Comment créer un VPC sur AWS
VPC (Virtual Private Cloud) est un réseau virtuel créé sur AWS Cloud, qui offre aux entreprises la fourniture de ressources informatiques dans les réseaux privés et publics. Les entreprises contrôlent quel sous-réseau à l'intérieur du VPC devrait être un sous-réseau public et lequel être un sous-réseau privé.
Créer localement des réseaux privés et publics est une tâche beaucoup difficile car vous devez gérer chacun par vous-même. L'utilisation d'un VPC vous permet de créer un réseau virtuel de votre propre choix sur le cloud, et la gestion des réseaux est la responsabilité AWSS.
Ce blog discutera de la façon dont nous pouvons créer un VPC sur le cloud AWS en utilisant la console de gestion AWS. Nous créerons différents composants qui font partie du VPC. Voici le diagramme du VPC que nous allons créer.
Création de VPC
Tout d'abord, connectez-vous à la console de gestion AWS et allez au VPC Service de la barre de recherche.
Cliquez sur votre VPCS du panneau latéral gauche.
Dans le coin supérieur droit de la console, cliquez sur la création VPC bouton.
Il ouvrira une page demandant les détails du VPC. Les paramètres VPC impliquent le Tag de nom pour le VPC, bloc CIDR IPv4, bloc CIDR IPv6 et location du VPC.
Le Bloc CIDR IPv4 est la plage d'adresses IP dans les adresses IP privées autorisées qui seront affectées au VPC. Vous pouvez sélectionner l'une des gammes suivantes pour le VPC.
- 192.168.0.0/16
- 172.20.0.0/12
- dix.0.0.0/8
Pour cette démo, nous utiliserons 192.168.0.0/16 CIDR pour le VPC.
Vous pouvez également sélectionner un IPv6 CIDR fourni par Amazon, ou vous pouvez apporter le vôtre IPv6 CIDR associer au VPC. Pour cette démo, désactivez le IPv6 CIDR et n'associez pas le IPv6 CIDR bloc avec VPC.
Le Location Définit que toutes les instances lancées à l'intérieur du VPC s'exécuteront sur un matériel unique ou dédié. Pour cette démo, nous utiliserons le défaut option pour la location.
Après avoir fourni tous ces détails, cliquez sur le Créer le bouton VPC Pour créer le VPC. La création du VPC créera également les ressources par défaut suivantes à l'intérieur du VPC.
- Tableau de route par défaut
- Liste de contrôle d'accès réseau par défaut (NACL)
- Groupe de sécurité par défaut
Création de sous-réseaux
Après avoir créé le VPC, créez maintenant des sous-réseaux à l'intérieur du VPC. Nous créerons des sous-réseaux dans 3 zones de disponibilité, 2 sous-réseaux par zone de disponibilité, un total de 6 sous-réseaux. Chaque zone de disponibilité aura un sous-réseau privé et public.
Dans le menu du côté gauche, cliquez sur le Sous-réseaux bouton.
Il répertorie tous les sous-réseaux disponibles de tous les VPC. Il y aura déjà des sous-réseaux qui appartiennent au VPC par défaut. Dans le coin supérieur droit de la console, cliquez sur le Créer un sous-réseau bouton.
Il ouvrira une page de configuration pour les sous-réseaux. Sélectionnez le VPC à l'intérieur, vous souhaitez créer des sous-réseaux. Pour cette démo, sélectionnez le démo-VPC Nous avons créé à l'étape précédente. Il affichera le bloc CIDR associé au VPC.
Pour les paramètres de sous-réseau, fournissez le nom de sous-réseau, le bloc CIDR et la zone de disponibilité dans laquelle le sous-réseau sera créé. La gamme CIDR pour le sous-réseau doit appartenir au bloc CIDR affecté au VPC.
Après avoir entré les détails, cliquez sur le Créer le bouton de sous-réseau Pour créer le sous-réseau. De même, créez les 6 sous-réseaux suivants dans 3 zones de disponibilité, 2 sous-réseaux par zone de disponibilité (public et privé).
| Bloc CIDR IPv4 | Nom de sous-réseau | Zone de disponibilité du sous-réseau |
|---|---|---|
| 192.168.0.0/24 | US-East-1A-PRIVE | US-East-1A |
| 192.168.1.0/24 | US-East-1A-Public | US-East-1A |
| 192.168.2.0/24 | US-East-1B-PRIVE | US-East-1B |
| 192.168.3.0/24 | US-East-1B-Public | US-East-1B |
| 192.268.4.0/24 | US-East-1C-Prive | US-East-1C |
| 192.168.5.0/24 | US-East-1C-Public | US-East-1C |
Après avoir créé tous les sous-réseaux, modifiez maintenant le Assign publique IPv4 Définir les sous-réseaux qui seront publics. Il attribuera automatiquement une adresse IP publique aux instances EC2 lancées à l'intérieur du sous-réseau.
Sélectionnez le sous-réseau public dans la liste des sous-réseaux et cliquez sur le bouton Actions. Dans la liste, cliquez sur le Modifier la propriété intellectuelle automatique paramètres.
Vérifier la Assign IPv4 Box et cliquez sur le sauvegarder bouton pour enregistrer les modifications.
Répétez ce processus pour les sous-réseaux publics suivants.
- US-East-1A-Public
- US-East-1B-Public
- US-East-1C-Public
Toutes les instances lancées à l'intérieur de ces sous-réseaux auront une adresse IPv4 publique attribuée par défaut.
Création d'une passerelle Internet
Internet Gateway, comme son nom l'indique, est une passerelle vers Internet pour le VPC. Internet Gateway permet la connectivité entre le VPC et l'Internet public. Sans passerelle Internet, le VPC ne peut pas se connecter à Internet public.
Pour créer la passerelle Internet, sélectionnez le passerelle Internet du panneau latéral gauche.
Dans le coin supérieur droit de la console, cliquez sur le Créer une passerelle Internet bouton pour créer une nouvelle passerelle Internet.
Entrez le nom de la passerelle Internet et cliquez sur le Créer le bouton de passerelle Internet Pour créer la passerelle Internet.
Après avoir créé la passerelle Internet, nous devons l'attacher au VPC. Sélectionnez la passerelle Internet et cliquez sur le Action bouton dans le coin supérieur droit de la page. Clique sur le Pièger à l'option VPC de la liste.
Il demandera le VPC à lequel la passerelle Internet sera attachée. Sélectionnez le démo-VPC et cliquez sur le sauvegarder bouton pour attacher la passerelle Internet au VPC.
Création de tables d'itinéraire
Après avoir créé la passerelle NAT, créez maintenant deux tables d'itinéraire, une pour le public et une pour le sous-réseau privé. Lorsque nous créons le VPC, une table d'itinéraire par défaut est créée. Tous les sous-réseaux créés à l'intérieur du VPC utilisent cette table d'itinéraire par défaut.
Afin de créer la table d'itinéraire, sélectionnez le table d'itinéraire Option du panneau sur le côté gauche de la console.
Dans le coin supérieur droit de la page, cliquez sur le Créer une table d'itinéraire bouton.
Entrez le nom de la table d'itinéraire et sélectionnez le VPC, à l'intérieur, vous souhaitez Créer la table d'itinéraire, démo-VPC Pour ce blog, et cliquez sur le bouton Créer la table d'itinéraire pour créer la table d'itinéraire.
De même, créez une autre table d'itinéraire démo-privé-rt pour les sous-réseaux privés. Nous avons maintenant deux tables d'itinéraire, une pour les sous-réseaux privés et un pour les sous-réseaux publics.
Associez des sous-réseaux à la table de route
Après avoir créé les tables d'itinéraire, associez maintenant les sous-réseaux à la table d'itinéraire. Associez les sous-réseaux privés à la table d'itinéraire privé et aux sous-réseaux publics à la table d'itinéraire publique.
Dans la liste des tables d'itinéraire, sélectionnez le Demo-Private-RT Route table et cliquez sur le Actions bouton dans le coin supérieur droit de la page. Sélectionnez le Modifier les associations de sous-réseau de la liste.
Il répertorie tous les sous-réseaux disponibles dans le même VPC que la table d'itinéraire. Sélectionnez tous les sous-réseaux privés dans la liste et cliquez sur le sauver les associations Pour ajouter des sous-réseaux privés à la table de route privée.
De même, effectuez les étapes décrites ci-dessus pour associer les sous-réseaux publics à la table de l'itinéraire publique.
Ajout de routes à la table d'itinéraire
Après avoir associé les sous-réseaux aux tables d'itinéraire, ajoutez des itinéraires à la table d'itinéraire pour les tables d'itinéraire publiques et privées. Dans la liste des tables d'itinéraire, sélectionnez le table de route démo-publique-RT et cliquez sur le Actions bouton dans le coin supérieur droit de la page. Sélectionnez le Modifier les routes Option de la liste.
Pour la table d'itinéraire publique, nous ajouterons deux itinéraires. Un pour le trafic privé, qui sera acheminé à l'intérieur du VPC (route locale). Le deuxième itinéraire acheminera le trafic restant vers la passerelle Internet pour la connectivité Internet.
De même, ajoutez uniquement un itinéraire local pour la table d'itinéraire privé car les sous-réseaux privés ne seront pas connectés à Internet.
Création de la passerelle NAT
Jusqu'à présent, nous avons créé des sous-réseaux publics et privés, et nous avons activé la connectivité Internet pour les sous-réseaux publics en ajoutant une voie à la passerelle Internet dans la table de route publique. Comme les sous-réseaux privés ne sont pas connectés à Internet public, les instances lancées à l'intérieur des sous-réseaux privés ne peuvent pas accéder à Internet.
Les passerelles NAT sont utilisées pour permettre une connectivité Internet unilatérale pour les sous-réseaux. Cela signifie que les sous-réseaux privés peuvent accéder à Internet, mais les instances du sous-réseau privé ne peuvent pas être accessibles via Internet.
Afin de créer une passerelle NAT, allouer d'abord une adresse IP élastique car la passerelle NAT utilise IP élastique. Du panneau latéral gauche, allez au IPS élastique.
Clique sur le Allouer l'adresse IP élastique bouton dans le coin supérieur droit de la page.
Avant d'allocation de la propriété intellectuelle élastique, il demandera le Groupe des frontières du réseau (région AWS) dans lequel l'IP élastique sera allouée.
Après avoir alloué l'IP élastique, sélectionnez maintenant le Passerelles nat à partir du panneau latéral gauche de la console VPC.
Dans le coin supérieur droit de la page, cliquez sur le Créer Nat Gateway bouton.
Il demandera le sous-réseau dans lequel la passerelle NAT sera créée et IP élastique à être associée à la passerelle NAT. Sélectionnez l'un des sous-réseaux publics pour la passerelle NAT et cliquez sur le Créer le bouton Nat Gateway Pour créer Nat Gateway.
Après avoir créé Nat Gateway, définissez maintenant un itinéraire dans la table de route privée qui achemine tout le trafic public vers la passerelle NAT.
Enregistrer l'itinéraire dans la table d'itinéraire et la passerelle NAT est configurée. Maintenant, n'importe quelle instance à l'intérieur d'un sous-réseau privé peut accéder à Internet, mais l'instance ne peut être accessible via Internet.
Conclusion
VPC est un cloud privé virtuel sur AWS où les entreprises peuvent créer des réseaux virtuels de leur propre choix avec des sous-réseaux publics et privés. La création et la gestion d'un réseau local est une tâche très fastidieuse, et vous avez besoin de beaucoup plus de ressources pour cela. Sur AWS, vous pouvez simplement créer un VPC et fournir vos ressources dans les sous-réseaux publics et privés, selon leur accessibilité. Cette démo décrit comment nous pouvons créer différents composants qui composent un VPC.