AWS VPC (Virtual Private Cloud) – виртуальная сеть, предлагающая доступ к сервисам Amazon. При эксплуатации особых отличий от локальных сетей в офисах нет. Примеры применения – запуск простого веб-сайта, размещение различных многоуровневых веб-инструментов. Запуск ресурсов происходит в логически изолированной среде. Такие же возможности есть и у аналогичного решения, предлагаемого timeweb.cloud.
Виртуальная сеть VPC отдельно выделяется каждому аккаунту и отделяется от всех других сетей, работающих в облаке AWS. Никаких особых ограничений по использованию этого инструмента для Амазон нет. Пользователь может, например, запускать инстансы EC2 (виртуальные машины, на базе которых и запускаются различные интернет-проекты).
В перечень функций входит:
По умолчанию в настройках активен сетевой шлюз (Internet Gateway), каждый хост сразу является «открытым», а инстансы автоматически получают 2 IP – приватный и публичный. Закрыть свободное подключение к ресурсам можно за счет NAT-устройств, которые могут «приклеиваться» к Elastic IP для подключения по каналу Internet Gateway.
Процедура включает несколько шагов. Сначала надо зайти в раздел VPC в панели управления. Там кликнуть на надписи Create VPC и в открывшемся окне заполнить все поля – Name Tag (имя сети), CIDR Block (блок IP-адресов), Tenancy (режим запуска инстансов, на выделенном или общем сервере).
Создание подсети доступно в разделе Subnets. Там надо нажать Create Subnet и ввести информацию в поля открывшегося окна: Name Tag, VPC (выбрать из списка базовый шлюз), Availability Zone (привязка к региональным ресурсам) и CIDR Block. Если добавить Internet Gateway для конкретной VPC, созданная подсеть сможет выходить в интернет.
Сразу после создания сети шлюз отключен и находится в состоянии Detached. Чтобы включить его, достаточно выделить шлюз и кликнуть по Attache to VPC. После этого требуется «рассказать о нем» созданной подсети. Нужно перейти в Route Tables и добавить новый маршрут в виде 0.0.0.0/0, это позволит организовать подключение к интернету без ограничений.
Остается перейти в раздел EC2, кликнуть по Launch Instance. В настройках выбрать созданную подсеть или указать IP-адреса вручную. По умолчанию инстанс не имеет публичного IP, и к нему нет доступа «снаружи». Чтобы задать его, нужно выбрать Elastic IPs, нажать Allocate new Address и добавить Elastic IP. После сохранения данных система будет готова к использованию.