So erstellen Sie einen VPC auf AWS

Prof. Dr. Julien Plank
So erstellen Sie einen VPC auf AWS

VPC (Virtual Private Cloud) ist ein virtuelles Netzwerk, das auf AWS Cloud erstellt wurde, das Unternehmen die Bereitstellung von Rechenressourcen in privaten und öffentlichen Netzwerken bietet. Die Unternehmen steuern, welches Subnetzwerk im VPC ein öffentliches Subnetz sein sollte und welches für ein privates Subnetzwerk ist.

Das Erstellen von privaten und öffentlichen Netzwerken vor Ort ist eine viel schwierige Aufgabe, da Sie jedes selbst verwalten müssen. Mithilfe eines VPC können Sie ein virtuelles Netzwerk Ihrer eigenen Wahl in der Cloud erstellen, und das Verwalten der Netzwerke ist die AWSS -Verantwortung.

In diesem Blog werden wir mit der AWS -Verwaltungskonsole ein VPC in der AWS -Cloud erstellen, die ein VPC erstellen können. Wir werden verschiedene Komponenten erstellen, die Teil des VPC sind. Im Folgenden finden Sie das Diagramm des VPC, das wir erstellen werden.

Erstellen von VPC

Melden Sie sich zunächst in die AWS -Verwaltungskonsole an und gehen Sie zur VPC Service aus der Suchleiste.

Klicken Sie auf Ihr VPCs von der linken Seite.

Klicken Sie in der oberen rechten Ecke der Konsole auf das Erstellen VPC Taste.


Es wird eine Seite geöffnet, in der nach den Details des VPC gefragt wird. VPC -Einstellungen umfassen die Namensschild für die VPC, IPv4 -CIDR -Block, IPv6 -CIDR -Block und Mietverhältnis des VPC.

Der IPv4 CIDR -Block ist der Bereich der IP -Adressen in den zulässigen privaten IP -Adressen, die dem VPC zugewiesen werden. Sie können die folgenden Bereiche für den VPC auswählen.

  • 192.168.0.0/16
  • 172.20.0.0/12
  • 10.0.0.0/8

Für diese Demo werden wir verwenden 192.168.0.0/16 CIDR Für den VPC.

Sie können auch eine auswählen IPv6 CIDR bereitgestellt von Amazon oder Sie können Ihre eigenen mitbringen IPv6 CIDR mit dem VPC zu verknüpfen. Deaktivieren Sie für diese Demo das IPv6 CIDR und verknüpfen das nicht IPv6 CIDR Block mit VPC.

Der Mietverhältnis definiert, dass alle im VPC auf den VPC eingeführten Instanzen auf Single-Tenant- oder Dedized Hardware ausgeführt werden. Für diese Demo werden wir die verwenden Standard Option für den Mietverhältnis.


Klicken Sie nach der Bereitstellung all dieser Details auf die Erstellen Sie die VPC -Schaltfläche Um den VPC zu erstellen. Das Erstellen des VPC erstellt auch die folgenden Standardressourcen innerhalb des VPC.

  • Standard -Routentabelle
  • Standard -Netzwerkzugriffskontrollliste (NaCl)
  • Standard Sicherheitsgruppe

Erstellen von Subnetzen

Erstellen Sie nach dem Erstellen des VPC nun Subnetze im VPC. Wir erstellen Subnetze in 3 Verfügbarkeitszonen, 2 Subnetze pro Verfügbarkeitszone, insgesamt 6 Subnetze. Jede Verfügbarkeitszone hat ein privates und ein öffentliches Subnetz.

Klicken Sie im linken Menü auf die Subnetze Taste.


Es wird alle verfügbaren Subnetze aller VPCs aufgeführt. Es wird bereits einige Subnetze geben, die zum Standard -VPC gehören. Klicken Sie in der oberen rechten Ecke der Konsole auf die Subnetz erstellen Taste.


Es wird eine Konfigurationsseite für die Subnetze geöffnet. Wählen Sie den VPC in Inneren aus, in dem Sie Subnetze erstellen möchten. Wählen Sie für diese Demo die aus Demo-VPC Wir haben im vorherigen Schritt erstellt. Es wird den CIDR -Block angezeigt, der dem VPC zugeordnet ist.


Geben Sie für die Subnetzeinstellungen den Subnetzamen, den CIDR -Block und die Verfügbarkeitszone an, in der das Subnetz erstellt wird. Der CIDR -Bereich für das Subnetz muss zum dem VPC zugewiesenen CIDR -Block gehören.


Nachdem Sie die Details eingegeben haben, klicken Sie auf die Subnetzaste erstellen So erstellen Sie das Subnetz. Erstellen Sie in ähnlicher Weise die folgenden 6 Subnetze in 3 Verfügbarkeitszonen, 2 Unternetze pro Verfügbarkeitszone (öffentlich und privat).

IPv4 CIDR -Block Subnetzname Subnetzverfügbarkeitszone
192.168.0.0/24 US-East-1A-privat US-East-1a
192.168.1.0/24 US-East-1a-öffentlich US-East-1a
192.168.2.0/24 US-East-1b-privat US-East-1b
192.168.3.0/24 US-East-1B-Public US-East-1b
192.268.4.0/24 US-East-1c-privat US-East-1c
192.168.5.0/24 US-East-1c-Public US-East-1c

Ändern Sie nun das Erstellen aller Subnetze Auto-Signal Public IPv4 Einstellung für die Subnetze, die öffentlich sein werden. Es wird den im Subnetz eingeführten EC2 -Instanzen automatisch eine öffentliche IP -Adresse zugewiesen.

Wählen Sie das öffentliche Subnetz aus der Liste der Subnetze und klicken Sie auf die Schaltfläche Aktionen. Klicken Sie in der Liste auf die Ändern Sie die automatische IP Einstellungen.


Überprüf den Auto-Sign IPv4-Box und klicken Sie auf die speichern Taste, um die Änderungen zu speichern.


Wiederholen Sie diesen Vorgang für die folgenden öffentlichen Subnetze.

  • US-East-1a-öffentlich
  • US-East-1B-Public
  • US-East-1c-Public

Alle in diesen Subnets eingeführten Fälle haben eine standardmäßige öffentliche IPv4 -Adresse zugewiesen.

Internet -Gateway erstellen

Das Internet -Gateway ist, wie der Name schon sagt, ein Tor zum Internet für den VPC. Internet Gateway ermöglicht die Konnektivität zwischen VPC und dem öffentlichen Internet. Ohne Internet -Gateway kann der VPC keine Verbindung zum öffentlichen Internet herstellen.

Um das Internet -Gateway zu erstellen, wählen Sie das aus Internet -Gateway von der linken Seite.


Klicken Sie in der oberen rechten Ecke der Konsole auf die Internet -Gateway erstellen Schaltfläche zum Erstellen eines neuen Internet -Gateways.


Geben Sie den Namen des Internet -Gateways ein und klicken Sie auf die Erstellen Sie Internet -Gateway -Schaltfläche Um das Internet -Gateway zu erstellen.


Nachdem wir das Internet -Gateway erstellt haben, müssen wir es dem VPC anbringen. Wählen Sie das Internet -Gateway und klicken Sie auf die Aktion Schaltfläche oben rechts Ecke der Seite. Klick auf das An die VPC -Option anhängen von der Liste.


Es wird nach dem VPC gefragt, an den das Internet -Gateway angehängt wird. Wähle aus Demo-VPC und klicken Sie auf die speichern Taste, um das Internet -Gateway an den VPC anzuhängen.

Erstellen von Routentischen

Erstellen Sie nach dem Erstellen des NAT -Gateways nun zwei Routentische, einen für die Öffentlichkeit und eine für das private Subnetz. Wenn wir den VPC erstellen, wird eine Standard -Routentabelle erstellt. Alle im VPC erstellten Subnetze verwenden diese Routentabelle standardmäßig.

Um die Routentabelle zu erstellen, wählen Sie die aus Routentisch Option von der Panel auf der linken Seite der Konsole.


Klicken Sie in der oberen rechten Ecke der Seite auf die Routentisch erstellen Taste.


Geben Sie den Namen der Routentabelle ein und wählen Sie den VPC aus, in dem Sie möchten Erstellen Sie den Routentisch, Demo-VPC Für dieses Blog und klicken Sie auf die Schaltfläche Route Tabelle erstellen, um die Routentabelle zu erstellen.


Erstellen Sie in ähnlicher Weise eine andere Routentabelle Demo-privat-rt für private Subnetze. Jetzt haben wir zwei Routentische, einen für private Subnetze und eine für öffentliche Subnetze.

Subnetze mit der Routentabelle verknüpfen

Nachdem Sie die Routentische erstellt haben, verbinden Sie nun die Subnetze der Routentabelle. Verbinden Sie private Subnetze mit dem privaten Routentisch und den öffentlichen Subnetzen an den öffentlichen Routentisch.

Wählen Sie aus der Liste der Routentabellen die aus Demo-private-RT-Route Tabelle und klicken Sie auf die Aktionen Schaltfläche oben rechts Ecke der Seite. Wähle aus Subnetzoziationen bearbeiten von der Liste.

Es wird alle im selben VPC verfügbaren Unternetze wie die Routentabelle aufgeführt. Wählen Sie alle privaten Unternetze aus der Liste aus und klicken Sie auf die Assoziationen retten Fügen Sie dem privaten Routentisch private Unternetze hinzu.

Führen Sie in ähnlicher Weise die oben beschriebenen Schritte aus, um die öffentlichen Subnetze der öffentlichen Route Tabelle zu verbinden.

Hinzufügen von Routen zur Routentabelle

Fügen Sie nach der Zusammenarbeit mit den Subnetzen den Routentabellen Routen zur Routentabelle für öffentliche und private Routentische hinzu. Wählen Sie aus der Liste der Routentabellen die aus Demo-Public-RT-Routentabelle und klicken Sie auf die Aktionen Schaltfläche oben rechts Ecke der Seite. Wähle aus Routen bearbeiten Option aus der Liste.


Für die öffentliche Routentabelle werden wir zwei Routen hinzufügen. Eine für den privaten Verkehr, der im VPC (lokale Route) geleitet wird. In der zweiten Route wird der verbleibende Verkehr an das Internet -Gateway für die Internetkonnektivität weitergeleitet.


Fügen Sie in ähnlicher Weise nur eine lokale Route für den privaten Routentisch hinzu, da die privaten Unternetze nicht mit dem Internet verbunden sind.

NAT Gateway erstellen

Bisher haben wir einige öffentliche und private Subnetze erstellt und die Internetkonnektivität für die öffentlichen Subnetze ermöglicht, indem wir einen Weg zum Internet -Gateway in der öffentlichen Routentabelle hinzufügen. Da private Unternetze nicht mit dem öffentlichen Internet verbunden sind.

NAT Gateways werden verwendet, um einseitige Internetkonnektivität für die Subnetze zu ermöglichen. Dies bedeutet, dass private Unternetze auf das Internet zugreifen können, aber auf die Instanzen im privaten Subnetz können nicht über das Internet zugegriffen werden.

Um ein NAT -Gateway zu erstellen, weisen Sie zunächst eine elastische IP -Adresse ein, da NAT Gateway elastische IP verwendet. Gehen Sie aus der linken Seitenplatte zum Elastische IPS.

Klick auf das Zu einer elastischen IP -Adresse zuweisen Schaltfläche oben rechts Ecke der Seite.


Bevor Sie elastische IP zuweisen, werden nach dem gefragt Netzwerkgrenzgruppe (AWS -Region) in dem die elastische IP zugewiesen wird.


Wählen Sie nun die elastische IP zu, nachdem Sie nun die auswählen Nat Gateways von der linken Seite der VPC -Konsole.


Klicken Sie in der oberen rechten Ecke der Seite auf die NAT Gateway erstellen Taste.


Es wird nach dem Subnetz gebeten, in dem das NAT -Gateway erstellt wird, und das elastische IP, das dem NAT -Gateway zugeordnet ist. Wählen Sie eines der öffentlichen Subnetze für das NAT -Gateway aus und klicken Sie auf die Erstellen Sie die NAT Gateway -Taste Nat Gateway erstellen.


Definieren Sie nach der Erstellung von NAT Gateway nun eine Route in der privaten Routentabelle, die den gesamten öffentlichen Verkehr zum NAT -Gateway weiterleitet.


Speichern Sie die Route im Routentisch und das NAT -Gateway ist konfiguriert. Jetzt kann auf jede Instanz in einem privaten Subnetz auf das Internet zugreifen, auf die Instanz kann jedoch nicht über das Internet zugegriffen werden.

Abschluss

VPC ist eine virtuelle private Cloud auf AWS, in der Unternehmen virtuelle Netzwerke ihrer eigenen Wahl mit öffentlichen und privaten Subnetzen erstellen können. Das Erstellen und Verwalten eines lokalen Netzwerks ist eine sehr mühsame Aufgabe, und Sie benötigen viel mehr Ressourcen dafür. Auf AWS können Sie einfach eine VPC erstellen und Ihre Ressourcen in öffentlichen und privaten Subnetzen vorstellen, abhängig von ihrer Zugänglichkeit. Diese Demo beschreibt, wie wir verschiedene Komponenten erstellen können, aus denen ein VPC besteht.

Php
So verwenden Sie die Funktion der AddSlashes -Funktion in PHP
fügtslashes () -Funktion in PHP fügt eine Backslash (\) vor Sonderzeichen wie Zitate, Apostrophes un...
Jean Dengler
C -Programmierung
So drucken Sie eine Adresse einer Variablen in der C -Programmierung?
Das Drucken der Adresse einer Variablen in der C -Programmierung kann mit dem durchgeführt werden...
Lars Daub
C ++
So deklarieren Sie Variablen in C++?
Um eine Variable in C ++ zu deklarieren, müssen Sie ihren Datentyp und den Namen angeben. Weitere In...
Gian Eisenlauer
Python
Python OS Mkdir
Ansgar Radtke
Zwangsversteigerung
Salesforce Data Loader
Mohamed Flore
html
So verwenden Sie die MouseEvent -Seiteneigenschaft?
Gian Eisenlauer
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
Fr. Chris Frisch
JavaScript
So überprüfen Sie die TypeScript -Version
Kaya Wyludda
Power Shell
So verwenden Sie Get-Adprincipalgroupmitglieder in Powershell
Ahmed Stöckert
Power Shell
So verwenden Sie das CMDLet für Bewegung in PowerShell?
Jessica Schimmer
Wireshark
DHCP mit Wireshark verstehen
Prof. Dr. Julien Plank
c scharf
Brechen und Aussagen in C# fortsetzen
Ahmed Stöckert
c scharf
So verwenden Sie ein langes Schlüsselwort in C#
Jean Dengler