View a markdown version of this page

Mengkonfigurasi VPCs - AWS Panduan Preskriptif
Firewall VPCVPC masukVPC KeluarLog Alur VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi VPCs

VPC adalah jaringan yang terisolasi secara logis AWS yang menyerupai jaringan pusat data tradisional. Jaringan yang kuat biasanya mencakup tiga yang berbeda VPCs dalam akun jaringan:

  • Firewall VPC

  • VPC masuk

  • VPC Keluar

Masing-masing VPCs ditunjuk untuk tujuan tertentu. Aplikasi dan layanan lainnya tidak boleh digunakan di dalamnya VPCs kecuali untuk yang dijelaskan dalam panduan ini.

Saat Anda membuat ini VPCs, pilih opsi VPC saja. Kemudian, pilih opsi blok IPv4 CIDR yang dialokasikan IPAM, pilih kolam IPAM yang relevan, dan masukkan netmask yang sesuai.

Firewall VPC

Firewall VPC didedikasikan untuk membuat dan mengkonfigurasi firewall dengan menggunakan. AWS Network Firewall Di VPC firewall, buat enam subnet pribadi:

  • Tiga subnet yang didedikasikan untuk lampiran gateway transit

  • Tiga subnet yang didedikasikan untuk firewall

VPC masuk

Saat mengonfigurasi akun jaringan, pertimbangkan lalu lintas yang datang ke layanan Anda yang di-host. AWS Di VPC inbound, Anda meng-host Application Load Balancer. Anda juga mengonfigurasi AWS WAF firewall standar organisasi dan layanan terkait keamanan lainnya untuk membantu mencegah aktivitas berbahaya yang dapat membahayakan keamanan. Di VPC inbound, buat enam subnet:

  • Tiga subnet publik untuk hosting Application Load Balancer

  • Tiga subnet lampiran gateway transit di mana Anda akan mengonfigurasi perutean ke firewall untuk blok CIDR jaringan lain selain dari blok CIDR VPC masuk

VPC Keluar

VPC keluar mengontrol lalu lintas yang keluar dari akun jaringan. Di VPC keluar, buat enam subnet berikut:

  • Tiga subnet publik di tiga Availability Zone yang berbeda, dengan gateway NAT di setiap subnet.

  • Tiga subnet pribadi di tiga Availability Zones, masing-masing berisi tabel rute yang dikonfigurasi dengan rute 0.0.0.0/0 ke ID ID gateway NAT yang dibuat di subnet publik masing-masing. Pasang gateway transit ke subnet pribadi.

Kaitkan zona host pribadi apa pun dengan VPC keluar.

Log Alur VPC

Untuk merekam semua permintaan ke antarmuka jaringan untuk analisis masa depan, konfigurasikan VPC Flow Logs. Untuk informasi selengkapnya, lihat dokumentasi Amazon VPC dan Konfigurasi Log Aliran VPC untuk sentralisasi di seluruh pola. Akun AWS