Amazon Web Services - Virtual Private Cloud

Amazon Virtual Private Cloud (VPC)consente agli utenti di utilizzare le risorse AWS in una rete virtuale. Gli utenti possono personalizzare il proprio ambiente di rete virtuale a piacimento, ad esempio selezionando il proprio intervallo di indirizzi IP, creando sottoreti e configurando tabelle di instradamento e gateway di rete.

L'elenco dei servizi AWS che possono essere utilizzati con Amazon VPC sono:

  • Amazon EC2
  • Amazon Route 53
  • Amazon WorkSpaces
  • Auto Scaling
  • Bilanciamento elastico del carico
  • Pipeline di dati AWS
  • Gambo di fagioli elastico
  • Amazon Elastic Cache
  • Amazon EMR
  • Amazon OpsWorks
  • Amazon RDS
  • Amazon Redshift

Come utilizzare Amazon VPC?

Di seguito sono riportati i passaggi per creare VPC.

Crea VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento - https://console.aws.amazon.com/vpc/

Step 2- Seleziona la creazione dell'opzione VPC sul lato destro della barra di navigazione. Assicurati che sia selezionata la stessa regione degli altri servizi.

Step 3 - Fai clic sull'opzione di avvio della procedura guidata VPC, quindi fai clic sull'opzione VPC con singola sottorete pubblica sul lato sinistro.

Step 4- Si aprirà una pagina di configurazione. Inserisci i dettagli come il nome VPC, il nome della sottorete e lascia gli altri campi come predefiniti. Fai clic sul pulsante Crea VPC.

Step 5- Si aprirà una finestra di dialogo che mostra il lavoro in corso. Al termine, selezionare il pulsante OK.

Si apre la pagina I tuoi VPC che mostra un elenco di VPC disponibili. L'impostazione di VPC può essere modificata qui.

Seleziona / Crea gruppo VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento - https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione gruppi di sicurezza nella barra di navigazione, quindi scegli l'opzione Crea gruppo di sicurezza.

Step 3 - Si aprirà un modulo in cui inserire i dettagli come il nome del gruppo, l'etichetta del nome, ecc. Selezionare l'ID del VPC dal menu VPC, quindi selezionare il pulsante Sì, crea.

Step 4- Si apre l'elenco dei gruppi. Seleziona il nome del gruppo dall'elenco e imposta le regole. Quindi fare clic sul pulsante Salva.

Avvia istanza in VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona la stessa regione della creazione del VPC e del gruppo di sicurezza.

Step 3 - Ora seleziona l'opzione Avvia istanza nella barra di navigazione.

Step 4- Si apre una pagina. Scegli l'AMI da utilizzare.

Step 5- Si apre una nuova pagina. Scegli un tipo di istanza e seleziona la configurazione hardware. Quindi selezionaNext: Configure Instance Details.

Step 6- Seleziona il VPC creato di recente dall'elenco Rete e la sottorete dall'elenco Sottorete. Lascia le altre impostazioni come predefinite e fai clic su Avanti fino alla pagina Istanza tag.

Step 7- Nella pagina Tag Instance, contrassegna l'istanza con il tag Name. Questo aiuta a identificare la tua istanza dall'elenco di più istanze. Fare clic su Avanti: Configura gruppo di sicurezza.

Step 8- Nella pagina Configura gruppo di sicurezza, seleziona il gruppo creato di recente dall'elenco. Quindi, seleziona il pulsante Rivedi e avvia.

Step 9 - Nella pagina Verifica avvio istanza, controlla i dettagli dell'istanza, quindi seleziona Avvia.

Step 10- Viene visualizzata una finestra di dialogo. Scegli l'opzione Seleziona una coppia di chiavi esistente o crea una nuova coppia di chiavi, quindi fai clic sul pulsante Avvia istanze.

Step 11 - Si apre la pagina di conferma che mostra tutti i dettagli relativi alle istanze.

Assegna un indirizzo IP elastico alle istanze VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione IP elastico nella barra di navigazione.

Step 3- Seleziona Assegna nuovo indirizzo. Quindi selezionare Sì, pulsante Assegna.

Step 4 - Seleziona il tuo indirizzo IP elastico dall'elenco, quindi seleziona Azioni, quindi fai clic sul pulsante Associa indirizzo.

Step 5- Si aprirà una finestra di dialogo. Per prima cosa seleziona l'istanza dall'elenco Associate with. Quindi seleziona la tua istanza dall'elenco Istanza. Infine fare clic sul pulsante Sì, Associa.

Elimina un VPC

Esistono diversi passaggi per eliminare VPC senza perdere le risorse ad esso associate. Di seguito sono riportati i passaggi per eliminare un VPC.

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione Istanze nella barra di navigazione.

Step 3 - Seleziona l'istanza dall'elenco, quindi seleziona il pulsante Azioni → Stato istanza → Termina.

Step 4- Si apre una nuova finestra di dialogo. Espandi la sezione Rilascia IP elastici allegati e seleziona la casella di controllo accanto all'indirizzo IP elastico. Fare clic sul pulsante Sì, Termina.

Step 5 - Apri nuovamente la console Amazon VPC utilizzando il seguente link - https://console.aws.amazon.com/vpc/

Step 6- Seleziona il VPC dalla barra di navigazione. Quindi seleziona Azioni e infine fai clic sul pulsante Elimina VPC.

Step 7- Viene visualizzato un messaggio di conferma. Fare clic sul pulsante Sì, Elimina.

Caratteristiche di VPC

  • Many connectivity options - Esistono varie opzioni di connettività in Amazon VPC.

    • Connetti VPC direttamente a Internet tramite sottoreti pubbliche.

    • Connettiti a Internet utilizzando la traduzione degli indirizzi di rete tramite sottoreti private.

    • Connettiti in modo sicuro al tuo data center aziendale tramite connessione VPN hardware IPsec crittografata.

    • Connettiti privatamente ad altri VPC in cui possiamo condividere risorse su più reti virtuali tramite l'account AWS.

    • Connettiti ad Amazon S3 senza utilizzare un gateway Internet e controlla bene i bucket S3, le richieste degli utenti, i gruppi, ecc.

    • È possibile combinare la connessione di VPC e datacenter configurando le tabelle di instradamento di Amazon VPC per indirizzare tutto il traffico alla sua destinazione.

  • Easy to use- Facilità di creazione di un VPC in passaggi molto semplici selezionando le configurazioni di rete secondo i requisiti. Fai clic su "Avvia procedura guidata VPC", quindi verranno creati automaticamente sottoreti, intervalli IP, tabelle di instradamento e gruppi di sicurezza.

  • Easy to backup data - Backup periodico dei dati dal data center alle istanze Amazon EC2 utilizzando i volumi Amazon EBS.

  • Easy to extend network using Cloud - Sposta le applicazioni, avvia server web aggiuntivi e aumenta la capacità di archiviazione collegandola a un VPC.