Как создать виртуальное частное облако (VPC) в AWS
На этой странице
- Предварительные требования
- Что будем делать?
- Кратко об основных компонентах VPC
VPC (виртуальное частное облако) подпадает под службу «Сеть и доставка контента» в AWS (Amazon Web Services). VPC предоставляет нам виртуальное частное изолированное облако. Короче говоря, у нас может быть частная сеть, изолированная от всех других сетей на AWS. У нас есть полный контроль над всеми компонентами, отвечающими за построение сети. У нас могут быть IP-адреса, блоки CIDR (бесклассовая междоменная маршрутизация) по нашему выбору. Мы можем определить наши собственные правила в таблицах маршрутизации. У нас может быть общедоступная сеть, частная сеть или частная сеть с доступом в Интернет. У нас могут быть группы безопасности, которые помогают ограничить сеть и доступ к ней. У нас может быть пиринг между двумя изолированными сетями, от сайта к сайту VPN.
За использование некоторых компонентов VPC взимается плата. Официальная документация AWS.
VPC можно создать двумя способами: либо с помощью мастера, предоставляемого AWS, либо вручную.
В этой статье мы увидим, как создать VPC с помощью мастера, так как это самый простой способ начать.
Предпосылки
- Аккаунт AWS (создайте, если у вас его нет).
Что мы будем делать?
- Кратко об основных компонентах VPC.
- Войдите в AWS.
- Создайте VPC с помощью мастера AWS.
- Удалить VPC
Кратко об основных компонентах VPC
Основные компоненты VPC перечислены ниже.
- Виртуальное частное облако: логически изолированная частная сеть на AWS.
- Подсеть: логическое разделение VPC для создания нескольких подсетей.
- Интернет-шлюз: компонент, отвечающий за установку соединения с Интернетом.
- Шлюз NAT: служба преобразования сетевых адресов (NAT) для наших ресурсов в частной подсети для доступа в Интернет, но Интернет не может получить доступ к ресурсам, принадлежащим этому подсеть, сохраняя ее конфиденциальной.
- Таблицы маршрутов: компонент, определяющий, куда направляется сетевой трафик из нашей подсети.
Войти в АВС
- Нажмите здесь, чтобы перейти на страницу входа в AWS.
Когда мы перейдем по приведенной выше ссылке, мы увидим следующую веб-страницу, где нам необходимо войти в систему, используя наши данные для входа.
После успешного входа в AWS мы увидим главную консоль со всеми перечисленными ниже службами.
Создать облако VPC
Как я уже сказал, есть 2 способа, с помощью которых вы можете создать VPC. Если вы хотите создать VPC вручную, это потребует от вас глубокого понимания VPC и его компонентов. Другой способ — использовать Wizard, который сделает всю работу за вас.
В этой статье мы создадим VPC с помощью мастера.
Теперь, когда вы окажетесь на главной консоли, прокрутите вниз и нажмите \VPC в разделе \Сеть и доставка контента, чтобы перейти на панель мониторинга VPC.
Нажмите «Запустить мастер VPC». Этот мастер поможет нам создать VPC всего за несколько кликов.
Здесь у нас есть 4 варианта создания VPC.
- VPC с одной общедоступной подсетью.
- VPC с общедоступными и частными подсетями.
- VPC с общедоступными и частными подсетями и аппаратным VPN-доступом и
- VPC только с частной подсетью и аппаратным VPN-доступом.
В этой статье мы увидим, как создать VPC с общедоступными и частными подсетями.
Чтобы создать VPC с общедоступной и частной подсетью, выберите второй вариант на левой панели.
Здесь вы можете указать блок CIDR, что означает диапазон IP-адресов общедоступной и частной подсети. Обе эти сети будут иметь разные диапазоны IP-адресов. Обе эти подсети будут частью основного VPC CIDR.
Давайте поймем это.
Здесь VPC CIDR 10.10. 0.0/16 означает, что он будет иметь IP в диапазоне 10.10.*.* т.е. он будет иметь 32-16=16, 2 ^16= 65536 IP
Общедоступная подсеть 10.10.0.24 означает 10.10.0.*, т.е. она будет иметь 32-24=8, 2 ^8=256 IP-адресов и
Частная подсеть 10.10.1.24 означает 10.10.1.*, т.е. она будет иметь 32-24=8, 2 ^8=256 IP-адресов.
Дайте желаемое имя для общедоступной и частной подсети.
Чтобы назначить эластичный IP-адрес (общедоступный IP-адрес) шлюзу NAT, вам необходимо сначала его получить.
Эластичный IP-адрес — это IP-адрес, доступный из Интернета.
Чтобы создать эластичный IP-адрес, откройте дубликат окна и нажмите «Новые эластичные IP-адреса» на левой панели. Это поможет нам создать эластичный IP-адрес, который можно связать со шлюзом NAT.
Нажмите «Выделить эластичный IP-адрес».
Чтобы узнать больше об Elastic IP, нажмите здесь, чтобы просмотреть официальную документацию AWS.
Нажмите «Выделить». Теперь этот IP-адрес можно назначить шлюзу NAT.
Теперь выберите эластичный (общедоступный) IP-адрес, который мы только что создали, и нажмите «Создать VPC». Это займет некоторое время. Подождите, пока будет создан VPC.
Теперь вы можете проверить, что VPC создан с необходимой конфигурацией. Это создало облако VPC с 1 общедоступной и 1 частной подсетями.
Экземпляр, запущенный в частной подсети, будет недоступен из Интернета, но экземпляры, созданные в общедоступной подсети, будут иметь доступ из Интернета.
Чтобы проверить подсети, нажмите «Подсети» на левой панели. Теперь у нас есть две подсети: «Общая подсеть» и «Частная подсеть».
Чтобы проверить таблицы маршрутизации, нажмите «Таблицы маршрутов» на левой панели. Как видите, у нас есть 2 таблицы маршрутизации, одна для общедоступной подсети, а другая для частной подсети.
Чтобы проверить Интернет-шлюз, нажмите «Интернет-шлюз» на левой панели.
Интернет-шлюз будет отвечать за разрешение подключения к Интернету. К каждому VPC может быть подключен только один интернет-шлюз.
Чтобы проверить шлюз NAT, нажмите «Шлюз NAT» на левой панели. Этот шлюз NAT подключен к общедоступной подсети.
Это заканчивается созданием VPC с частной и общедоступной подсетями.
Удалить VPC
Удаление VPC очень.
Чтобы удалить VPC, который мы создали на предыдущих шагах, выберите VPC, нажмите «Действия» и нажмите «Удалить VPC».
Прежде чем мы удалим VPC, нам нужно удалить шлюз NAT. Нажмите «Просмотреть эти шлюзы NAT», чтобы открыть его в новом окне.
Выберите шлюз NAT, нажмите «Действия» и нажмите «Удалить шлюз NAT».
Нам также необходимо отделить Elastic IP. Нажмите «Эластичные IP-адреса» в левом окне, выберите «Эластичный IP-адрес», нажмите «Действия» и нажмите «Отключить адрес». Это освободит эластичный IP-адрес.
Теперь, чтобы удалить VPC, вернитесь на предыдущий экран и нажмите «Удалить VPC». Это удалит VPC вместе с подсетями, таблицей маршрутов и другими созданными компонентами.
Заключение:
В этой статье мы создали VPC с помощью мастера, имеющего публичную и частную подсети. Мы также видели шаги по удалению VPC.