Whitepaper ini hanya untuk referensi sejarah. Beberapa konten mungkin sudah usang dan beberapa tautan mungkin tidak tersedia.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi jaringan
Dengan Amazon Virtual Private Cloud (Amazon VPC), Anda dapat menyediakan bagian yang terisolasi secara logis dari AWS Cloud yang didedikasikan untuk akun Anda. Anda memiliki kontrol penuh atas lingkungan jaringan virtual Anda, termasuk pemilihan rentang alamat IP Anda sendiri, pembuatan subnet, pengaturan keamanan, dan konfigurasi tabel rute dan gateway jaringan.
Subnet adalah berbagai alamat IP di VPC Amazon Anda. Anda dapat meluncurkan sumber daya AWS ke subnet yang Anda pilih. Ggunakan subnet publik untuk sumber daya yang harus terhubung ke internet, dan subnet privat untuk sumber daya yang tidak perlu terhubung ke internet.
Untuk melindungi AWS sumber daya di setiap subnet, Anda dapat menggunakan beberapa lapisan keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan (ACLs).
Tabel berikut menjelaskan perbedaan dasar antara kelompok keamanan dan jaringan ACLs.
| Grup keamanan | Jaringan ACL |
|---|---|
| Beroperasi pada tingkat instance (lapisan pertahanan pertama) | Beroperasi di tingkat subnet (lapisan pertahanan kedua) |
| Mendukung hanya mengizinkan aturan | Mendukung mengizinkan aturan dan menolak aturan |
| Stateful: Lalu lintas pengembalian secara otomatis diizinkan, terlepas dari aturan apa pun | Stateless: Lalu lintas pengembalian harus secara eksplisit diizinkan oleh aturan |
| Mengevaluasi semua aturan sebelum memutuskan apakah akan mengizinkan lalu lintas | Memproses aturan dalam urutan numerik saat memutuskan apakah akan mengizinkan lalu lintas |
| Berlaku untuk sebuah instans hanya jika seseorang menentukan grup keamanan ketika meluncurkan instans, atau mengaitkan grup keamanan dengan instans di lain waktu | Secara otomatis berlaku untuk semua instance di subnet yang terkait dengannya (lapisan pertahanan cadangan, jadi Anda tidak harus bergantung pada seseorang yang menentukan grup keamanan) |
Amazon VPC menyediakan isolasi, keamanan tambahan, dan kemampuan untuk memisahkan EC2 instans Amazon menjadi subnet, dan memungkinkan penggunaan alamat IP pribadi. Semua ini penting dalam implementasi database.
Menerapkan instans Oracle Database di subnet pribadi dan hanya mengizinkan server aplikasi dalam VPC Amazon, atau host bastion dalam VPC Amazon, untuk mengakses instance database.
Buat grup keamanan yang sesuai yang memungkinkan akses hanya ke alamat IP tertentu melalui port yang ditunjuk. Rekomendasi ini berlaku untuk Oracle Database terlepas dari apakah Anda menggunakan Amazon RDS atau Amazon. EC2
Oracle Database dalam subnet pribadi dari VPC Amazon
