Dịch vụ web của Amazon - Đám mây riêng ảo

Amazon Virtual Private Cloud (VPC)cho phép người dùng sử dụng tài nguyên AWS trong một mạng ảo. Người dùng có thể tùy chỉnh môi trường mạng ảo của họ theo ý muốn, chẳng hạn như chọn dải địa chỉ IP riêng, tạo mạng con và cấu hình bảng định tuyến và cổng mạng.

Danh sách các dịch vụ AWS có thể được sử dụng với Amazon VPC là:

  • Amazon EC2
  • Tuyến đường Amazon 53
  • Amazon WorkSpaces
  • Tự động mở rộng quy mô
  • Cân bằng tải đàn hồi
  • Đường ống dữ liệu AWS
  • Cây đậu đàn hồi
  • Amazon Elastic Cache
  • Amazon EMR
  • Amazon OpsWorks
  • Amazon RDS
  • Amazon Redshift

Cách sử dụng Amazon VPC?

Sau đây là các bước để tạo VPC.

Tạo VPC

Step 1 - Mở bảng điều khiển Amazon VPC bằng cách sử dụng liên kết sau - https://console.aws.amazon.com/vpc/

Step 2- Chọn tạo tùy chọn VPC ở phía bên phải của thanh điều hướng. Đảm bảo rằng cùng một khu vực được chọn cho các dịch vụ khác.

Step 3 - Nhấp vào tùy chọn bắt đầu trình hướng dẫn VPC, sau đó nhấp vào tùy chọn VPC với mạng con công cộng duy nhất ở phía bên trái.

Step 4- Một trang cấu hình sẽ mở ra. Điền các thông tin chi tiết như tên VPC, tên mạng con và để mặc định các trường khác. Nhấp vào nút Tạo VPC.

Step 5- Một hộp thoại sẽ mở ra, hiển thị công việc đang làm. Khi hoàn tất, hãy chọn nút OK.

Trang VPC của bạn mở ra, trang này hiển thị danh sách các VPC có sẵn. Có thể thay đổi cài đặt của VPC tại đây.

Chọn / Tạo Nhóm VPC

Step 1 - Mở bảng điều khiển Amazon VPC bằng cách sử dụng liên kết sau - https://console.aws.amazon.com/vpc/

Step 2 - Chọn tùy chọn nhóm bảo mật trên thanh điều hướng, sau đó chọn tùy chọn tạo nhóm bảo mật.

Step 3 - Một biểu mẫu sẽ mở ra, nhập các chi tiết như tên nhóm, thẻ tên, v.v. Chọn ID VPC của bạn từ menu VPC, sau đó chọn nút Có, tạo.

Step 4- Danh sách các nhóm mở ra. Chọn tên nhóm từ danh sách và đặt quy tắc. Sau đó nhấp vào nút Lưu.

Khởi chạy Phiên bản vào VPC

Step 1 - Mở bảng điều khiển Amazon VPC bằng liên kết sau - https://console.aws.amazon.com/vpc/

Step 2 - Chọn vùng giống như khi tạo VPC và nhóm bảo mật.

Step 3 - Bây giờ chọn tùy chọn Launch Instance trên thanh điều hướng.

Step 4- Một trang mở ra. Chọn AMI sẽ được sử dụng.

Step 5- Một trang mới mở ra. Chọn Loại phiên bản và chọn cấu hình phần cứng. Sau đó chọnNext: Configure Instance Details.

Step 6- Chọn VPC được tạo gần đây từ danh sách Mạng và mạng con từ danh sách Mạng con. Để các cài đặt khác làm mặc định và nhấp vào Tiếp theo cho đến trang Phiên bản thẻ.

Step 7- Trên trang Phiên bản thẻ, gắn thẻ phiên bản bằng thẻ Tên. Điều này giúp xác định bản sao của bạn từ danh sách nhiều trường hợp. Nhấp vào Tiếp theo: Định cấu hình Nhóm bảo mật.

Step 8- Trên trang Định cấu hình Nhóm Bảo mật, chọn nhóm được tạo gần đây từ danh sách. Sau đó, chọn nút Xem lại và Khởi chạy.

Step 9 - Trên trang Đánh giá Phiên bản Khởi chạy, hãy kiểm tra chi tiết phiên bản của bạn, sau đó chọn Khởi chạy.

Step 10- Một hộp thoại hiện ra. Chọn tùy chọn Chọn một cặp khóa hiện có hoặc tạo một cặp khóa mới, sau đó nhấp vào nút Khởi chạy Phiên bản.

Step 11 - Trang xác nhận mở ra hiển thị tất cả các chi tiết liên quan đến các phiên bản.

Gán địa chỉ IP đàn hồi cho các phiên bản VPC

Step 1 - Mở bảng điều khiển Amazon VPC bằng liên kết sau - https://console.aws.amazon.com/vpc/

Step 2 - Chọn tùy chọn Elastic IP trên thanh điều hướng.

Step 3- Chọn Phân bổ địa chỉ mới. Sau đó chọn nút Yes, Allocate.

Step 4 - Chọn địa chỉ IP đàn hồi của bạn từ danh sách, sau đó chọn Hành động, rồi nhấp vào nút Địa chỉ liên kết.

Step 5- Một hộp thoại sẽ mở ra. Đầu tiên, chọn Phiên bản từ danh sách Liên kết với. Sau đó chọn phiên bản của bạn từ danh sách Phiên bản. Cuối cùng bấm vào nút Yes, Associate.

Xóa VPC

Có một số bước để xóa VPC mà không làm mất bất kỳ tài nguyên nào được liên kết với nó. Sau đây là các bước để xóa VPC.

Step 1 - Mở bảng điều khiển Amazon VPC bằng liên kết sau - https://console.aws.amazon.com/vpc/

Step 2 - Chọn tùy chọn Instances trong thanh điều hướng.

Step 3 - Chọn Phiên bản từ danh sách, sau đó chọn nút Tác vụ → Trạng thái phiên bản → Chấm dứt.

Step 4- Một hộp thoại mới mở ra. Mở rộng phần Phát hành kèm theo Elastic IPs và chọn hộp kiểm bên cạnh địa chỉ Elastic IP. Nhấp vào nút Có, Chấm dứt.

Step 5 - Mở lại bảng điều khiển Amazon VPC bằng liên kết sau - https://console.aws.amazon.com/vpc/

Step 6- Chọn VPC từ thanh điều hướng. Sau đó chọn Hành động & cuối cùng nhấp vào nút Xóa VPC.

Step 7- Một thông báo xác nhận xuất hiện. Nhấp vào nút Có, Xóa.

Đặc điểm của VPC

  • Many connectivity options - Có nhiều tùy chọn kết nối khác nhau tồn tại trong Amazon VPC.

    • Kết nối VPC trực tiếp với Internet thông qua mạng con công cộng.

    • Kết nối Internet bằng Dịch địa chỉ mạng qua mạng con riêng.

    • Kết nối an toàn với trung tâm dữ liệu công ty của bạn thông qua kết nối VPN phần cứng IPsec được mã hóa.

    • Kết nối riêng tư với các VPC khác, trong đó chúng tôi có thể chia sẻ tài nguyên trên nhiều mạng ảo thông qua tài khoản AWS.

    • Kết nối với Amazon S3 mà không cần sử dụng cổng internet và có quyền kiểm soát tốt các nhóm S3, các yêu cầu của người dùng, nhóm, v.v.

    • Có thể kết hợp kết nối VPC và trung tâm dữ liệu bằng cách định cấu hình bảng định tuyến Amazon VPC để hướng tất cả lưu lượng truy cập đến đích của nó.

  • Easy to use- Dễ dàng tạo VPC trong các bước rất đơn giản bằng cách chọn thiết lập mạng theo yêu cầu. Nhấp vào "Start VPC Wizard", sau đó Mạng con, phạm vi IP, bảng lộ trình và nhóm bảo mật sẽ được tạo tự động.

  • Easy to backup data - Định kỳ sao lưu dữ liệu từ trung tâm dữ liệu vào các phiên bản Amazon EC2 bằng cách sử dụng khối lượng Amazon EBS.

  • Easy to extend network using Cloud - Di chuyển ứng dụng, khởi chạy máy chủ web bổ sung và tăng dung lượng lưu trữ bằng cách kết nối nó với VPC.