Mis on Amazon VPC? - Amazon VPC täielik juhend

AWS virtuaalne privaatpilv (VPC)

Amazoni virtuaalne privaatpilv võimaldab teil AWS-i ressursi käivitada virtuaalsesse võrku, mis on määratletud. See pakub ärilisi pilvandmetöötlusteenuseid, kus kasutajad saavad juurdepääsu amazoni elastsetele arvutipilvedele IP-põhise virtuaalse võrgu kaudu. Selle amazoni VPC põhijooneks on see, et kasutaja valib oma unikaalse IP-aadresside vahemiku, alamvõrgud, võrguteede ja marsruutikaablite konfiguratsiooni. Selle eesmärk on anda palju täpsem turvalisus, pakkudes Interneti-ühendustega veebiserveritele avalikku alamvõrku ja muutes teie taustaprogrammi andmebaasi või rakendusserverid privaatseks alamvõrks ilma Interneti-ühenduseta.

Alustamine Amazon VPC-ga

Enne ülesannetega alustamist logige sisse amazoni mandaadiga või looge tasuta AWS-i konto. Kasutajad saavad amazon VPC-d ühendada kahel viisil IPv4 või IPv6

Amazon VPC-ga alustamiseks on viis peamist sammu:

Looge VPC
Looge oma turvarühm
Käivitage oma loodud VPC-s eksemplar
Määrake loodud eksemplarile elastne IP-aadress
Korista ära

Virtuaalse privaatpilve loomine

VPC loomiseks, kasutades Amazon VPC konsoolis Amazon VPC viisardit. Seejärel looge VPC / 16 IPv4 CIDR-plokiga. See on 65 536 privaatse IP-aadressiga võrk, mis ühendab loodud VPC-ga Interneti-lüüsi. Looge alamvõrk, mille suurus on vahemikus 256 privaatset IP-aadressi. Kohandage oma marsruuditabel ja määrake see alamvõrgule alamvõrgu ja Interneti-lüüsi vahelise liikluse juhtimiseks

VPC kohta teabe vaatamiseks toimige järgmiselt.

Logi sisse Amazon VPC konsooli
Pange navigeerimispaneeli VPC-veergudesse üles oma VPC nimi ja VPC ID
Valige navigeerimispaneelil alamvõrgud, see kuvab loodud nime ja kuupäeva ning selle, millisesse VPC-sse see kuulub. Veerg Interneti-lüüsid aitab teil ette näha, kuidas see alamvõrku kinnitatakse
marsruudi tabel on navigeerimispaneelil tuvastatud, kuid te leiate sellest kaks rida.
Marsruuditabeli esimene rida on vaikimisi valitud ja kohalik marsruudiviis ning seda ei saa muuta ja just see võimaldab eksemplari VPC-ga suhelda.
Teine rida näitab marsruuti alamvõrgu ja Interneti-lüüsi vahel. Siin on ühendatud amazoni VPC viisard, et tagada liikluse voog IP-aadressile väljaspool VPC-d

Looge turbegrupp

Teie VPC-ga on kaasas vaiketurbegrupid, kuid vastavalt juhtumite käitumisele saate mõnda reeglistikku lisada või kustutada. Sissetuleva liikluse juhtimiseks lisage sissetulevaid reegleid ja väljaminevate liikluste korral lisage väljaminevaid reegleid. Turvarühm toimib virtuaalse tulemüürina ja kontrollib seotud eksemplaride vahelist liiklust.

Reeglite kogum:

WebserverSG turvarühma loomine

Logige sisse oma Amazon VPC konsooli.
Valige navigeerimispaneelil turvarühmad ja looge seejärel turvarühmad.
Sisestage väljale Rühma nimi veebiserveriSG nimi ja kirjeldus.
Sissetulevate reeglite vahekaardil muutke järgmiselt.
Valige loendist Tüüp HTTP. Sisestage allikas väljale 0.0.0.0/0
Veel ühe reegli lisamiseks korrake seda allikaväljal ja valige SSH, kui see on Linux, või RDP, kui see on Windowsi server.
Veel üks oluline punkt, tootmiskeskkonnas on ebaturvaline kasutada 0.0.0.0/0 sama kõigi IP-aadresside jaoks eksemplari juhtimiseks. See on rakendatav ainult väiksemate harjutuste korral.
Klõpsake nuppu Salvesta.

Käivitage oma VPC-sse eksemplar

Logige sisse oma Amazon EC2 konsooli.
Käivitage armatuurlaual instantsioon. Teie serveri põhjal saate valida amazon Linux AMI või Amazon Windows AMI.
Vaikevaliku saate valida eksemplari tüübi lehe valimisel.
Valige näiteks eksami konfigureerimise kohta võrk ja alamvõrgu loend.
Valige turvarühmas konfigureerige WebServerSG ja liikuge edasi ülevaatamiseks ja käivitamiseks.
Valige olemasolev võtmepaar või looge uus. Seejärel laadige fail alla ja salvestage turvalisse kohta.
Enne valimist Käivita esinemisjuhud, et kontrollida üksikasjade ja juhtumite kirjeldust.

Elastse IP-aadressi määramine eksemplarile

Logi sisse Amazon VPC konsooli.
Valige navigeerimispaneelil elastne IP.
Valige eraldada uus aadress ja seejärel eraldada.
Valige loendist IP-aadress, valige toimingud ja seejärel seostage aadress.
Valige jaotises Ressursi tüüp eksemplaride loendist eksemplar ja klõpsake valikul Seosta.

Korista ära

Valige navigeerimispaanil oma VPC-d, valige toimingud ja kustutage VPC.

Amazon VPC omadused

Looge oma versioon IPv4 või IPV6-s vastavalt oma usaldusväärsusele.
Siduge oma VPC muude SAAS-ide või kohapealse IT-infrastruktuuriga.
Luba liikluse teabe logimiseks VPC turvarühmad ja VPC voog.
Pakutavate teenuste hulka kuuluvad DynamoDB, S3, EC2 süsteemihaldur, teenusekataloog, ELB API, EC2 API ja Amazon SNS mängib olulist rolli katastroofide taastamisel, võttes perioodilisi varukoopiaid. Sellel on mitu ühendamistoimingut.

Amazon VPC eelised

Pakkuge pidevat skaleeritavust ja usaldusväärsust, tehes ressursse vastavalt oma nõudele üles ja alla.
Kõrgema taseme hallatavad teenused.
See pakub täiustatud turvavalikut ja võimaldab ka teie andmeid turvaliselt salvestada sissetulevate ja väljaminevate filtrite, turvarühmade ja võrgule juurdepääsu kontrollloendi abil.
Saate maksta selle eest, mida kasutate. Seega nõuab see ainult minimaalseid tegevuskulusid.
Lihtne ja kasutajasõbralik.

Kasutage juhtumeid

VPC koos ühe avaliku alamvõrguga. Seda kasutatakse lihtsa protsessi käivitamiseks.

VPC koos avaliku ja privaatse alamvõrguga: see lõi VPC, mis töötab avalikul veebisaidil, kuid taustprogrammis pole sellele avalikult juurde pääseda

VPC koos avaliku ja privaatse alamvõrgu ja AWS-i saidiga VPN-i juurde pääsemiseks: VPC- i loomisel kasutatakse seda teie andmekeskuste otsese Interneti-juurdepääsu laiendamiseks ja pakkumiseks.

Ainult privaatse alamvõrgu ja AWS-saidiga VPC-saidi juurde pääs VPC-le : VPC- i loomisel kasutatakse seda andmekeskuse laiendamiseks ja amazoni infrastruktuuri võimendamiseks, ilma et teie võrk puutuks kokku Interneti-lüüsidega.

Amazon VPC on taskukohane, usaldusväärne ja pakub meile sisseehitatud turvasüsteemi. Konfiguratsiooni saate hõlpsalt kohandada vastavalt ettevõtte vajadustele. See on seotud suurte lülitusvõrkude, sinise kuusnurga, Corelighti, Extrahopi, Fidelise, Fireeye, Flowmoni jne.

Soovitatavad artiklid

See on juhend teemal Mis on Amazon VPC ?. Siin arutatakse, kuidas alustada funktsioone ja eeliseid Amazon VPC-ga. Lisateabe saamiseks võite vaadata ka järgmist artiklit -

Microsoft Azure vs Amazon veebiteenused
Parimad andmete visualiseerimise tööriistad
Mis on Azure?
AWS-i arhitektuur
Mis on IPv6?
12 parimat Mac-i ja IP-aadresside võrdlust
Pilvandmetöötluse teenuse pakkujad
SSH vs SSL | 8 parimat erinevust ja võrdlust

Mis on Amazon VPC? - Amazon VPC täielik juhend

Lang L: none (table-of-contents):

AWS virtuaalne privaatpilv (VPC)

Alustamine Amazon VPC-ga

Virtuaalse privaatpilve loomine

Looge turbegrupp

WebserverSG turvarühma loomine

Käivitage oma VPC-sse eksemplar

Elastse IP-aadressi määramine eksemplarile

Korista ära

Amazon VPC omadused

Amazon VPC eelised

Kasutage juhtumeid

Soovitatavad artiklid

12 parimat ETL-i intervjuu küsimust ja vastust (Uuendus 2019 jaoks)

10 parimat ETL-testiga seotud intervjuu küsimust ja vastust (ajakohastatud 2019 jaoks)

ETL vs ELT - 7 parimat erinevust ja võrdlus, mida peaksite õppima

ETLi testimisriistad - 7 parimat tööriista ja nende funktsioonid ETL-is testimiseks

ETL protsess - ETL tööriistad - ETL protsessi töö plokkskeemiga

Pilvandmetöötluse arhitektuur - Omadused ja arhitektuur

Pilvandmetöötluse eelised - Siit saate teada pilvandmetöötluse eeliseid

Neuraalvõrgu klassifikatsioon - Põhiliste närvivõrkude erinevad tüübid

Klasside skeem - Tüübid ja näited - Suhted ja eelised

Pilvandmetöötlusettevõtted - Pilvandmetöötluse 11 parimat ettevõtet

CFA vs CA - 4 parimat erinevust (infograafikaga)

CFO vs tegevjuht - 7 parimat erinevust, mida õppida (infograafikaga)

Kõige olulisemad näpunäited sertifitseeritud müügipersonali administraatoriks saamiseks

Suurandmete analüüsi väljakutsed - Big Data Analyticsi lahendused

Neto käibekapitali valemi muutus - Kalkulaator (Exceli mall)