AWS VPC란 무엇입니까? 정의와 작동 원리

Projet : Création d'un cloud privé virtuel (VPC) Amazon Web Service (AWS)

Qu'est-ce qu'AWS VPC ? Définition ?

Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Comment ça marche ?

Un VPC fournit un réseau SDN (Software-Defined Network) personnalisable dans le cloud, permettant :

Principales caractéristiques :

1. Gestion des ressources : provisionnez et gérez les instances EC2, les bases de données RDS et le stockage S3.
2. Segmentation du réseau : définissez des blocs CIDR, créez des sous-réseaux et organisez les ressources.
3. Contrôle du trafic : configurez les passerelles, les tables de routage et les ACL réseau pour un flux de trafic sécurisé.
4. Contrôle d'accès : établissez des groupes de sécurité, des NACL et des règles de pare-feu pour l'accès aux ressources protégées.

Avantages :

• Isolement logique des autres réseaux
• Sécurité améliorée des données et des applications
• Configurations réseau personnalisables
• Communication inter-ressources réglementée

Mise en œuvre du VPC :

Suivez le déploiement de ce projet par étapes :

Section A : Créer un VPC
Section B : Provisionner les ressources (EC2)
Section C : Créez une application Python et exécutez le projet.

Préparez-vous à sécuriser votre infrastructure cloud avec VPC !

Cet exemple montre la création d'un VPC résilient pour les serveurs de production :

Connectez-vous d'abord à votre console AWS.

Section A : Configuration d'un VPC sur la console AWS.

Étape 1 : Localisez la barre de recherche et tapez « VPC »

Étape 2 : Voici à quoi ressemblera VPC dans le tableau de bord et cliquez sur VPC.

Étape 3 : nommez votre projet en VPC

Étape 4 : définissez-le par défaut

Étape 5 : cliquez sur créer un VPC, c'est ainsi qu'un VPC réussi est créé.

Étape 6 : Cliquez sur Afficher le VPC et accédez à la carte des ressources.

Section B : créer une instance EC2. Connectez-vous et connectez-vous avec votre terminal.

Étape 1 : Rechercher EC2

Étape 2 : Sélectionnez la bonne région et nommez votre instance EC2, sélectionnez la distribution Linux préférée (Ubuntu)

Étape 3 : sélectionnez l'option de niveau gratuit pour AMI (préférée) et sélectionnez votre clé pem ou créez-en une.

Étape 4 : cliquez sur modifier dans les paramètres réseau et sélectionnez l'option dans le diagramme, assurez-vous de sélectionner le VPC de démonstration créé et vous pouvez renommer le nom de votre groupe de sécurité pour une identification facile.

Étape 5 : Laissez le reste par défaut et cliquez sur lancer les instances.

Section C : Installez l'application python et testez le security/vpc que nous avons créé à l'aide du terminal.

Étape 1 : Accédez à votre nouvelle instance créée, cliquez sur se connecter.

Étape 2 : Ouvrez votre terminal (Git Bash) et connectez votre instance EC2.

댓글:
pem 키가 있는 디렉터리를 변경한 후 다음 cmd 줄을 사용하여 연결하세요.
ssh –i key.pem 사용자 이름@호스트
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

3단계: 이 cmd 줄 패키지를 업데이트합니다.

sudo apt update

4단계: cmd 줄을 사용하여 Python이 설치되어 있는지 확인하세요.
“Python3 –버전”

5단계: cmd 줄에서 애플리케이션 실행:
python3 –m http.server 8000

6단계: 웹에서 Python 애플리케이션 실행 IP로 실행
http://54.236.38.205:8000

접근이 불가능하다고 볼 수 있습니다

7단계: vpc로 이동하여 보안이 유지되는 네트워크 NACL을 확인하세요.

8단계: 설정이 완료된 것을 볼 수 있습니다. 보안 그룹으로 이동해 보겠습니다.

9단계: 보안 그룹으로 이동하여 데모-vpc에 대한 올바른 보안 그룹 ID를 선택했는지 확인하고 이를 열고 올바른 포트가 열려 있는지 확인하세요. 사용자 정의 TCP 포트 8000

10단계: 인바운드 규칙을 편집합니다.

11단계: 인바운드 규칙에서 새 규칙 이름으로 사용자 지정 TCP를 추가하고 포트 8000을 추가한 다음 소스에서 IP 버전 4를 선택하고 저장한 후 Python 앱을 다시 엽니다.

12단계: 축하합니다. 이제 Python 앱에 액세스할 수 있습니다.

용어집

VPC: VPC는 ​​자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크입니다. VPC를 생성한 후 서브넷을 추가할 수 있습니다.

서브넷: 서브넷은 VPC에 있는 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 있어야 합니다. 서브넷을 추가한 후 VPC에 AWS 리소스를 배포할 수 있습니다.

IP 주소 지정: IPv4와 IPv6 모두 IP 주소를 VPC와 서브넷에 할당할 수 있습니다. 또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져와 EC2 인스턴스, NAT 게이트웨이, Network Load Balancer 등 VPC의 리소스에 할당할 수도 있습니다.

NACL(네트워크 액세스 제어 목록): 네트워크 액세스 제어 목록은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 ​​상태 비저장 방화벽입니다. IP 주소 수준에서 작동하며 정의한 규칙에 따라 트래픽을 허용하거나 거부할 수 있습니다. NACL은 VPC에 추가 네트워크 보안 계층을 제공합니다.

보안 그룹(SG): 보안 그룹은 VPC 내의 인스턴스(EC2 인스턴스 또는 기타 리소스)에 대한 가상 방화벽 역할을 합니다. 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어합니다. 보안 그룹을 사용하면 프로토콜, 포트 및 IP 주소를 기반으로 트래픽을 허용하거나 제한하는 규칙을 정의할 수 있습니다.

라우팅 테이블: 라우팅 테이블을 사용하여 서브넷이나 게이트웨이의 네트워크 트래픽이 어디로 향하는지 결정합니다.

게이트웨이: 게이트웨이는 VPC를 다른 네트워크에 연결합니다. 예를 들어 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결합니다. 인터넷 게이트웨이나 NAT 장치를 사용하지 않고도 VPC 엔드포인트를 사용하여 AWS 서비스에 비공개로 연결할 수 있습니다.
피어링 연결: VPC 피어링 연결을 사용하여 두 VPC의 리소스 간에 트래픽을 라우팅합니다.
트래픽 미러링: 심층 패킷 검사를 위해 네트워크 인터페이스에서 네트워크 트래픽을 복사하여 보안 및 모니터링 어플라이언스로 보냅니다.

전송 게이트웨이: 중앙 허브 역할을 하는 전송 게이트웨이를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅합니다.
VPC 흐름 로그: 흐름 로그는 VPC의 네트워크 인터페이스에서 들어오고 나가는 IP 트래픽에 대한 정보를 캡처합니다.
VPN 연결: AWS 가상 사설망(AWS VPN)을 사용하여 VPC를 온프레미스 네트워크에 연결합니다.

자원:
프라이빗 서브넷과 NAT에 서버가 있는 VPC
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

위 내용은 AWS VPC란 무엇입니까? 정의와 작동 원리의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!