereich von 256 privaten IP-Adressen. Passen Sie Ihre Routentabelle an und weisen Sie sie dem Subnetz zu, um den Verkehr zwischen Subnetz und Internet-Gateway zu steuern

So zeigen Sie Informationen zu Ihrer VPC an:

  • Melden Sie sich bei der Amazon VPC-Konsole an
  • Notieren Sie sich im Navigationsbereich in Ihren VPC-Spalten Ihren VPC-Namen und Ihre VPC-ID
  • Wählen Sie im Navigationsbereich Subnetze aus und zeigen Sie den Namen und das Erstellungsdatum sowie die zugehörige VPC an. In der Spalte Internet-Gateways können Sie die Art und Weise angeben, in der die Verbindung zu einem Subnetz hergestellt wird
  • Die Routentabelle wird im Navigationsbereich identifiziert, Sie können jedoch zwei Zeilen darin finden.
  • Die erste Zeile in der Routentabelle ist die Standard- und die lokale Route. Sie kann nicht geändert werden und ermöglicht der Instanz die Kommunikation mit VPC
  • Die zweite Zeile zeigt die Route zwischen Subnetz und Internet-Gateway. Hier ist der amazon VPC-Assistent verbunden, um den Datenverkehr zur IP-Adresse außerhalb der VPC sicherzustellen

Erstellen Sie eine Sicherheitsgruppe

Ihre VPC wird mit Standardsicherheitsgruppen ausgeliefert. Sie können jedoch einige Regeln hinzufügen oder löschen, je nach Verhalten der Instanzen. Um den eingehenden Datenverkehr zu steuern, fügen Sie eingehende Regeln hinzu und für ausgehenden Datenverkehr von Instanzen fügen Sie ausgehende Regeln hinzu. Die Sicherheitsgruppe fungiert als virtuelle Firewall und steuert den Datenverkehr zwischen den zugehörigen Instanzen.

Regelwerk:

Erstellen einer WebserverSG-Sicherheitsgruppe

  • Melden Sie sich bei Ihrer Amazon VPC-Konsole an.
  • Wählen Sie im Navigationsbereich Sicherheitsgruppen aus und erstellen Sie dann Sicherheitsgruppen.
  • Geben Sie im Feld Gruppenname den Namen und die Beschreibung des Webservers SG ein.
  • Bearbeiten Sie auf der Registerkarte Eingehende Regeln wie folgt.
  • Wählen Sie in der Liste Typ die Option HTTP aus. Geben Sie im Feld Quelle den Wert 0.0.0.0/0 ein
  • Um eine weitere Regel hinzuzufügen, wiederholen Sie dasselbe im Feld "Quelle" und wählen Sie "SSH", wenn es sich um einen Linux- oder RDP-Server handelt, wenn es sich um einen Windows-Server handelt.
  • Ein weiterer wichtiger Punkt ist, dass es in der Produktionsumgebung nicht sicher ist, 0.0.0.0/0 für alle IP-Adressen gleich zu verwenden, um die Instanz zu steuern. Dies gilt nur für kleinere Übungen.
  • Klicken Sie auf Speichern.

Starten Sie eine Instanz in Ihrer VPC

  • Melden Sie sich bei Ihrer Amazon EC2-Konsole an.
  • Starten Sie über das Dashboard die Instanz. Abhängig von Ihrem Server können Sie Amazon Linux AMI oder Amazon Windows AMI auswählen.
  • Sie können die Standardauswahl bei der Auswahl einer Instanztypseite auswählen.
  • Wählen Sie unter Instanzdetails konfigurieren die Netzwerk- und Subnetzliste aus.
  • Wählen Sie WebServerSG in der Sicherheitsgruppe configure aus und fahren Sie mit der Überprüfung und dem Starten fort.
  • Wählen Sie das vorhandene Schlüsselpaar aus oder erstellen Sie ein neues. Laden Sie dann die Datei herunter und speichern Sie sie an einem sicheren Ort.
  • Vor Auswahl von Instanzen starten, um Details und Beschreibung der Instanzen zu überprüfen.

Zuweisen einer elastischen IP-Adresse zur Instanz

  • Melden Sie sich bei der Amazon VPC-Konsole an.
  • Wählen Sie im Navigationsbereich die Option "Elastische IP".
  • Wählen Sie "Neue Adresse zuweisen" und dann "Zuweisen".
  • Wählen Sie eine IP-Adresse aus der Liste aus, wählen Sie Aktionen aus und ordnen Sie dann die Adresse zu.
  • Wählen Sie unter Ressourcentyp die Instanz aus der Liste Instanz aus und klicken Sie auf Zuordnen.

Aufräumen

Wählen Sie im Navigationsbereich Ihre VPCs aus, wählen Sie Aktionen aus und löschen Sie die VPC.

Funktionen von Amazon VPC

  • Erstellen Sie Ihre Version gemäß Ihrer Zuverlässigkeit in IPv4 oder IPV6.
  • Überbrücken Sie Ihre VPC mit anderen SAAS oder Ihrer IT-Infrastruktur vor Ort.
  • Aktivieren Sie VPC-Sicherheitsgruppen und den VPC-Fluss, um Informationen zum Datenverkehr zu protokollieren.
  • Zu den angebotenen Diensten gehören DynamoDB, S3, EC2-Systemmanager, Servicekatalog, ELB-API, EC2-API und Amazon SNS. Sie spielen eine wichtige Rolle bei der Notfallwiederherstellung, indem sie regelmäßig Sicherungen durchführen. Es verfügt über mehrere Konnektivitätsaktionen.

Vorteile von Amazon VPC

  1. Sorgen Sie für konstante Skalierbarkeit und Zuverlässigkeit, indem Sie die Ressourcen gemäß Ihren Anforderungen auf und ab stellen.
  2. Übergeordnete verwaltete Dienste.
  3. Es bietet erweiterte Sicherheitsoptionen und ermöglicht das sichere Speichern Ihrer Daten mit Filtern eingehender und ausgehender Daten, Sicherheitsgruppen und Netzwerkzugriffskontrolllisten.
  4. Sie können bezahlen, was Sie verwenden. Es sind also nur minimale Betriebskosten erforderlich.
  5. Einfach und benutzerfreundlich.

Anwendungsfälle

VPC mit dem einzigen öffentlichen Subnetz. Es wird verwendet, um einen einfachen Prozess auszuführen.

VPC mit öffentlichem und privatem Subnetz: Es wurde eine VPC erstellt, die auf der öffentlich zugänglichen Webseite ausgeführt wird, auf die jedoch im Backend nicht öffentlich zugegriffen werden kann

VPC mit öffentlichem und privatem Subnetz und AWS-Standort-zu-Standort-VPN-Zugriff: Durch das Erstellen von VPC wird der direkte Internetzugriff auf Ihre Rechenzentren erweitert und bereitgestellt.

VPC nur mit privatem Subnetz und AWS-Standort-zu-Standort-VPN-Zugriff: Durch die Erstellung von VPC wird das Rechenzentrum erweitert und die Amazon-Infrastruktur genutzt, ohne dass Ihr Netzwerk Internet-Gateways ausgesetzt ist.

Amazon VPC ist erschwinglich, zuverlässig und bietet uns ein integriertes Sicherheitssystem. Sie können Ihre Konfiguration ganz einfach an die geschäftlichen Anforderungen anpassen. Es verbindet sich mit Big Switch Netzwerken, Blue Hexagon, Corelight, Extrahop, Fidelis, Fireeye, Flowmon usw.

Empfohlene Artikel

Dies ist eine Anleitung zu Was ist Amazon VPC ?. Hier erläutern wir den Einstieg in Amazon VPC mit Funktionen und Vorteilen. Sie können auch den folgenden Artikel lesen, um mehr zu erfahren -

  1. Microsoft Azure vs Amazon Web Services
  2. Beste Datenvisualisierungstools
  3. Was ist Azure?
  4. AWS-Architektur
  5. Was ist IPv6?
  6. Top 12 Vergleich von Mac- und IP-Adressen
  7. Cloud Computing-Dienstleister
  8. SSH vs SSL | Top 8 Unterschiede und Vergleiche

Kategorie:

Große Daten