VPC (Virtual Private Cloud) è una rete virtuale creata su AWS Cloud, che offre alle aziende la fornitura di risorse di elaborazione in reti private e pubbliche. Le aziende controllano quale sottorete all'interno del VPC dovrebbe essere una sottorete pubblica e quale essere una sottorete privata.
Creare reti private e pubbliche localmente è un compito molto difficile in quanto devi gestire tutto da solo. L'uso di un VPC consente di creare una rete virtuale di propria scelta sul cloud e la gestione delle reti è responsabilità AWSS.
Questo blog discuterà di come possiamo creare un VPC sul cloud AWS usando la console di gestione AWS. Creeremo componenti diversi che fanno parte del VPC. Di seguito è riportato il diagramma del VPC che creeremo.
Creazione di VPC
Innanzitutto, accedi alla console di gestione AWS e vai al VPC Servizio dalla barra di ricerca.
Clicca sul tuo VPCS Dal pannello lato sinistro.
Dall'angolo in alto a destra della console, fai clic su Crea VPC pulsante.
Aprirà una pagina chiedendo i dettagli del VPC. Le impostazioni VPC coinvolgono il Tag del nome per il VPC, blocco CIDR IPv4, blocco CIDR IPv6 e locazione del VPC.
IL Blocco CIDR IPv4 è l'intervallo di indirizzi IP all'interno degli indirizzi IP privati consentiti che verranno assegnati al VPC. È possibile selezionare una delle seguenti intervalli per il VPC.
Per questa demo, useremo 192.168.0.0/16 Cidr per il VPC.
Puoi anche selezionare un IPv6 CIDR fornito da Amazon, oppure puoi portare il tuo IPv6 CIDR Associare al VPC. Per questa demo, disabilita il IPv6 CIDR e non associare il IPv6 CIDR Blocco con VPC.
IL Locazione Definisce che tutte le istanze lanciate all'interno del VPC verranno eseguite su hardware singolo o dedicato. Per questa demo, useremo il predefinito Opzione per la locazione.
Dopo aver fornito tutti questi dettagli, fare clic su Crea pulsante VPC Per creare il VPC. La creazione del VPC creerà anche le seguenti risorse predefinite all'interno del VPC.
Creazione di sottoreti
Dopo aver creato il VPC, ora crea sottoreti all'interno del VPC. Creeremo sottoreti in 3 zone di disponibilità, 2 sottoreti per zona di disponibilità, un totale di 6 sottoreti. Ogni zona di disponibilità avrà una sottorete privata e pubblica.
Dal menu lato sinistro, fare clic su Sottoreti pulsante.
Elencherà tutte le sottoreti disponibili di tutti i VPC. Ci saranno già alcune sottoreti che appartengono al VPC predefinito. Dall'angolo in alto a destra della console, fai clic su Crea sottorete pulsante.
Aprirà una pagina di configurazione per le sottoreti. Seleziona il VPC all'interno che si desidera creare sottoreti. Per questa demo, selezionare il demo-vpc Abbiamo creato nel passaggio precedente. Viene visualizzato il blocco CIDR associato al VPC.
Per le impostazioni della sottorete, fornire il nome della sottorete, il blocco CIDR e la zona di disponibilità in cui verrà creata la sottorete. L'intervallo CIDR per la sottorete deve appartenere al blocco CIDR assegnato al VPC.
Dopo aver inserito i dettagli, fare clic su Crea pulsante sottorete Per creare la sottorete. Allo stesso modo, crea le seguenti 6 sottoreti in 3 zone di disponibilità, 2 sottoreti per zona di disponibilità (pubblica e privata).
Blocco CIDR IPv4 | Nome della sottorete | Zona di disponibilità della sottorete |
---|---|---|
192.168.0.0/24 | US-EAST-1A-privato | US-EAST-1A |
192.168.1.0/24 | US-EAST-1A-PUBLIC | US-EAST-1A |
192.168.2.0/24 | US-EAST-1B-Private | US-EAST-1B |
192.168.3.0/24 | US-East-1B-Public | US-EAST-1B |
192.268.4.0/24 | US-EAST-1C-Private | US-EAST-1C |
192.168.5.0/24 | US-East-1c-Public | US-EAST-1C |
Dopo aver creato tutte le sottoreti, ora modifica il Assegna automatica IPv4 impostazione per le sottoreti che saranno pubbliche. Assegnerà automaticamente un indirizzo IP pubblico alle istanze EC2 lanciate all'interno della sottorete.
Seleziona la sottorete pubblica dall'elenco delle sottoreti e fai clic sul pulsante Azioni. Dall'elenco, fare clic su Modifica IP di assegnamento automatico impostazioni.
Controlla il Box Auto-Assign IPv4 e fare clic su salva pulsante per salvare le modifiche.
Ripeti questo processo per le seguenti sottoreti pubblici.
Tutte le istanze lanciate all'interno di queste sottoreti avranno un indirizzo IPv4 pubblico assegnato per impostazione predefinita.
Creazione di Internet Gateway
Internet Gateway, come suggerisce il nome, è un gateway su Internet per il VPC. Internet Gateway abilita la connettività tra VPC e Internet pubblico. Senza un gateway Internet, il VPC non può connettersi a Internet pubblico.
Per creare il gateway Internet, selezionare il Internet Gateway Dal pannello lato sinistro.
Dall'angolo in alto a destra della console, fai clic su Crea Gateway Internet Pulsante per creare un nuovo gateway Internet.
Immettere il nome di Internet Gateway e fare clic su Crea pulsante Gateway Internet Per creare il gateway Internet.
Dopo aver creato Internet Gateway, dobbiamo attaccarlo al VPC. Seleziona il gateway Internet e fai clic su Azione pulsante nell'angolo in alto a destra della pagina. Clicca sul Allega all'opzione VPC Dall'elenco.
Chiederà il VPC a cui verrà allegato il gateway Internet. Seleziona il demo-vpc e fare clic su salva Pulsante per allegare il gateway Internet al VPC.
Creazione di tabelle di percorso
Dopo aver creato il gateway NAT, ora crea due tabelle del percorso, una per il pubblico e una per la sottorete privata. Quando creiamo il VPC, viene creata una tabella di rotte predefinita. Tutte le sottoreti create all'interno del VPC utilizzano questa tabella per impostazione predefinita.
Per creare la tabella di percorso, selezionare il Tabella del percorso Opzione dal pannello sul lato sinistro della console.
Dall'angolo in alto a destra della pagina, fai clic su Crea la tabella di rotte pulsante.
Immettere il nome della tabella del percorso e selezionare il VPC, all'interno dell'utente Crea la tabella del percorso, demo-vpc Per questo blog e fai clic sul pulsante Crea la tabella route per creare la tabella di route.
Allo stesso modo, crea un'altra tabella di percorso demo-private-rt per sottoreti privati. Ora abbiamo due tabelle del percorso, una per sottoreti privati e uno per le sottoreti pubblici.
Sottogenei associati alla tabella del percorso
Dopo aver creato le tabelle del percorso, ora associare le sottoreti alla tabella del percorso. Associare sottoreti privati alla tabella del percorso privato e sottoreti pubblici alla tabella del percorso pubblico.
Dall'elenco delle tabelle del percorso, selezionare il Route demo-private-RT tabella e fare clic su Azioni pulsante nell'angolo in alto a destra della pagina. Seleziona il Modifica associazioni di sottorete Dall'elenco.
Elencherà tutte le sottoreti disponibili nello stesso VPC della tabella del percorso. Seleziona tutte le sottoreti privati dall'elenco e fai clic su Salva associazioni Per aggiungere sottorete private alla tabella del percorso privato.
Allo stesso modo, eseguire i passaggi sopra descritti per associare le sottoreti pubbliche alla tabella del percorso pubblico.
Aggiunta di percorsi alla tabella del percorso
Dopo aver associato le sottoreti alle tabelle del percorso, aggiungere rotte alla tabella del percorso per le tabelle di percorso pubblico e privato. Dall'elenco delle tabelle del percorso, selezionare il Tabella dei percorsi demo-Public-RT e fare clic su Azioni pulsante nell'angolo in alto a destra della pagina. Seleziona il Modifica percorsi Opzione dall'elenco.
Per la tabella del percorso pubblico, aggiungeremo due percorsi. Uno per il traffico privato, che verrà instradato all'interno del VPC (percorso locale). La seconda rotta insulterà il traffico rimanente verso il gateway Internet per la connettività Internet.
Allo stesso modo, aggiungi solo un percorso locale per la tabella di rotta privata poiché le sottoreti private non saranno connesse a Internet.
Creazione di Nat Gateway
Finora abbiamo creato alcuni sottoreti pubblici e privati e abbiamo abilitato la connettività Internet per le sottoreti pubbliche aggiungendo un percorso al gateway Internet nella tabella del percorso pubblico. Poiché le sottoreti private non sono connesse a Internet pubblico, le istanze lanciate all'interno di sottoreti privati non possono accedere a Internet.
I gateway NAT vengono utilizzati per abilitare la connettività Internet unilaterale per le sottorete. Significa che le sottoreti private possono accedere a Internet, ma non è possibile accedere alle istanze all'interno della sottorete privata tramite Internet.
Al fine di creare un gateway NAT, in primo luogo, allocare un indirizzo IP elastico poiché NAT Gateway utilizza IP elastico. Dal pannello laterale sinistro, vai al IP elastici.
Clicca sul Assegna l'indirizzo IP elastico pulsante nell'angolo in alto a destra della pagina.
Prima di assegnare l'IP elastico, chiederà il Network Border Group (AWS Region) in cui verrà assegnato l'IP elastico.
Dopo aver assegnato l'IP elastico, ora seleziona il Nat Gateways Dal pannello laterale sinistro della console VPC.
Dall'angolo in alto a destra della pagina, fai clic su Crea Nat Gateway pulsante.
Chiederà la sottorete in cui verrà creato il gateway NAT e l'IP elastico sarà associato al gateway NAT. Seleziona una delle sottoreti pubbliche per il gateway NAT e fai clic su Crea pulsante NAT Gateway Per creare Nat Gateway.
Dopo aver creato Nat Gateway, ora definisce un percorso nella tabella del percorso privato che instrada tutto il traffico pubblico verso il gateway NAT.
Salva il percorso nella tabella del percorso e il gateway NAT è configurato. Ora qualsiasi istanza all'interno di una sottorete privata può accedere a Internet, ma non è possibile accedere all'istanza tramite Internet.
Conclusione
VPC è un cloud privato virtuale su AWS in cui le aziende possono creare reti virtuali di propria scelta con sottoreti pubblici e privati. Creare e gestire una rete locale è un compito molto noioso e hai bisogno di molte più risorse per questo. Su AWS, puoi semplicemente creare un VPC e fornire le tue risorse in sottoreti pubblici e privati, a seconda della loro accessibilità. Questa demo descrive come possiamo creare componenti diversi che compongono un VPC.