Создание базового VPC и связанных компонентов в AWS

Создание Базового Vpc И Связанных Компонентов В Aws

AWS VPC (Virtual Private Cloud) – виртуальная сеть, предлагающая доступ к сервисам Amazon. При эксплуатации особых отличий от локальных сетей в офисах нет. Примеры применения – запуск простого веб-сайта, размещение различных многоуровневых веб-инструментов. Запуск ресурсов происходит в логически изолированной среде. Такие же возможности есть и у аналогичного решения, предлагаемого cloud.timeweb.com.

Blog

Общие понятия

Виртуальная сеть VPC отдельно выделяется каждому аккаунту и отделяется от всех других сетей, работающих в облаке AWS. Никаких особых ограничений по использованию этого инструмента для Амазон нет. Пользователь может, например, запускать инстансы EC2 (виртуальные машины, на базе которых и запускаются различные интернет-проекты).

В перечень функций входит:

  1. Выбор диапазона используемых IP-адресов.
  2. Создание подсетей.
  3. Настройка маршрутизации.
  4. Формирование сетевых шлюзов.
  5. Активация NACL (Network Access Control List) и Security Group.

По умолчанию в настройках активен сетевой шлюз (Internet Gateway), каждый хост сразу является «открытым», а инстансы автоматически получают 2 IP – приватный и публичный. Закрыть свободное подключение к ресурсам можно за счет NAT-устройств, которые могут «приклеиваться» к Elastic IP для подключения по каналу Internet Gateway.

Создание VPC

Процедура включает несколько шагов. Сначала надо зайти в раздел VPC в панели управления. Там кликнуть на надписи Create VPC и в открывшемся окне заполнить все поля – Name Tag (имя сети), CIDR Block (блок IP-адресов), Tenancy (режим запуска инстансов, на выделенном или общем сервере).

Создание подсети доступно в разделе Subnets. Там надо нажать Create Subnet и ввести информацию в поля открывшегося окна: Name Tag, VPC (выбрать из списка базовый шлюз), Availability Zone (привязка к региональным ресурсам) и CIDR Block. Если добавить Internet Gateway для конкретной VPC, созданная подсеть сможет выходить в интернет.

Сразу после создания сети шлюз отключен и находится в состоянии Detached. Чтобы включить его, достаточно выделить шлюз и кликнуть по Attache to VPC. После этого требуется «рассказать о нем» созданной подсети. Нужно перейти в Route Tables и добавить новый маршрут в виде 0.0.0.0/0, это позволит организовать подключение к интернету без ограничений.

Остается перейти в раздел EC2, кликнуть по Launch Instance. В настройках выбрать созданную подсеть или указать IP-адреса вручную. По умолчанию инстанс не имеет публичного IP, и к нему нет доступа «снаружи». Чтобы задать его, нужно выбрать Elastic IPs, нажать Allocate new Address и добавить Elastic IP. После сохранения данных система будет готова к использованию.

Telegram
VK
Скопировать ссылку

Зарегистрируйтесь и начните пользоваться
сервисами Timeweb Cloud прямо сейчас

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону