VPC (Đám mây riêng ảo) nằm trong dịch vụ "Mạng và phân phối nội dung" trong AWS (Dịch vụ web của Amazon). VPC cung cấp cho chúng ta một đám mây riêng ảo biệt lập. Nói tóm lại, chúng ta có thể có một mạng riêng biệt biệt lập với tất cả các mạng khác trên AWS. Chúng ta có toàn quyền kiểm soát tất cả các thành phần chịu trách nhiệm xây dựng mạng. Chúng ta có thể có các khối IP, CIDR (Định tuyến liên miền không phân lớp) theo lựa chọn của mình. Chúng ta có thể định nghĩa các quy tắc riêng của mình trong các bảng định tuyến. Chúng ta có thể có một mạng công cộng, một mạng riêng hoặc một mạng riêng có quyền truy cập vào Internet. Chúng ta có thể có các nhóm bảo mật giúp hạn chế mạng và quyền truy cập vào mạng. Chúng ta có thể có kết nối ngang hàng giữa hai mạng biệt lập, từ VPN site-to-site.
Một số thành phần của VPC được tính phí cho việc sử dụng của chúng. Nhấp vào đây để biết giá của VPC và hiểu rõ hơn về dịch vụ VPC, bạn có thể tham khảo tài liệu chính thức của AWS.
VPC có thể được tạo theo 2 cách, sử dụng Trình hướng dẫn do AWS cung cấp hoặc thủ công.
Trong bài viết này, chúng ta sẽ xem cách tạo VPC bằng Trình hướng dẫn vì đây là cách đơn giản nhất để bắt đầu.
Sau khi đăng nhập thành công vào AWS, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Trong bài viết này, chúng ta sẽ tạo VPC bằng Trình hướng dẫn.
Bây giờ, khi bạn đã ở bảng điều khiển chính, hãy cuộn xuống và nhấp vào "VPC" trong "Mạng và phân phối nội dung" để đi đến Bảng điều khiển VPC
Nhấp vào "Khởi chạy Trình hướng dẫn VPC". Trình hướng dẫn này sẽ giúp chúng ta tạo VPC chỉ bằng vài cú nhấp chuột.
Tại đây, chúng ta có 4 tùy chọn để tạo VPC.
Để tạo VPC với mạng con công khai và riêng tư, hãy chọn tùy chọn thứ hai từ bên trái panel.
Tại đây, bạn có thể chỉ định khối CIDR, nghĩa là phạm vi IP của Mạng con công cộng và riêng tư. Cả hai mạng này sẽ có phạm vi IP khác nhau. Cả hai mạng con này sẽ là một tập hợp con của VPC CIDR chính.
Hãy cùng tìm hiểu điều này.
Tại đây, VPC CIDR 10.10. 0.0/16 có nghĩa là nó sẽ có IP trong phạm vi 10.10.*.* tức là nó sẽ có 32-16=16, 2 ^ 16= 65536 IP
Mạng con công khai 10.10.0.24 có nghĩa là 10.10.0.* tức là nó sẽ có 32-24=8, 2 ^ 8 = 256 IP và
Mạng con riêng tư 10.10.1.24 có nghĩa là 10.10.1.* tức là nó sẽ có 32-24=8, 2 ^ 8 = 256 IP.
Đặt tên mong muốn cho Mạng con công khai và riêng tư.
Để chỉ định IP đàn hồi (IP công khai) cho Cổng NAT, trước tiên bạn cần có IP đó.
IP đàn hồi là IP có thể truy cập được từ Internet.
Để tạo IP đàn hồi, hãy mở cửa sổ sao chép và nhấp vào "IP đàn hồi mới" ở bảng điều khiển bên trái. Điều này sẽ giúp chúng ta tạo ra một Elastic IP có thể được liên kết với NAt Gateway.
Nhấp vào “Phân bổ địa chỉ Elastic IP”.
Để hiểu thêm về Elastic IP hãy nhấp vào đây để xem tài liệu chính thức của AWS.
Nhấp vào “Phân bổ”. Bây giờ, IP này có thể được gán cho cổng NAT.
Bây giờ, hãy chọn IP Elastic(Public) mà chúng ta vừa tạo và nhấp vào "Create VPC". Việc này sẽ mất một thời gian. Đợi cho đến khi VPC được tạo.
Bây giờ, bạn có thể kiểm tra xem VPC đã được tạo với cấu hình yêu cầu chưa. Điều này đã tạo ra một VPC với 1 mạng con công khai và 1 mạng con riêng tư.
Một thể hiện nếu được khởi chạy trong mạng con Riêng tư sẽ không thể truy cập được từ Internet nhưng các thể hiện, nếu được tạo trong mạng con công khai, sẽ có quyền truy cập từ Internet.
Để kiểm tra các mạng con, hãy nhấp vào "Mạng con" ở bảng bên trái. Bây giờ chúng ta có hai mạng con, "Mạng con công khai" và "Mạng con riêng tư".
Để kiểm tra Bảng tuyến đường, hãy nhấp vào "Bảng tuyến đường" ở bảng bên trái. Bạn có thể thấy, chúng ta có 2 bảng định tuyến, 1 cho mạng con công cộng và 1 cho mạng con riêng tư.
Để kiểm tra Internet Gateway, hãy nhấp vào "Internet Gateway" ở bảng bên trái.
Internet Gateway sẽ chịu trách nhiệm cho phép kết nối với Internet. Mỗi VPC chỉ có thể có một Internet Gateway được đính kèm vào.
Để kiểm tra NAt Gateway, hãy nhấp vào "NAT Gateway" ở bảng bên trái. Cổng NAT này được đính kèm vào Mạng con công khai.
Kết thúc bằng việc tạo VPC với Mạng con công khai và riêng tư.
Để xóa VPC mà chúng ta đã tạo ở các bước trước, hãy chọn VPC và nhấp vào "Actions" rồi nhấp vào "Delete VPC".
Trước khi xóa VPC, chúng ta cần xóa NAT Gateway. Nhấp vào "View these NAT gateways" để mở trong một cửa sổ mới.
Chọn NAT gateway, nhấp vào "Actions" và nhấp vào "Delete NAT gateway"
Chúng ta cũng cần phải tách Elastic IP. Nhấp vào “Elastic IPs” trong cửa sổ bên trái, chọn Elastic IP, nhấp vào Actions và nhấp vào “Dissociate address”. Thao tác này sẽ giải phóng Elastic IP.
Bây giờ để xóa VPC, hãy quay lại màn hình trước đó và nhấp vào “Delete VPC”. Thao tác này sẽ xóa VPC cùng với Subnet, bảng định tuyến và các thành phần khác đã tạo.
Một số thành phần của VPC được tính phí cho việc sử dụng của chúng. Nhấp vào đây để biết giá của VPC và hiểu rõ hơn về dịch vụ VPC, bạn có thể tham khảo tài liệu chính thức của AWS.
VPC có thể được tạo theo 2 cách, sử dụng Trình hướng dẫn do AWS cung cấp hoặc thủ công.
Trong bài viết này, chúng ta sẽ xem cách tạo VPC bằng Trình hướng dẫn vì đây là cách đơn giản nhất để bắt đầu.
Điều kiện tiên quyết
- Tài khoản AWS (Tạo nếu bạn chưa có).
Chúng tôi sẽ làm gì?
- Tóm tắt các thành phần chính của VPC.
- Đăng nhập vào AWS.
- Tạo VPC bằng AWS Wizard.
- Xóa VPC
Tóm tắt các thành phần chính của VPC
Các thành phần chính của VPC được đề cập dưới đây.- Đám mây riêng ảo: Mạng riêng được cô lập hợp lý trên AWS.
- Mạng con: Phân chia hợp lý VPC để tạo nhiều mạng con.
- Cổng Internet: Thành phần chịu trách nhiệm thiết lập kết nối với Internet
- NAT Gateway: Dịch vụ Biên dịch địa chỉ mạng (NAT) cho các tài nguyên của chúng tôi trong một mạng con riêng để truy cập Internet, nhưng Internet không thể truy cập các tài nguyên thuộc về mạng con này để giữ cho nó Riêng tư.
- Bảng định tuyến: Thành phần chịu trách nhiệm xác định lưu lượng mạng từ mạng con của chúng tôi được chuyển hướng đến đâu.
Đăng nhập vào AWS
- Nhấp vào tại đây để đến Trang đăng nhập AWS.
Sau khi đăng nhập thành công vào AWS, chúng ta sẽ thấy bảng điều khiển chính với tất cả các dịch vụ được liệt kê như sau.
Tạo VPC
Như tôi đã nói, có 2 cách để bạn có thể tạo VPC. Nếu bạn muốn tạo VPC theo cách thủ công, điều này đòi hỏi bạn phải hiểu sâu sắc về VPC và các thành phần của nó. Cách khác là sử dụng Trình hướng dẫn thực hiện mọi công việc cho bạn.Trong bài viết này, chúng ta sẽ tạo VPC bằng Trình hướng dẫn.
Bây giờ, khi bạn đã ở bảng điều khiển chính, hãy cuộn xuống và nhấp vào "VPC" trong "Mạng và phân phối nội dung" để đi đến Bảng điều khiển VPC
Nhấp vào "Khởi chạy Trình hướng dẫn VPC". Trình hướng dẫn này sẽ giúp chúng ta tạo VPC chỉ bằng vài cú nhấp chuột.
Tại đây, chúng ta có 4 tùy chọn để tạo VPC.
- VPC với một mạng con công khai duy nhất.
- VPC với các mạng con công khai và riêng tư.
- VPC với các mạng con công khai và riêng tư và quyền truy cập VPN phần cứng và
- VPC chỉ có mạng con riêng tư và quyền truy cập VPN phần cứng.
Để tạo VPC với mạng con công khai và riêng tư, hãy chọn tùy chọn thứ hai từ bên trái panel.
Tại đây, bạn có thể chỉ định khối CIDR, nghĩa là phạm vi IP của Mạng con công cộng và riêng tư. Cả hai mạng này sẽ có phạm vi IP khác nhau. Cả hai mạng con này sẽ là một tập hợp con của VPC CIDR chính.
Hãy cùng tìm hiểu điều này.
Tại đây, VPC CIDR 10.10. 0.0/16 có nghĩa là nó sẽ có IP trong phạm vi 10.10.*.* tức là nó sẽ có 32-16=16, 2 ^ 16= 65536 IP
Mạng con công khai 10.10.0.24 có nghĩa là 10.10.0.* tức là nó sẽ có 32-24=8, 2 ^ 8 = 256 IP và
Mạng con riêng tư 10.10.1.24 có nghĩa là 10.10.1.* tức là nó sẽ có 32-24=8, 2 ^ 8 = 256 IP.
Đặt tên mong muốn cho Mạng con công khai và riêng tư.
Để chỉ định IP đàn hồi (IP công khai) cho Cổng NAT, trước tiên bạn cần có IP đó.
IP đàn hồi là IP có thể truy cập được từ Internet.
Để tạo IP đàn hồi, hãy mở cửa sổ sao chép và nhấp vào "IP đàn hồi mới" ở bảng điều khiển bên trái. Điều này sẽ giúp chúng ta tạo ra một Elastic IP có thể được liên kết với NAt Gateway.
Nhấp vào “Phân bổ địa chỉ Elastic IP”.
Để hiểu thêm về Elastic IP hãy nhấp vào đây để xem tài liệu chính thức của AWS.
Nhấp vào “Phân bổ”. Bây giờ, IP này có thể được gán cho cổng NAT.
Bây giờ, hãy chọn IP Elastic(Public) mà chúng ta vừa tạo và nhấp vào "Create VPC". Việc này sẽ mất một thời gian. Đợi cho đến khi VPC được tạo.
Bây giờ, bạn có thể kiểm tra xem VPC đã được tạo với cấu hình yêu cầu chưa. Điều này đã tạo ra một VPC với 1 mạng con công khai và 1 mạng con riêng tư.
Một thể hiện nếu được khởi chạy trong mạng con Riêng tư sẽ không thể truy cập được từ Internet nhưng các thể hiện, nếu được tạo trong mạng con công khai, sẽ có quyền truy cập từ Internet.
Để kiểm tra các mạng con, hãy nhấp vào "Mạng con" ở bảng bên trái. Bây giờ chúng ta có hai mạng con, "Mạng con công khai" và "Mạng con riêng tư".
Để kiểm tra Bảng tuyến đường, hãy nhấp vào "Bảng tuyến đường" ở bảng bên trái. Bạn có thể thấy, chúng ta có 2 bảng định tuyến, 1 cho mạng con công cộng và 1 cho mạng con riêng tư.
Để kiểm tra Internet Gateway, hãy nhấp vào "Internet Gateway" ở bảng bên trái.
Internet Gateway sẽ chịu trách nhiệm cho phép kết nối với Internet. Mỗi VPC chỉ có thể có một Internet Gateway được đính kèm vào.
Để kiểm tra NAt Gateway, hãy nhấp vào "NAT Gateway" ở bảng bên trái. Cổng NAT này được đính kèm vào Mạng con công khai.
Kết thúc bằng việc tạo VPC với Mạng con công khai và riêng tư.
Xóa VPC
Xóa VPC rất.Để xóa VPC mà chúng ta đã tạo ở các bước trước, hãy chọn VPC và nhấp vào "Actions" rồi nhấp vào "Delete VPC".
Trước khi xóa VPC, chúng ta cần xóa NAT Gateway. Nhấp vào "View these NAT gateways" để mở trong một cửa sổ mới.
Chọn NAT gateway, nhấp vào "Actions" và nhấp vào "Delete NAT gateway"
Chúng ta cũng cần phải tách Elastic IP. Nhấp vào “Elastic IPs” trong cửa sổ bên trái, chọn Elastic IP, nhấp vào Actions và nhấp vào “Dissociate address”. Thao tác này sẽ giải phóng Elastic IP.
Bây giờ để xóa VPC, hãy quay lại màn hình trước đó và nhấp vào “Delete VPC”. Thao tác này sẽ xóa VPC cùng với Subnet, bảng định tuyến và các thành phần khác đã tạo.