Jelaskan arsitektur jaringan VPC Anda - Amazon Virtual Private Cloud
Lokasi geografisSubnetKonektivitas jaringanKontrol keamananManajemen lalu lintasSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jelaskan arsitektur jaringan VPC Anda

Amazon VPC memungkinkan Anda untuk menentukan jaringan virtual yang terisolasi secara logis di AWS Cloud, yang dikenal sebagai virtual private cloud (VPC). Buat terpisah VPCs untuk mengisolasi infrastruktur berdasarkan beban kerja atau entitas organisasi. Anda dapat mengonfigurasi Anda VPCs dengan memilih rentang alamat IP, mengonfigurasi perutean, dan menambahkan gateway jaringan untuk menghubungkan Anda VPCs satu sama lain, internet, atau ke jaringan perusahaan Anda sendiri. Anda meluncurkan AWS sumber daya, seperti EC2 instans atau instans RDS, di situs Anda. VPCs

Tabel berikut menjelaskan karakteristik kunci dari jaringan VPC. Administrator jaringan dapat menggunakan panduan ini untuk menjelaskan arsitektur dan konfigurasi jaringan VPC Anda. Memiliki informasi ini memungkinkan mereka untuk mengonfigurasi jaringan yang setara secara fungsional di tempat atau menggunakan Penyedia Cloud lain.

Karakteristik Deskripsi
Lokasi geografis Amazon VPC di-host di semua AWS Wilayah di seluruh dunia. Anda dapat memilih Wilayah untuk jaringan VPC Anda yang menempatkan AWS sumber daya Anda paling dekat dengan pelanggan Anda.
Subnet Subnet yang Anda tentukan untuk menentukan batas jaringan Anda VPCs dan menentukan alamat IP untuk AWS sumber daya Anda. Anda dapat menambahkan subnet di beberapa Availability Zone untuk meningkatkan ketersediaan sumber daya Anda.
Konektivitas jaringan Gateway yang Anda lampirkan ke subnet Anda VPCs untuk menyediakan konektivitas antara jaringan VPC Anda dan jaringan lain, seperti subnet lain VPCs atau subnet, internet, atau jaringan lokal Anda.
Kontrol keamanan Grup keamanan yang Anda buat untuk VPCs mengontrol lalu lintas ke dan dari sumber daya terkait, seperti sumber daya komputasi, sumber daya database, dan penyeimbang beban. Setiap subnet memiliki ACL jaringan yang mengontrol lalu lintas yang masuk dan keluar dari subnet.
Manajemen lalu lintas Aturan routing mengontrol arus lalu lintas antara subnet, VPCs, dan lokasi eksternal. Load balancer yang disediakan oleh Elastic Load Balancing mendistribusikan lalu lintas masuk ke beberapa target, EC2 seperti instans, kontainer, dan fungsi Lambda.

Lokasi geografis

Amazon VPC tersedia di setiap AWS Wilayah di seluruh dunia. Setiap Wilayah adalah wilayah geografis yang terpisah. Anda dapat menurunkan latensi jaringan saat membuat VPCs sumber daya di Wilayah yang dekat dengan mayoritas pengguna.

Anda dapat menggunakan Amazon EC2 Global View untuk mencantumkan VPCs seluruh Wilayah menggunakan antarmuka pengguna grafis (tidak ada antarmuka program yang setara). Dengan konsol Amazon VPC, AWS API, dan antarmuka baris AWS perintah, Anda harus mencantumkan sumber daya VPC dan VPCs VPC untuk setiap Wilayah satu per satu.

Mengapa ini penting

Setelah Anda menentukan lokasi Anda VPCs , Anda dapat memutuskan apakah akan mengonfigurasi jaringan yang setara secara fungsional di lokasi yang sama atau lokasi yang berbeda, tergantung pada kebutuhan Anda.

Untuk mendapatkan ringkasan Anda VPCs di semua Wilayah

  1. Buka konsol Amazon EC2 Global View di https://console.aws.amazon.com/ec2globalview/rumah.

  2. Pada tab Region explorer, di bawah Ringkasan VPCs, periksa jumlah sumber daya, yang mencakup jumlah VPCs dan jumlah Wilayah. Ini termasuk default VPCs yang AWS dibuat atas nama Anda dan nondefault VPCs yang Anda buat. Klik teks yang digarisbawahi untuk melihat bagaimana jumlah VPC tersebar di seluruh Wilayah. Jika suatu Wilayah hanya memiliki satu VPC, kemungkinan besar itu adalah VPC default untuk Wilayah tersebut.

  3. Pada tab Pencarian global, pilih filter klien Jenis sumber daya = Vpc. Anda dapat memfilter hasil lebih lanjut dengan menentukan Wilayah atau tag.

Untuk mendapatkan VPCs di Wilayah menggunakan AWS CLI

Gunakan perintah deskripsi-vpcs berikut. Anda harus menjalankan perintah ini di setiap Wilayah tempat Anda memilikinya VPCs. --queryParameter hanya mencakup VPC IDs dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

aws ec2 describe-vpcs \
    --region us-east-2 \
    --query "Vpcs[*].VpcId"

Setiap Wilayah dilengkapi dengan VPC default. Jika Anda tidak menggunakan default VPCs, Anda dapat mengecualikan mereka dari hasil dengan menambahkan filter berikut.

--filters Name=is-default,Values=false

Subnet

Subnet adalah batas jaringan logis dalam VPC. Saat Anda membuat subnet, Anda menetapkan blok alamat IP. Sumber daya yang Anda luncurkan ke subnet diberi alamat IP dari blok alamat IP untuk subnet. Alamat IP memungkinkan sumber daya untuk berkomunikasi satu sama lain melalui jaringan lokal atau internet.

Peta sumber daya di konsol VPC Amazon menyediakan representasi visual dari subnet untuk VPC Anda.

Mengapa ini penting

Subnet memungkinkan administrator jaringan untuk menerapkan batas keamanan dan mengontrol lalu lintas antara tingkatan aplikasi. Dengan mencatat alamat IP subnet Anda, Anda dapat membantu memastikan bahwa sumber daya dalam jaringan yang setara secara fungsional dapat berkomunikasi dengan klien atau aplikasi yang sama dengan yang mereka dapat di jaringan VPC Anda.

Untuk melihat subnet untuk VPC menggunakan peta sumber daya

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih VPCs.

  3. Pilih kotak centang untuk VPC.

  4. Pilih tab Peta sumber daya.

  5. Di panel VPC, pilih Tampilkan detail. Panel Subnet mencantumkan semua subnet di VPC dan menunjukkan rentang alamat IP mereka. Arahkan kursor ke subnet untuk menyorot tabel rute terkait dan koneksi jaringan. Untuk detail lebih lanjut, klik tautan untuk membuka halaman detail subnet.

Untuk mendeskripsikan subnet untuk VPC menggunakan AWS CLI

Gunakan perintah deskripsi-subnet berikut. --filtersParameter mencakup pencarian untuk menggambarkan subnet untuk VPC yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

aws ec2 describe-subnets \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query Subnets[*].[SubnetId,AvailabilityZoneId,CidrBlock,Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock] \
    --output table

Berikut ini adalah output contoh. Kolom tersebut adalah ID subnet, ID AZ, rentang IPv4 alamat, dan rentang IPv6 alamat pertama (jika ada).

---------------------------------------------------------------------------------------
|                                   DescribeSubnets                                   |
+---------------------------+-----------+----------------+----------------------------+
|  subnet-0d2d1b81e0bc9c6d4 |  usw2-az1 |  10.0.144.0/20 |  2600:1f14:1e6e:a003::/64  |
|  subnet-0e01d500780bb7468 |  usw2-az1 |  10.0.16.0/20  |  2600:1f14:1e6e:a001::/64  |
|  subnet-0eb17d85f5dfd33b1 |  usw2-az2 |  10.0.128.0/20 |  2600:1f14:1e6e:a002::/64  |
|  subnet-0e990c67809773b19 |  usw2-az2 |  10.0.0.0/20   |  2600:1f14:1e6e:a000::/64  |
+---------------------------+-----------+----------------+----------------------------+

Konektivitas jaringan

Opsi konektivitas yang disediakan oleh Amazon VPC memungkinkan Anda membuat jaringan yang terbentang VPCs di beberapa akun dan Wilayah serta jaringan jarak jauh.

Anda dapat menggunakan peta sumber daya di konsol VPC Amazon untuk mengetahui apakah Anda VPCs menggunakan gateway internet, gateway internet khusus egres, gateway NAT, atau titik akhir VPC gateway. Peta sumber daya tidak menunjukkan gateway transit, koneksi peering, gateway pribadi virtual, atau jenis titik akhir VPC lainnya yang sedang digunakan. Anda bisa mendapatkan daftar lengkap gateway dan koneksi peering untuk VPC dengan mendeskripsikannya satu per satu menggunakan konsol, API, atau antarmuka baris perintah.

Mengapa ini penting

Setelah Anda memahami konektivitas yang disediakan oleh jaringan VPC Anda, Anda dapat memastikan bahwa sumber daya dalam jaringan yang setara secara fungsional dapat berkomunikasi dengan sumber daya lokal dan jarak jauh yang sama.

Untuk melihat koneksi jaringan untuk VPC menggunakan peta sumber daya

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih VPCs.

  3. Pilih kotak centang untuk VPC.

  4. Pilih tab Peta sumber daya.

  5. Di panel VPC, pilih Tampilkan detail. Panel koneksi Jaringan mencantumkan gateway internet, gateway internet khusus egres, gateway NAT, dan titik akhir VPC gateway. Jika jenis sumber daya tidak jelas, arahkan kursor ke ikon tautan untuk koneksi jaringan dan periksa URL yang dihasilkan. URL ini adalah tautan ke sumber daya di konsol, dan berisi jenis sumber daya dan ID sumber daya (misalnya,internetGatewayId=igw-0123456780abcdef).

Untuk mendapatkan koneksi jaringan untuk Anda VPCs menggunakan AWS CLI

  1. Gunakan describe-internet-gatewaysperintah berikut untuk mendapatkan gateway internet untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-internet-gateways \
    --region us-east-2 \
    --query InternetGateways[*].[Attachments[0].VpcId,InternetGatewayId] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC IDs dan gateway internet. IDs

    ----------------------------------------------------
|             DescribeInternetGateways             |
+------------------------+-------------------------+
|  None                  |  igw-04c61dba10EXAMPLE  |
|  vpc-0bf4c2739bEXAMPLE |  igw-09737a4029EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  igw-0c562bd22aEXAMPLE  |
|  vpc-0ea9d41094EXAMPLE |  igw-0e06f7033dEXAMPLE  |
|  vpc-03b86de356EXAMPLE |  igw-0a9ff72d05EXAMPLE  |
+------------------------+-------------------------+

  2. Gunakan perintah describe-egress-only-internet-gateways berikut untuk mendapatkan gateway internet khusus egress untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-egress-only-internet-gateways \
    --region us-east-2 \
    --query EgressOnlyInternetGateways[*].[Attachments[0].VpcId,EgressOnlyInternetGatewayId] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC IDs dan gateway internet khusus egres. IDs

    -----------------------------------------------------
|        DescribeEgressOnlyInternetGateways         |
+------------------------+--------------------------+
|  vpc-060415a18fEXAMPLE |  eigw-0b8ca558acEXAMPLE  |
+------------------------+--------------------------+

  3. Gunakan describe-nat-gatewaysperintah berikut untuk mendapatkan gateway NAT untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-nat-gateways \
    --region us-east-2 \
    --query NatGateways[*].[VpcId,NatGatewayId,SubnetId] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC IDs, gateway IDs NAT, dan subnet. IDs

    ---------------------------------------------------------------------------------
|                              DescribeNatGateways                              |
+------------------------+-------------------------+----------------------------+
|  vpc-060415a18fEXAMPLE |  nat-026316334aEXAMPLE  |  subnet-0eb17d85f5EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  nat-0f08bc5f52EXAMPLE  |  subnet-0d2d1b81e0EXAMPLE  |
+------------------------+-------------------------+----------------------------+

  4. Gunakan perintah describe-transit-gateway-vpc-attachments berikut untuk mendapatkan lampiran VPC gateway transit untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-transit-gateway-vpc-attachments \
    --region us-east-2 \
    --query TransitGatewayVpcAttachments[*].[VpcId,TransitGatewayId,length(SubnetIds[])] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC IDs, gateway transit IDs, dan jumlah subnet.

    ---------------------------------------------------------
|         DescribeTransitGatewayVpcAttachments          |
+------------------------+-------------------------+----+
|  vpc-0bf4c2739bEXAMPLE |  tgw-055dc4e47bEXAMPLE  |  4 |
|  vpc-0ea9d41094EXAMPLE |  tgw-055dc4e47bEXAMPLE  |  2 |
+------------------------+-------------------------+----+

  5. Gunakan describe-vpc-peering-connectionsperintah berikut untuk mendapatkan koneksi peering untuk VPCs di Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-vpc-peering-connections \
    --region us-east-2 \
    --query VpcPeeringConnections[*].[AccepterVpcInfo.VpcId,RequesterVpcInfo.VpcId] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC penerima, pemilik IDs VPC penerima, VPC pemohon, dan pemilik VPC pemohon IDs.

    ------------------------------------------------------------------------------------
|                          DescribeVpcPeeringConnections                           |
+------------------------+---------------+------------------------+----------------+
|  vpc-0ea9d41094EXAMPLE |  123456789012 |  vpc-03b86de356EXAMPLE |  123456789012  |
+------------------------+---------------+------------------------+----------------+

  6. Gunakan describe-vpn-gatewaysperintah berikut untuk mendapatkan gateway pribadi virtual untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-vpn-gateways \
    --region us-east-2 \
    --query VpnGateways[*].[VpcAttachments[0].VpcId,VpnGatewayId] \
    --output table

    Berikut ini adalah output contoh. Kolom menunjukkan VPC IDs dan gateway pribadi virtual. IDs

    ----------------------------------------------------
|                DescribeVpnGateways               |
+------------------------+-------------------------+
|  vpc-0bf4c2739bEXAMPLE |  vgw-0cb3226c4aEXAMPLE  |
+------------------------+-------------------------+

  7. Gunakan describe-vpc-endpointsperintah berikut untuk mendapatkan titik akhir VPC untuk Wilayah yang ditentukan. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

    aws ec2 describe-vpc-endpoints \
    --region us-east-2 \
    --query 'VpcEndpoints[*].[VpcId,VpcEndpointType,ServiceName||ServiceNetworkArn||ResourceConfigurationArn]' \
    --output table

    Berikut ini adalah output contoh. Kolom pertama menunjukkan ID VPC dan kolom kedua menunjukkan jenis titik akhir VPC. Kolom ketiga tergantung pada jenis titik akhir, dan menunjukkan nama layanan, ARN konfigurasi sumber daya, atau ARN jaringan layanan.

    ----------------------------------------------------------------------------------------------------------------------------------------
|                                                         DescribeVpcEndpoints                                                         |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-0bf4c2739bc05a694 |  Gateway        |  com.amazonaws.us-west-2.s3                                                               |
|  vpc-0ea9d410947d27b7d |  Interface      |  com.amazonaws.us-west-2.logs                                                             |
|  vpc-0bf4c2739bc05a694 |  Resource       |  arn:aws:vpc-lattice:us-east-2:123456789012:resourceconfiguration/rcfg-07129f3acded87625  |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+

Kontrol keamanan

Kontrol keamanan yang disediakan oleh Amazon VPC menentukan akses jaringan ke sumber daya Anda VPCs dan sumber daya yang digunakan di Anda. VPCs

Mengapa ini penting

Setelah Anda menentukan lalu lintas masuk yang diizinkan untuk mencapai subnet dan sumber daya Anda dan lalu lintas keluaran yang diizinkan untuk meninggalkan subnet dan sumber daya Anda, Anda dapat merencanakan aturan firewall yang diperlukan untuk jaringan yang setara secara fungsional.

Grup keamanan

Grup keamanan memungkinkan lalu lintas masuk dan keluar tertentu di tingkat sumber daya. Kelompok keamanan adalah mekanisme utama untuk mengontrol akses ke sumber daya di Anda VPCs.

Untuk mendapatkan grup keamanan untuk Anda VPCs

Gunakan describe-security-groupsperintah berikut untuk menampilkan grup keamanan untuk VPC yang ditentukan.

aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query SecurityGroups[*].GroupId
Untuk mendapatkan aturan masuk untuk grup keamanan

Gunakan describe-security-group-rulesperintah berikut untuk menampilkan aturan untuk grup keamanan yang ditentukan di mana IsEgress beradafalse.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`false`]'
Untuk mendapatkan aturan keluar untuk grup keamanan

Gunakan describe-security-group-rulesperintah berikut untuk menampilkan aturan untuk grup keamanan yang ditentukan di mana IsEgress beradatrue.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`true`]'

Jaringan ACLs

Network Access Control List (ACL) memungkinkan atau menolak lalu lintas masuk dan keluar tertentu di tingkat subnet. Anda dapat menggunakan jaringan ACLs seperti defense-in-depth jika sumber daya digunakan tanpa grup keamanan yang benar.

Untuk mendapatkan jaringan ACLs untuk subnet Anda

Gunakan describe-network-aclsperintah berikut untuk menampilkan jaringan ACLs untuk VPC yang ditentukan dan asosiasi subnet mereka.

aws ec2 describe-network-acls \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "NetworkAcls[*].{ID:NetworkAclId,Subnets:Associations[].SubnetId}"
Untuk mendapatkan aturan masuk untuk ACL jaringan

Gunakan describe-network-aclsperintah berikut untuk menampilkan aturan untuk ACL jaringan tertentu di Egress manafalse.

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`false`]'
Untuk mendapatkan aturan keluar untuk ACL jaringan

Gunakan describe-network-aclsperintah berikut untuk menampilkan aturan untuk ACL jaringan tertentu di Egress manatrue.

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`true`]'

Manajemen lalu lintas

Manajemen lalu lintas yang efektif menggabungkan keputusan routing tingkat jaringan yang disediakan oleh tabel rute dengan strategi distribusi tingkat aplikasi yang disediakan oleh load balancing.

Mengapa ini penting

Administrator jaringan harus merancang subnet, routing, resolusi DNS, dan load balancing untuk mengoptimalkan arus lalu lintas sambil mempertahankan batas keamanan dan persyaratan kinerja. Dengan mencatat konfigurasi komponen-komponen ini di jaringan VPC Anda, Anda dapat membantu memastikan bahwa sumber daya dalam jaringan yang setara secara fungsional dapat berkomunikasi dengan klien atau perangkat yang sama dengan yang mereka dapat di jaringan VPC Anda.

Tabel rute

Tabel rute menentukan bagaimana lalu lintas jaringan mengalir melintasi batas-batas jaringan seperti subnet VPCs, jaringan lokal, dan internet.

Peta sumber daya di konsol VPC Amazon menyediakan representasi visual dari tabel rute untuk VPC Anda.

Untuk melihat tabel rute untuk VPC menggunakan peta sumber daya

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih VPCs.

  3. Pilih kotak centang untuk VPC.

  4. Pilih tab Peta sumber daya.

  5. Panel tabel Route mencantumkan semua tabel rute untuk VPC. Arahkan kursor ke tabel rute untuk menyorot subnet terkait dan koneksi jaringan. Untuk detail lebih lanjut, klik tautan untuk membuka halaman detail tabel rute.

Untuk menggambarkan tabel rute Anda

Gunakan describe-route-tablesperintah untuk menggambarkan tabel rute untuk VPC yang ditentukan dan asosiasi subnetnya.

aws ec2 describe-route-tables \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "RouteTables[*].{ID:RouteTableId,Subnets:Associations[].SubnetId}"
Untuk mendapatkan rute untuk tabel rute

Gunakan describe-route-tablesperintah untuk menggambarkan rute untuk tabel rute yang ditentukan.

aws ec2 describe-route-tables \
    --route-table-ids rtb-02ec01715bEXAMPLE \
    --query RouteTables[*].Routes

Pengaturan opsi DHCP

VPC Anda memiliki set opsi DHCP yang dapat Anda gunakan untuk mengkonfigurasi berbagai pengaturan jaringan. Misalnya, Anda dapat mengonfigurasi server DNS khusus sehingga EC2 instance Anda dapat menyelesaikan nama host internal menggunakan infrastruktur DNS yang ada. Untuk informasi selengkapnya, lihat Konsep set opsi DHCP.

Untuk menjelaskan opsi DHCP untuk VPC Anda

Gunakan describe-dhcp-optionsperintah untuk menggambarkan opsi DHCP yang ditentukan. Contoh ini juga mendapatkan ID opsi DHCP untuk VPC yang ditentukan menggunakan perintah deskripsi-vpcs.

aws ec2 describe-dhcp-options \
    --dhcp-options-id "$(aws ec2 describe-vpcs \
        --vpc-id vpc-1234567890abcdef0 \   
        --query Vpcs[].DhcpOptionsId --output text)"

Berikut ini adalah contoh output untuk VPC yang menggunakan opsi DHCP default.

{
    "DhcpOptions": [
        {
            "OwnerId": "415546850671",
            "Tags": [],
            "DhcpOptionsId": "dopt-1234567890abcdef0",
            "DhcpConfigurations": [
                {
                    "Key": "domain-name",
                    "Values": [
                        {
                            "Value": "us-west-2.compute.internal"
                        }
                    ]
                },
                {
                    "Key": "domain-name-servers",
                    "Values": [
                        {
                            "Value": "AmazonProvidedDNS"
                        }
                    ]
                }
            ]
        }
    ]
}

Penyeimbang beban

Load balancing mendistribusikan lalu lintas masuk dari klien di beberapa target. Load balancer memantau kesehatan target dan secara otomatis menghapus target yang tidak sehat dari distribusi lalu lintas, memastikan bahwa hanya target sehat yang digunakan. Ini meningkatkan ketersediaan dan kinerja aplikasi Anda dan mengoptimalkan pemanfaatan sumber daya. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna Penyeimbang Beban Elastis.

Untuk menggambarkan penyeimbang beban Anda

Gunakan describe-load-balancersperintah untuk menampilkan penyeimbang beban untuk VPC yang ditentukan.

aws elbv2 describe-load-balancers \
    --query 'LoadBalancers[?VpcId==`vpc-1234567890abcdef0`].LoadBalancerArn'

Berikut ini adalah layanan atau fitur opsional yang mungkin Anda gunakan di jaringan VPC Anda: