Como criar um VPC na AWS
O VPC (Virtual Private Cloud) é uma rede virtual criada na AWS Cloud, que oferece a empresas o fornecimento de recursos de computação em redes públicas e privadas. As empresas controlam qual sub -rede dentro do VPC deve ser uma sub -rede pública e qual é uma sub -rede privada.
Criar redes públicas e privadas localmente é uma tarefa muito difícil, pois você precisa gerenciar cada um e tudo sozinho. O uso de um VPC permite criar uma rede virtual de sua própria escolha na nuvem, e o gerenciamento das redes é responsabilidade do AWSS.
Este blog discutirá como podemos criar um VPC na nuvem da AWS usando o AWS Management Console. Criaremos diferentes componentes que fazem parte do VPC. A seguir, o diagrama do VPC, vamos criar.
Criando VPC
Primeiro, faça login no console de gerenciamento da AWS e vá para o VPC Serviço da barra de pesquisa.
Clique no seu VPCs do painel lateral esquerdo.
No canto superior direito do console, clique na criação VPC botão.
Ele abrirá uma página solicitando os detalhes do VPC. As configurações de VPC envolvem o Crachá para o VPC, IPv4 Cidr Block, IPv6 Cidr Block e locação do VPC.
O Bloco IPv4 Cidr é a gama de endereços IP dentro dos endereços IP privados permitidos que serão atribuídos ao VPC. Você pode selecionar qualquer um dos seguintes intervalos para o VPC.
- 192.168.0.0/16
- 172.20.0.0/12
- 10.0.0.0/8
Para esta demonstração, vamos usar 192.168.0.0/16 Cidr para o VPC.
Você também pode selecionar um IPv6 Cidr Fornecido pela Amazon, ou você pode trazer o seu próprio IPv6 Cidr Para se associar ao VPC. Para esta demonstração, desative o IPv6 Cidr e não associe o IPv6 Cidr Bloco com VPC.
O Arrendamento Define que todas as instâncias lançadas dentro do VPC serão executadas em hardware de inquilino único ou dedicado. Para esta demonstração, usaremos o padrão Opção para a locação.
Depois de fornecer todos esses detalhes, clique em Crie o botão VPC Para criar o VPC. Criar o VPC também criará os seguintes recursos padrão dentro do VPC.
- Tabela de rota padrão
- Lista de controle de acesso padrão de rede (NACL)
- Grupo de Segurança Padrão
Criando sub -redes
Depois de criar o VPC, agora crie sub -redes dentro do VPC. Criaremos sub -redes em 3 zonas de disponibilidade, 2 sub -redes por zona de disponibilidade, um total de 6 sub -redes. Cada zona de disponibilidade terá uma sub -rede privada e pública.
No menu do lado esquerdo, clique no Sub -redes botão.
Ele listará todas as sub -redes disponíveis de todos os VPCs. Já haverá algumas sub -redes que pertencem ao VPC padrão. No canto superior direito do console, clique no Crie sub -rede botão.
Ele abrirá uma página de configuração para as sub -redes. Selecione o VPC dentro, você deseja criar sub -redes. Para esta demonstração, selecione o Demo-vpc Criamos na etapa anterior. Ele exibirá o bloco CIDR associado ao VPC.
Para as configurações de sub -rede, forneça o nome da sub -rede, o bloco CIDR e a zona de disponibilidade na qual a sub -rede será criada. A faixa CIDR para a sub -rede deve pertencer ao bloco CIDR atribuído ao VPC.
Depois de inserir os detalhes, clique no Crie o botão de sub -rede Para criar a sub -rede. Da mesma forma, crie as 6 sub -redes a seguir em 3 zonas de disponibilidade, 2 sub -redes por zona de disponibilidade (público e privado).
| Bloco IPv4 Cidr | Nome da sub -rede | Zona de disponibilidade de sub -rede |
|---|---|---|
| 192.168.0.0/24 | EUA-East-1a-privado | EUA-EAST-1A |
| 192.168.1.0/24 | EUA-East-1a-Public | EUA-EAST-1A |
| 192.168.2.0/24 | EUA-East-1b-privado | EUA-East-1b |
| 192.168.3.0/24 | EUA-East-1b-Public | EUA-East-1b |
| 192.268.4.0/24 | EUA-East-1C-Private | EUA-EAST-1C |
| 192.168.5.0/24 | EUA-East-1C-Public | EUA-EAST-1C |
Depois de criar todas as sub -redes, agora modifique o Assign automático Public IPv4 configuração para as sub -redes que serão públicas. Ele atribuirá automaticamente um endereço IP público às instâncias do EC2 lançadas dentro da sub -rede.
Selecione a sub -rede pública na lista de sub -redes e clique no botão Ações. Da lista, clique no Modificar IP de design automático configurações.
Verifica a Caixa IPv4 auto-assinatura e clique no salvar botão para salvar as mudanças.
Repita este processo para as seguintes sub -redes públicas.
- EUA-East-1a-Public
- EUA-East-1b-Public
- EUA-East-1C-Public
Todas as instâncias lançadas dentro dessas sub -redes terão um endereço IPv4 público atribuído por padrão.
Criando gateway da Internet
Internet Gateway, como o nome sugere, é uma porta de entrada para a Internet para o VPC. O Internet Gateway permite a conectividade entre o VPC e a Internet pública. Sem um gateway da Internet, o VPC não pode se conectar à Internet pública.
Para criar o gateway da Internet, selecione o Gateway da Internet do painel lateral esquerdo.
No canto superior direito do console, clique no Crie gateway da Internet botão para criar um novo gateway da Internet.
Insira o nome do gateway da Internet e clique no Crie o botão de gateway da Internet Para criar o gateway da Internet.
Depois de criar o gateway da Internet, precisamos anexá -lo ao VPC. Selecione o gateway da Internet e clique no Ação botão no canto superior direito da página. Clique no Anexar à opção VPC da lista.
Ele pedirá o VPC ao qual o gateway da Internet será anexado. Selecione os Demo-vpc e clique no salvar botão para anexar o gateway da Internet ao VPC.
Criando tabelas de rota
Depois de criar o gateway Nat, agora crie duas mesas de rota, uma para o público e outro para a sub -rede privada. Quando criamos o VPC, uma tabela de rota padrão é criada. Todas as sub -redes criadas dentro do VPC usam esta tabela de rota por padrão.
Para criar a tabela de rota, selecione o Tabela de rota opção do painel no lado esquerdo do console.
No canto superior direito da página, clique no Crie a tabela de rota botão.
Digite o nome da tabela de rota e selecione o VPC, dentro que você deseja Crie a tabela de rota, Demo-vpc Para este blog e clique no botão Criar a tabela de rota para criar a tabela de rota.
Da mesma forma, crie outra tabela de rota Demo-private-rt Para sub -redes privadas. Agora temos duas mesas de rota, uma para sub -redes privadas e outra para sub -redes públicas.
Subnets associadas à tabela de rota
Depois de criar as tabelas de rota, agora associe as sub -redes à tabela de rota. Associar sub -redes privadas à tabela de rota privada e sub -redes públicas à tabela de rota pública.
Na lista das tabelas de rota, selecione o Rota de demonstração-privada tabela e clique no Ações botão no canto superior direito da página. Selecione os Editar associações de sub -rede da lista.
Ele listará todas as sub -redes disponíveis no mesmo VPC que a tabela de rota é. Selecione todas as sub -redes privadas da lista e clique em salvar associações Para adicionar sub -redes privadas à tabela de rota privada.
Da mesma forma, execute as etapas descritas acima para associar as sub -redes públicas à tabela de rota pública.
Adicionando rotas para a tabela de rota
Depois de associar as sub -redes às mesas de rota, adicione rotas à tabela de rota para tabelas de rota pública e privada. Na lista de tabelas de rota, selecione o Tabela de rota de demonstração-Public-RT e clique no Ações botão no canto superior direito da página. Selecione os Editar rotas opção da lista.
Para a tabela de rota pública, adicionaremos duas rotas. Um para tráfego privado, que será roteado dentro do VPC (rota local). A segunda rota irá direcionar o tráfego restante para o gateway da Internet para conectividade da Internet.
Da mesma forma, adicione apenas uma rota local para a tabela de rota privada, pois as sub -redes privadas não serão conectadas à Internet.
Criando gateway Nat
Até agora, criamos algumas sub -redes públicas e privadas e permitimos a conectividade da Internet para as sub -redes públicas adicionando uma rota ao gateway da Internet na tabela de rota pública. Como as sub -redes privadas não estão conectadas à Internet pública, as instâncias lançadas dentro de sub -redes privadas não podem acessar a Internet.
Os gateways Nat são usados para permitir a conectividade de Internet unilateral para as sub-redes. Isso significa que sub -redes privadas podem acessar a Internet, mas as instâncias dentro da sub -rede privada não podem ser acessadas pela Internet.
Para criar um gateway Nat, primeiro, aloque um endereço IP elástico como o Nat Gateway usa ip elástico. Do painel lateral esquerdo, vá para o IPS elástico.
Clique no Alocar endereço de IP elástico botão no canto superior direito da página.
Antes de alocar IP elástico, ele pedirá o Grupo de fronteira de rede (região da AWS) em que o ip elástico será alocado.
Depois de alocar o IP elástico, agora selecione o NAT Gateways Do painel lateral esquerdo do console VPC.
No canto superior direito da página, clique no Crie Nat Gateway botão.
Ele pedirá a sub -rede na qual o gateway Nat será criado e o IP elástico será associado ao gateway Nat. Selecione qualquer uma das sub -redes públicas para o gateway Nat e clique em Crie o botão Nat Gateway Para criar o NAT Gateway.
Depois de criar o NAT Gateway, agora defina uma rota na tabela de rota privada que direciona todo o tráfego público para o gateway Nat.
Salve a rota na tabela de rota e o gateway Nat está configurado. Agora, qualquer instância dentro de uma sub -rede privada pode acessar a Internet, mas a instância não pode ser acessada pela Internet.
Conclusão
VPC é uma nuvem privada virtual na AWS, onde as empresas podem criar redes virtuais de sua própria escolha com sub -redes públicas e privadas. Criar e gerenciar uma rede local é uma tarefa muito tediosa, e você precisa de muito mais recursos para isso. Na AWS, você pode simplesmente criar um VPC e provisionar seus recursos em sub -redes públicas e privadas, dependendo da acessibilidade deles. Esta demonstração descreve como podemos criar componentes diferentes que compõem um VPC.