Как создать виртуальное частное облако (VPC) в AWS

На этой странице

1. Предварительные требования
2. Что будем делать?
   1. Кратко об основных компонентах VPC

   VPC (виртуальное частное облако) подпадает под службу «Сеть и доставка контента» в AWS (Amazon Web Services). VPC предоставляет нам виртуальное частное изолированное облако. Короче говоря, у нас может быть частная сеть, изолированная от всех других сетей на AWS. У нас есть полный контроль над всеми компонентами, отвечающими за построение сети. У нас могут быть IP-адреса, блоки CIDR (бесклассовая междоменная маршрутизация) по нашему выбору. Мы можем определить наши собственные правила в таблицах маршрутизации. У нас может быть общедоступная сеть, частная сеть или частная сеть с доступом в Интернет. У нас могут быть группы безопасности, которые помогают ограничить сеть и доступ к ней. У нас может быть пиринг между двумя изолированными сетями, от сайта к сайту VPN.

   За использование некоторых компонентов VPC взимается плата. Официальная документация AWS.

   VPC можно создать двумя способами: либо с помощью мастера, предоставляемого AWS, либо вручную.

   В этой статье мы увидим, как создать VPC с помощью мастера, так как это самый простой способ начать.

   Предпосылки

   1. Аккаунт AWS (создайте, если у вас его нет).

   Что мы будем делать?

   1. Кратко об основных компонентах VPC.
   2. Войдите в AWS.
   3. Создайте VPC с помощью мастера AWS.
   4. Удалить VPC 

   Кратко об основных компонентах VPC

   Основные компоненты VPC перечислены ниже.

   1. Виртуальное частное облако: логически изолированная частная сеть на AWS.
   2. Подсеть: логическое разделение VPC для создания нескольких подсетей.
   3. Интернет-шлюз: компонент, отвечающий за установку соединения с Интернетом.
   4. Шлюз NAT: служба преобразования сетевых адресов (NAT) для наших ресурсов в частной подсети для доступа в Интернет, но Интернет не может получить доступ к ресурсам, принадлежащим этому подсеть, сохраняя ее конфиденциальной.
   5. Таблицы маршрутов: компонент, определяющий, куда направляется сетевой трафик из нашей подсети.

   Войти в АВС

   1. Нажмите здесь, чтобы перейти на страницу входа в AWS.

   Когда мы перейдем по приведенной выше ссылке, мы увидим следующую веб-страницу, где нам необходимо войти в систему, используя наши данные для входа.

   

   После успешного входа в AWS мы увидим главную консоль со всеми перечисленными ниже службами.

   

   Создать облако VPC

   Как я уже сказал, есть 2 способа, с помощью которых вы можете создать VPC. Если вы хотите создать VPC вручную, это потребует от вас глубокого понимания VPC и его компонентов. Другой способ — использовать Wizard, который сделает всю работу за вас.

   В этой статье мы создадим VPC с помощью мастера.

   Теперь, когда вы окажетесь на главной консоли, прокрутите вниз и нажмите \VPC в разделе \Сеть и доставка контента, чтобы перейти на панель мониторинга VPC.

   

   Нажмите «Запустить мастер VPC». Этот мастер поможет нам создать VPC всего за несколько кликов.

   

   Здесь у нас есть 4 варианта создания VPC.

   1. VPC с одной общедоступной подсетью.
   2. VPC с общедоступными и частными подсетями.
   3. VPC с общедоступными и частными подсетями и аппаратным VPN-доступом и
   4. VPC только с частной подсетью и аппаратным VPN-доступом.

   В этой статье мы увидим, как создать VPC с общедоступными и частными подсетями.

   Чтобы создать VPC с общедоступной и частной подсетью, выберите второй вариант на левой панели.

   

   Здесь вы можете указать блок CIDR, что означает диапазон IP-адресов общедоступной и частной подсети. Обе эти сети будут иметь разные диапазоны IP-адресов. Обе эти подсети будут частью основного VPC CIDR.

   Давайте поймем это.

   Здесь VPC CIDR 10.10. 0.0/16 означает, что он будет иметь IP в диапазоне 10.10.*.* т.е. он будет иметь 32-16=16, 2 ^16= 65536 IP

   Общедоступная подсеть 10.10.0.24 означает 10.10.0.*, т.е. она будет иметь 32-24=8, 2 ^8=256 IP-адресов и

   Частная подсеть 10.10.1.24 означает 10.10.1.*, т.е. она будет иметь 32-24=8, 2 ^8=256 IP-адресов.

   Дайте желаемое имя для общедоступной и частной подсети.

   Чтобы назначить эластичный IP-адрес (общедоступный IP-адрес) шлюзу NAT, вам необходимо сначала его получить.

   Эластичный IP-адрес — это IP-адрес, доступный из Интернета.

   

   Чтобы создать эластичный IP-адрес, откройте дубликат окна и нажмите «Новые эластичные IP-адреса» на левой панели. Это поможет нам создать эластичный IP-адрес, который можно связать со шлюзом NAT.

   

   Нажмите «Выделить эластичный IP-адрес».

   Чтобы узнать больше об Elastic IP, нажмите здесь, чтобы просмотреть официальную документацию AWS.

   

   Нажмите «Выделить». Теперь этот IP-адрес можно назначить шлюзу NAT.

   

   Теперь выберите эластичный (общедоступный) IP-адрес, который мы только что создали, и нажмите «Создать VPC». Это займет некоторое время. Подождите, пока будет создан VPC.

   

   Теперь вы можете проверить, что VPC создан с необходимой конфигурацией. Это создало облако VPC с 1 общедоступной и 1 частной подсетями.
   

   Экземпляр, запущенный в частной подсети, будет недоступен из Интернета, но экземпляры, созданные в общедоступной подсети, будут иметь доступ из Интернета.

   

   Чтобы проверить подсети, нажмите «Подсети» на левой панели. Теперь у нас есть две подсети: «Общая подсеть» и «Частная подсеть».

   

   Чтобы проверить таблицы маршрутизации, нажмите «Таблицы маршрутов» на левой панели. Как видите, у нас есть 2 таблицы маршрутизации, одна для общедоступной подсети, а другая для частной подсети.

   

   Чтобы проверить Интернет-шлюз, нажмите «Интернет-шлюз» на левой панели.

   Интернет-шлюз будет отвечать за разрешение подключения к Интернету. К каждому VPC может быть подключен только один интернет-шлюз.

   

   Чтобы проверить шлюз NAT, нажмите «Шлюз NAT» на левой панели. Этот шлюз NAT подключен к общедоступной подсети.

   

   Это заканчивается созданием VPC с частной и общедоступной подсетями.

   Удалить VPC

   Удаление VPC очень.

   Чтобы удалить VPC, который мы создали на предыдущих шагах, выберите VPC, нажмите «Действия» и нажмите «Удалить VPC».

   

   Прежде чем мы удалим VPC, нам нужно удалить шлюз NAT. Нажмите «Просмотреть эти шлюзы NAT», чтобы открыть его в новом окне.

   

   Выберите шлюз NAT, нажмите «Действия» и нажмите «Удалить шлюз NAT».

   

   Нам также необходимо отделить Elastic IP. Нажмите «Эластичные IP-адреса» в левом окне, выберите «Эластичный IP-адрес», нажмите «Действия» и нажмите «Отключить адрес». Это освободит эластичный IP-адрес.

   

   Теперь, чтобы удалить VPC, вернитесь на предыдущий экран и нажмите «Удалить VPC». Это удалит VPC вместе с подсетями, таблицей маршрутов и другими созданными компонентами.

   

   Заключение:

   В этой статье мы создали VPC с помощью мастера, имеющего публичную и частную подсети. Мы также видели шаги по удалению VPC.