Ikhtisar Amazon VPC
Amazon VPC (Singkatan dari “ DI DALAM maya P bersaing C loud”) adalah layanan jaringan yang membantu pengguna membangun jaringan virtual mereka sendiri yang terisolasi secara logis di dalam AWS cloud. AWS menyediakan banyak komponen jaringan yang dapat digunakan dan dikonfigurasi untuk membangun lingkungan jaringan yang fleksibel dan aman untuk aplikasi dan sumber daya Anda di cloud.
AWS VPC memberikan banyak manfaat, seperti keamanan yang ditingkatkan, isolasi sumber daya, fleksibilitas dalam konfigurasi jaringan, dan kemampuan untuk memperluas jaringan lokal yang ada ke AWS cloud.
Dengan Amazon VPC, pelanggan dapat menentukan subnet dan rentang alamat IP mereka. Selain itu, ini membantu dalam mengonfigurasi tabel rute dan gateway jaringan untuk membangun konektivitas antara VPC mereka dan jaringan lain di tempat dan di cloud.
Komponen Jaringan VPC
Mari kita bahas komponen AWS yang digunakan di AWS VPC Networking:
VPC
VPC itu sendiri adalah komponen jaringan utama karena berfungsi sebagai pusat data virtual di dalam AWS, yang memungkinkan pengguna menentukan lingkungan jaringan pribadi mereka.
Subnet
Subnet adalah subdivisi dari rentang alamat IP VPC. Ini memungkinkan pengguna untuk membagi VPC menjadi jaringan yang lebih kecil dalam zona ketersediaan spesifik suatu wilayah. Ada subnet Publik (untuk sumber daya yang akan diekspos di luar jaringan VPC melalui Gateway Internet) dan Pribadi (untuk sumber daya yang tidak diekspos di luar jaringan VPC).
Gateway Jaringan
Gateway jaringan, seperti Gateway Internet dan Gateway VPN adalah komponen penting VPC. Mereka dapat diskalakan, komponen tersedia yang memungkinkan koneksi dan komunikasi antara VPC ke Internet atau VPC lainnya.
Tabel Rute
Tabel rute berisi aturan yang menentukan cara mengontrol lalu lintas antar subnet di dalam VPC dan mengelola perutean lalu lintas di dalam dan di luar VPC.
Daftar Kontrol Akses Jaringan (ACL)
Daftar Kontrol Akses Jaringan adalah aturan opsional untuk memastikan keamanan di tingkat subnet dengan mengontrol lalu lintasnya. Mereka mengizinkan atau menolak lalu lintas masuk dan keluar sesuai dengan aturan yang ditentukan pengguna.
Grup Keamanan
Grup keamanan terdiri dari seperangkat aturan firewall yang mengontrol lalu lintas masuk dan keluar untuk instance dalam VPC.
Peering VPC
Peering VPC membantu pengguna dalam menghubungkan satu VPC ke VPC lain menggunakan alamat IPv4 atau IPv6 pribadi. Ini memungkinkan instance di VPC yang di-peering untuk berkomunikasi satu sama lain.
Kesimpulan
Amazon VPC membantu pelanggan membuat jaringan virtual mereka sendiri yang terisolasi secara logis. AWS menyediakan berbagai komponen jaringan, seperti tabel rute, subnet, dan peering VPC yang dapat digunakan di AWS VPC sebagai sumber daya untuk membangun lingkungan jaringan. Pengguna dapat membuat aplikasi dan sumber daya mereka di lingkungan ini.