Kiến thức

VPC là gì ? Series bài lab thực hành VPC – Lab 1: Tạo VPC với Public subnet 15 tháng 04, 2022 – 52 lượt xem DevOps AWS Đầu mục bài viết Bài viết liên quan Khoá học hay

Bài viết được trích từ bài giảng chủ đề VPC – Learn AWS the Hard Way course
Giảng sư gánh vác: Đào Ngọc Lâm – Kỹ sư Cloud tại Viettel

VPC là gì?

  • VPC hỗ trợ 1 mạng logic độc lập trên đám mây AWS, tạo môi trường nối mạng cho các máy chủ
  • VPC có bản lĩnh điều hành khoáng sản mạng bao gồm: Đặt dải địa chỉ IP, tạo mạng con, cấu hình luật lệ định tuyến và cổng
  • VPC cho phép quản trị viên tùy chỉnh setup Mạng
  • VPC hỗ trợ nhiều lớp bảo mật

VPC và Mạng con

VPC:

  • Mỗi VPC độc lập về mặt logic
  • VPC nằm trên 1 Khu vực
  • VPC thuộc về 1 ID nick độc nhất

Mạng con:

  • Mỗi mạng con thuộc về 1 VPC nhất mực
  • Dải IP của mạng con phải nằm trong dải IP
  • của VPC
  • Mạng con nằm trên AZ
  • 2 loại mạng con: công cộng và riêng tây

Lab 01: Tạo VPC với mạng con Công cộng

Tổng quan về VPC mặc định
Tạo VPC
Tạo mạng con trong VPC
Tạo cổng Internet
Cấu hình bảng con đường
Tạo bạn dạng EC2
Kết nối EC2 với internet

Sẵn sàng

Trước lúc tiến hành thí nghiệm, sinh viên cần xem xét:

  • Sẵn sàng 1 nick AWS đã được kích hoạt
  • Giấy phép sử dụng các dịch vụ liên can tới mạng cho khách hàng IAM (khách hàng root ko được khuyến nghị)
  • Để ý tới giới hạn về số lượng VPC
  • Bảo đảm số lượng VPC chưa đạt tới số lượng tối đa cho phép (giới hạn)

Các bước thực hành

Bước 1: Tạo VPC:

  • Trên bảng điều khiển web AWS, truy cập bảng điều khiển VPC

image.png

  • Trên bảng điều khiển VPC, hãy chọn VPC của bạn và bấm vào Tạo VPC

image.png

  • Tại giao diện tạo VPC, nhập VPC Thẻ tênIPv4CIDR. Các tùy chọn khác được để theo mặc định và có thể chỉnh sửa sau. Cuộn xuống cuối trang và chọn Tạo VPC

image.png

  • Sau lúc tạo VPC thành công, chúng ta sẽ thu được công bố ở đầu màn hình giao diện VPC kèm theo thông tin của VPC mới tạo:
    • VPC ID: thông tin về id của VPC, mỗi VPC có 1 CNTT độc nhất trên hệ thống AWS
    • CIDR: thông tin về dải địa chỉ IP riêng của VPC
    • Bảng lịch trình chính: bảng con đường được tạo theo mặc định, các mạng con trong VPC sẽ mặc định sử dụng bảng con đường chính lúc ko có bảng con đường chi tiết nào được chỉ định.

image.png

Bước 2: Tạo mạng con trong VPC

  • Trên bảng điều khiển VPC, hãy chọn Mạng con và bấm vào Tạo mạng con

image.png

  • Trên giao diện tạo Mạng con, chọn VPC đã tạo ở bước 1

image.png

  • Trong phần Setup mạng con, hãy đặt các tham số cho mạng con
    • tên mạng con: tùy chọn đặt tên thẻ cho mạng con (tùy chọn) – khuyên bạn nên đặt tên để dễ điều hành sau này
    • Vùng khả dụng: Vùng sẵn có trong khu vực. Nếu ko được chỉ định, AWS sẽ chọn 1 AZ trùng hợp
    • *** CIDR ***: dải địa chỉ IPv4 CIDR của mạng con (CIDR của mạng con phải nằm trong dải CIDR IPv4 của VPC)

image.png

  • Chọn Thêm mạng con mới để tạo mạng con thứ 2 và định cấu hình nó theo cách gần giống như mạng con thứ nhất, với các thông số không giống nhau

image.png

  • Cuộn xuống cuối trang và chọn Tạo mạng con. Sau lúc tạo thành công, màn hình sẽ hiển thị công bố

    image.png

  • Tiếp theo, chọn từng mạng con và chọn Hoạt động -> Biên tập setup mạng con

image.png

  • Chọn Bật tự động chỉ định địa chỉ IPv4 công khai và lưu setup. Đây là 1 tùy chọn cho phép Mạng con tự động gán các IP công cộng IPv4 cho các cá thể (hoặc 1 số khoáng sản trong mạng con), để cá thể ấy có thể kết nối với internet phê chuẩn IP công cộng.

image.png

  • Làm gần giống cho phần còn lại của mạng con

Bước 3: Tạo Internet Gateway và định cấu hình bảng Lịch trình

  • Để tạo 1 Cổng Internet, hãy truy cập giao diện Cổng Internet trên thanh điều hướng và chọn Tạo Internet Gateawy

image.png

  • Trên giao diện tạo cổng internet, hãy cấu hình tên thẻ (tùy chọn) và chọn Tạo cổng Internet

image.png

  • Sau lúc thu được công bố tạo Internet Gateway thành công, thực hiện gắn Internet Gateway vào VPC bằng cách chọn Đính kèm vào VPC trên công bố hoặc Hoạt động -> Đính kèm vào VPC

image.png

  • Chọn VPC và nhấp vào Đính kèm vào VPC

image.png

  • Tiếp theo, cần cấu hình bảng Route để cho phép các VPC kết nối Internet bằng cách truy cập giao diện Bảng lịch trình phê chuẩn thanh điều hướng, chọn bảng lịch trình của VPC mới được tạo và chuyển tới tab Lịch trình, sau ấy Biên tập con đường

    image.png

  • Trong setup luật lệ định tuyến, hãy chọn Thêm các con đường

image.png

  • Thêm luật lệ định tuyến ra khỏi Internet với Điểm tới 0.0.0.0/0Target Internet Gateway

image.png

image.png

  • Chọn Lưu chỉnh sửa để lưu setup. Tới đây, các bước cấu hình VPC với mạng con công cộng đã xong xuôi

Bước 4: Tạo bạn dạng EC2 và kết nối với internet

Khóa học AWS 30 buổi với 120 phòng thí nghiệm thực hành AWS đầy đủ dịch vụ và 600 câu hỏi luyện thi chứng chỉ

Người giới thiệu

  1. Khởi đầu với Amazon VPC
  2. Tổng quan về VPC và mạng con
  3. Bật các mạng con công cộng để truy cập internet **

Thông tin thêm

VPC là gì ? Series bài lab thực hành VPC – Lab 1: Tạo VPC với Public subnet
15 tháng 04, 2022 – 52 lượt xem
DevOps AWS
Đầu mục bài viết
Bài viết liên can
Khoá học hay

#VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
[rule_3_plain] #VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
Bài viết được trích dẫn từ bài giảng chủ đề VPC – khóa học Learn AWS the Hard WayGiảng viên gánh vác: Đào Ngọc Lâm – Cloud Engineer tại ViettelVPC là gìVPC hỗ trợ 1 logical network độc lập trên AWS cloud, tạo môi trường kết nối mạng cho các máy chủVPC có bản lĩnh điều hành khoáng sản mạng bao gồm: Thiết lập dải địa chỉ IP, tạo các subnet, cấu hình các luật lệ định tuyến và gatewayVPC cho phép người quản trị có thể tùy chỉnh các setup về NetworkVPC hỗ trợ nhiều lớp bảo mậtVPC và SubnetVPC :Mỗi VPC là độc lập về mặt logicVPC nằm trên 1 RegionVPC thuộc về 1 tài khoản ID duy nhấtSubnet:Mỗi Subnet đều thuộc 1 VPC nào đóDải IP của Subnet phải nằm trong dải IPcủa VPCSubnet nằm trên 1 AZ2 loại subnet: public và privateBài lab 01 : Tạo VPC với Public subnetDefault VPC overviewTạo VPCTạo subnet trong VPCTạo Internet gatewayCấu hình Route tableTạo EC2 instanceKết nối EC2 đến internetChuẩn bịTrước lúc tiến hành bài lab, học viên cần xem xét:Sẵn sàng tài khoản AWS đã được activeCấp phép sử dụng các dịch vụ liên can tới network cho IAM user (ko nên sử dụng root user)Để ý giới hạn số lượng VPCĐảm bảo số lượng VPC chưa tới số lượng tối đa cho phép (limit)Các bước thực hànhBước 1: Tạo VPC:Trên giao diện AWS web console, truy cập VPC dashboardTrên VPC dashboard, chọn Your VPC và click Create VPCTại giao diện tạo VPC, nhập VPC Name Tag và IPv4CIDR. Các tùy chọn khác để theo mặc định và có thể chỉnh sửa sau. Kéo xuống cuối trang và chọn Create VPCSau lúc tạo VPC thành công, chúng ta sẽ thu được công bố phía trên cùng màn hình giao diện VPC, cộng với ấy là các thông tin của VPC mới được tạo:VPC ID: thông tin về id của VPC, mỗi VPC đều có 1 IT độc nhất trên toàn hệ thống của AWSCIDR: thông tin về dải địa chỉ IP private của VPCMain route table: route table được tạo mặc định, các subnet trong VPC sẽ mặc định sử dụng main route table lúc ko được chỉ định 1 route table chi tiết.Bước 2: Tạo subnet trong VPCTrên VPC dashboard, chọn Subnets và click Create subnetTrên giao diện tạo Subnet, chọn VPC đã được tạo ở bước 1Tại phần Subnet settings, setup các tham số cho subnetsubnet name: tùy chọn đặt tag name cho subnet (optional) – recommend đặt tên để tiện cho việc điều hành về sauAvailability Zone: Availability Zone nằm trong region. Trong trường hợp ko chỉ định, AWS sẽ chọn 1 AZ trùng hợp***CIDR ***: dải địa chỉ IPv4 CIDR của subnet (CIDR của subnet phải nằm trong dải IPv4 CIDR của VPC)Chọn Add new subnet để tạo thêm subnet thứ 2 và cấu hình với phương pháp như subnet thứ nhất, khác thông sốKéo xuống cuối trang và chọn Create subnet. Sau lúc tạo thành công, màn hình sẽ hiển thị thông báoTiếp ấy, chọn từng subnet và chọn Action -> Edit subnet setingsChọn Enable auto-assign public IPv4 address và lưu lại setup. Đây là tùy chọn cho phép Subnet có thể tự động gắn IPv4 public IP cho các instance (hoặc 1 số khoáng sản trong subnet), nhờ ấy nhưng mà instance có bản lĩnh kết nối đến internet phê chuẩn public IPlàm gần giống với Subnet còn lạiBước 3: Tạo Internet Gateway và cấu hình Route tableĐể tạo Internet Gateway, truy cập giao diện Internet Gateway trên thanh điều hướng và chọn Create Internet GateawyTrên giao diện tạo internet gateway, cấu hình tag name (optional) và chọn Create Internet GatewaySau lúc nhận công bố tạo thành công Internet Gateway, thực hiện gắn Internet Gateway vào VPC bằng cách tuyển lựa Attach Lớn VPC trên công bố hoặc Action -> Attach Lớn VPCLựa chọn VPC và click Attach Lớn VPCTiếp ấy, cần cấu hình Route table cho phép các VPC có bản lĩnh kết nối ra Internet bằng cách truy cập giao diện Route table phê chuẩn thanh điều hướng, chọn route table của VPC mới tạo, và truy cập tab Route, sau ấy Edit routeTại phần setup luật lệ định tuyến, chọn Add routeThêm luật lệ định tuyến ra ngoài Internet với Destination 0.0.0.0/0 và Target Internet GatewayChọn Save change để lưu lại các setup. Đến đây, các bước cấu hình VPC với public subnet đã hoàn thànhBước 4: Tạo EC2 instance và kết nối ra internetKhóa học AWS 30 buổi với 120 bài lab thực hành đầy đủ các dịch vụ AWS và 600 câu hỏi luyện thi chứng chỉTài liệu tham khảoGet started with Amazon VPCOverview of VPCs and subnetsEnable public subnets phệ access the internet**
#VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
[rule_2_plain] #VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
[rule_2_plain] #VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
[rule_3_plain]

#VPC #là #gì #Series #bài #lab #thực #hành #VPC #Lab #Tạo #VPC #với #Public #subnet15 #tháng #lượt #xem #DevOps #AWS #Đầu #mục #bài #viếtBài #viết #liên #quanKhoá #học #hay
Bài viết được trích dẫn từ bài giảng chủ đề VPC – khóa học Learn AWS the Hard WayGiảng viên gánh vác: Đào Ngọc Lâm – Cloud Engineer tại ViettelVPC là gìVPC hỗ trợ 1 logical network độc lập trên AWS cloud, tạo môi trường kết nối mạng cho các máy chủVPC có bản lĩnh điều hành khoáng sản mạng bao gồm: Thiết lập dải địa chỉ IP, tạo các subnet, cấu hình các luật lệ định tuyến và gatewayVPC cho phép người quản trị có thể tùy chỉnh các setup về NetworkVPC hỗ trợ nhiều lớp bảo mậtVPC và SubnetVPC :Mỗi VPC là độc lập về mặt logicVPC nằm trên 1 RegionVPC thuộc về 1 tài khoản ID duy nhấtSubnet:Mỗi Subnet đều thuộc 1 VPC nào đóDải IP của Subnet phải nằm trong dải IPcủa VPCSubnet nằm trên 1 AZ2 loại subnet: public và privateBài lab 01 : Tạo VPC với Public subnetDefault VPC overviewTạo VPCTạo subnet trong VPCTạo Internet gatewayCấu hình Route tableTạo EC2 instanceKết nối EC2 đến internetChuẩn bịTrước lúc tiến hành bài lab, học viên cần xem xét:Sẵn sàng tài khoản AWS đã được activeCấp phép sử dụng các dịch vụ liên can tới network cho IAM user (ko nên sử dụng root user)Để ý giới hạn số lượng VPCĐảm bảo số lượng VPC chưa tới số lượng tối đa cho phép (limit)Các bước thực hànhBước 1: Tạo VPC:Trên giao diện AWS web console, truy cập VPC dashboardTrên VPC dashboard, chọn Your VPC và click Create VPCTại giao diện tạo VPC, nhập VPC Name Tag và IPv4CIDR. Các tùy chọn khác để theo mặc định và có thể chỉnh sửa sau. Kéo xuống cuối trang và chọn Create VPCSau lúc tạo VPC thành công, chúng ta sẽ thu được công bố phía trên cùng màn hình giao diện VPC, cộng với ấy là các thông tin của VPC mới được tạo:VPC ID: thông tin về id của VPC, mỗi VPC đều có 1 IT độc nhất trên toàn hệ thống của AWSCIDR: thông tin về dải địa chỉ IP private của VPCMain route table: route table được tạo mặc định, các subnet trong VPC sẽ mặc định sử dụng main route table lúc ko được chỉ định 1 route table chi tiết.Bước 2: Tạo subnet trong VPCTrên VPC dashboard, chọn Subnets và click Create subnetTrên giao diện tạo Subnet, chọn VPC đã được tạo ở bước 1Tại phần Subnet settings, setup các tham số cho subnetsubnet name: tùy chọn đặt tag name cho subnet (optional) – recommend đặt tên để tiện cho việc điều hành về sauAvailability Zone: Availability Zone nằm trong region. Trong trường hợp ko chỉ định, AWS sẽ chọn 1 AZ trùng hợp***CIDR ***: dải địa chỉ IPv4 CIDR của subnet (CIDR của subnet phải nằm trong dải IPv4 CIDR của VPC)Chọn Add new subnet để tạo thêm subnet thứ 2 và cấu hình với phương pháp như subnet thứ nhất, khác thông sốKéo xuống cuối trang và chọn Create subnet. Sau lúc tạo thành công, màn hình sẽ hiển thị thông báoTiếp ấy, chọn từng subnet và chọn Action -> Edit subnet setingsChọn Enable auto-assign public IPv4 address và lưu lại setup. Đây là tùy chọn cho phép Subnet có thể tự động gắn IPv4 public IP cho các instance (hoặc 1 số khoáng sản trong subnet), nhờ ấy nhưng mà instance có bản lĩnh kết nối đến internet phê chuẩn public IPlàm gần giống với Subnet còn lạiBước 3: Tạo Internet Gateway và cấu hình Route tableĐể tạo Internet Gateway, truy cập giao diện Internet Gateway trên thanh điều hướng và chọn Create Internet GateawyTrên giao diện tạo internet gateway, cấu hình tag name (optional) và chọn Create Internet GatewaySau lúc nhận công bố tạo thành công Internet Gateway, thực hiện gắn Internet Gateway vào VPC bằng cách tuyển lựa Attach Lớn VPC trên công bố hoặc Action -> Attach Lớn VPCLựa chọn VPC và click Attach Lớn VPCTiếp ấy, cần cấu hình Route table cho phép các VPC có bản lĩnh kết nối ra Internet bằng cách truy cập giao diện Route table phê chuẩn thanh điều hướng, chọn route table của VPC mới tạo, và truy cập tab Route, sau ấy Edit routeTại phần setup luật lệ định tuyến, chọn Add routeThêm luật lệ định tuyến ra ngoài Internet với Destination 0.0.0.0/0 và Target Internet GatewayChọn Save change để lưu lại các setup. Đến đây, các bước cấu hình VPC với public subnet đã hoàn thànhBước 4: Tạo EC2 instance và kết nối ra internetKhóa học AWS 30 buổi với 120 bài lab thực hành đầy đủ các dịch vụ AWS và 600 câu hỏi luyện thi chứng chỉTài liệu tham khảoGet started with Amazon VPCOverview of VPCs and subnetsEnable public subnets phệ access the internet**

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button