Bước 2: Thiết lập các Subnet Public và Subnet Private .... Mục tiêu: Việc tạo VPC Virtual Private Cloud public và private trên AWS Amazon Web Services cung cấp một môi trường mạng ảo an
Trang 1KHOA VIỄN THÔNG 1
BÀI LAB CÁ NHÂN MÔN HỌC: ĐIỆN TOÁN ĐÁM MÂY CHỦ ĐỀ: XÂY DỰNG VIRTUAL PRIVATE CLOUD
TRÊN AMAZON WEB SERVICES
Giảng viên : Nguyễn Thanh Trà
Nhóm môn học : 03
Sinh viên : Hoàng Vinh Hiển - B19DCVT123
Hà Nội, tháng 3 năm 2023
Trang 2MỤC LỤC
DANH MỤC HÌNH VẼ 3
LỜI NÓI ĐẦU 4
1 Tên bài Lab: 5
2 Mục tiêu: 5
3 Mô hình xây dựng, công cụ thực hiện: 5
3.1 Mô hình xây dựng: 5
3.2 Công cụ thực hiện: 5
4 Kết quả: 5
5 Tóm tắt các bước thực hiện: 6
6 Các bước cấu hình cụ thể: 6
6.1 Bước 1: Thiết lập một AWS VPC: 6
6.2 Bước 2: Thiết lập các Subnet Public và Subnet Private 6
6.2.1 Bước 2.1: Thiết lập các Subnet Public: 6
6.2.2 Bước 2.2: Thiết lập Subnet Private: 8
6.3 Bước 3: Thiết lập Internet Gateway 9
6.4 Bước 4: Thêm route ở Public subnet 11
6.5 Bước 5: Đăng nhập EC2 console 12
6.6 Bước 6: Lựa chọn image OS-AMI 13
6.7 Bước 7: Chọn Instance Type 13
6.8 Bước 8: Cấu hình Instance 14
6.9 Bước 9: Thêm lưu trữ 14
6.10 Bước 10: Gán tags 14
6.11 Bước 11: Cấu hình tường lửa Security Group 15
6.12 Bước 12: Khởi chạy Instance 16
KẾT LUẬN 17
Trang 3DANH MỤC HÌNH VẼ
Hình 1 Your VPCs 6
Hình 2 Subnets 7
Hình 3 Chọn VPC cho Public Subnet 1 7
Hình 4 Tạo Public Subnet 1 7
Hình 5 Chọn VPC cho Public Subnet 2 8
Hình 6 Tạo Public Subnet 2 8
Hình 7 Chọn VPC cho Private Subnet 9
Hình 8 Tạo Private Subnet 9
Hình 9 Internet Gateways 9
Hình 10 Thiết lập Internet Gateway 10
Hình 11 Attach cho VPC vừa tạo 10
Hình 12 Route Tables 11
Hình 13 Tạo Route Tables 11
Hình 14 Thêm Route cho Public Subnet 1 và 2 12
Hình 15 Thêm Add Route 12
Hình 16 EC2 13
Hình 17 Chọn image OS-AMI cho EC2 13
Hình 18 Chọn Instance Type cho EC2 14
Hình 19 Cấu hình Instance cho Public Subnet 1 14
Hình 20 Gán Tags 15
Hình 21 Cấu hình tường lửa Security Group 15
Hình 22 Tạo Key Pair 16
Hình 23 Khởi chạy thành công Instance 16
Trang 4LỜI NÓI ĐẦU
Trong AWS, VPC là một dịch vụ cơ bản cho phép người dùng tạo và quản lý một môi trường đám mây riêng tư Với VPC, người dùng có thể thiết lập các tài nguyên đám mây của mình bao gồm máy chủ ảo EC2, các cổng kết nối và các bảng định tuyến VPC cũng cho phép người dùng kiểm soát và cấu hình các địa chỉ IP riêng và mạng phân vùng
Có thể tạo VPC thông qua bảng điều khiển AWS hoặc sử dụng API của AWS Để tạo VPC, cần xác định khu vực AWS muốn sử dụng và đặt tên cho VPC Sau khi đã tạo VPC, có thể tạo các tài nguyên đám mây khác như EC2, RDS và S3 Cũng có thể kết nối VPC với các mạng công cộng và riêng tư khác trên AWS
Trang 51 Tên bài Lab:
Xây dựng Virtual Private Cloud (public subnet, private subnet và EC2 instance) trên Amazon Web Services
2 Mục tiêu:
Việc tạo VPC (Virtual Private Cloud) public và private trên AWS (Amazon Web Services) cung cấp một môi trường mạng ảo an toàn và linh hoạt cho các ứng dụng của người dùng
3 Mô hình xây dựng, công cụ thực hiện:
3.1 Mô hình xây dựng:
3.2 Công cụ thực hiện:
Nền tảng đám mây AWS (Amazon Web Services)
4 Kết quả:
Thiết lập được public subnet, private subnet và EC2 instance trong AWS Từ đó cung cấp cho người dùng một môi trường đáng tin cậy để triển khai ứng dụng và
dịch vụ trên cloud
Trang 6
5 Tóm tắt các bước thực hiện:
+ Bước 1: Thiết lập một AWS VPC
+ Bước 2: Thiết lập các Subnet Public và Subnet Private
+ Bước 3: Thiết lập Internet Gateway
+ Bước 4: Thêm route ở Public subnet
+ Bước 5: Đăng nhập EC2 console
+ Bước 6: Lựa chọn image OS-AMI
+ Bước 7: Chọn Instance Type
+ Bước 8: Cấu hình Instance
+ Bước 9: Thêm lưu trữ
+ Bước 10: Gán tags
+ Bước 11: Cấu hình tường lửa Security group
+ Bước 12: Khởi chạy Instance
6 Các bước cấu hình cụ thể:
6.1 Bước 1: Thiết lập một AWS VPC:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)
Hình 1 Your VPCs
Trong navigation pane, chọn Your VPCs, tiếp tục chọn Create VPC
Name tag: VPC-HIEN-ASG
IPv4 CIDR block: 10.1.0.0/16
6.2 Bước 2: Thiết lập các Subnet Public và Subnet Private
6.2.1 Bước 2.1: Thiết lập các Subnet Public:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)
Trang 7Hình 2 Subnets
Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create
Subnet:
Name tag: PUBSUB1-HIEN-ASG
VPC: VPC-HIEN-ASG
Availability Zone: ap-northeast-1a
IPv4 CIDR block: 10.1.1.0/24
Tiếp theo chọn Create
Hình 3 Chọn VPC cho Public Subnet 1
Hình 4 Tạo Public Subnet 1
Trang 8Tiếp theo, tạo Subnet Public thứ 2:
Chọn Create Subnet
Name tag: PUBSUB2-HIEN-ASG
VPC: VPC-HIEN-ASG
Availability Zone: ap-northeast-1a
IPv4 CIDR block: 10.1.2.0/24
Tiếp theo chọn Create
Hình 5 Chọn VPC cho Public Subnet 2
Hình 6 Tạo Public Subnet 2
6.2.2 Bước 2.2: Thiết lập Subnet Private:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)
Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create
Subnet:
Name tag: PRISUB-HIEN-ASG
VPC: VPC-HIEN-ASG
Availability Zone: ap-northeast-1c
IPv4 CIDR block: 10.1.3.0/24
Tiếp theo chọn Create
Trang 9Hình 7 Chọn VPC cho Private Subnet
Hình 8 Tạo Private Subnet
6.3 Bước 3: Thiết lập Internet Gateway
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)
Hình 9 Internet Gateways
Trang 10Trên thanh điều hướng bên trái, chọn Internet Gateways, tiếp tục chọn
Create Internet Gateways:
Name tag: IGW-HIEN-ASG
Chọn Create
Hình 10 Thiết lập Internet Gateway
Chọn IGW-HIEN-ASG, chọn Action sau đó chọn Attach to VPC:
VPC: VPC-HIEN-ASG
Hình 11 Attach cho VPC vừa tạo
Trang 116.4 Bước 4: Thêm route ở Public subnet
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)
Hình 12 Route Tables
Trên thanh điều hướng bên trái, chọn Route Tables, tiếp tục chọn Create
Route Tables:
Name tag: RT-HIEN-ASG
VPC: VPC-HIEN-ASG
Chọn Create
Hình 13 Tạo Route Tables
Chọn RT-HIEN-ASG, chọn Action sau đó chọn Edit Subnet Association Chọn PUBSUB1-HIEN-ASG và PUBSUB2-HIEN-ASG, sau đó chọn Save
Trang 12Hình 14 Thêm Route cho Public Subnet 1 và 2
Chọn RT-HIEN-ASG, chọn Action rồi chọn Edit Route
Chọn Add Route
Destination: 0.0.0.0/0
Target: IGW-HIEN-ASG
Sau đó chọn Save
Hình 15 Thêm Add Route
6.5 Bước 5: Đăng nhập EC2 console
Truy cập Amazon EC2 Console tại địa chỉ Instances | EC2 Management Console (amazon.com)
Trang 13Hình 16 EC2
Trên thanh điều hướng bên trái, chọn Instances, tiếp tục chọn Launch
Instances
6.6 Bước 6: Lựa chọn image OS-AMI
Chọn an Amazon Machine Image (AMI):
Amazon Linux 2 AMI (HVM), SSD Volume Type
Hình 17 Chọn image OS-AMI cho EC2
6.7 Bước 7: Chọn Instance Type
Chọn an Instance Type:
General purpose t2 micro
Trang 14Hình 18 Chọn Instance Type cho EC2
6.8 Bước 8: Cấu hình Instance
Cấu hình Instance cho Public Subnet
Sau đó chọn Next: Configure Instance Details
Network: VPC-HIEN-ASG
Subnet: PUBSUB1-HIEN-ASG
Auto-asign Public IP: Enable
Hình 19 Cấu hình Instance cho Public Subnet 1
6.9 Bước 9: Thêm lưu trữ
Sau đó chọn Next: Add Storage
6.10 Bước 10: Gán tags
Tiếp tục chọn Next: Add Tags
Gán tags cho Public Subnet
Chọn Add Tag
Key: Name
Value: PUB-LINUX
Trang 15Hình 20 Gán Tags
6.11 Bước 11: Cấu hình tường lửa Security Group
Cấu hình tường lửa Security Group cho Public Subnet
Sau đó chọn Next: Configure Security Group Chọn Configure Security Group
Name: SG-PUB-HIEN-ASG
Hình 21 Cấu hình tường lửa Security Group
Trang 166.12 Bước 12: Khởi chạy Instance
Sau đó chọn Review and Launch, tiếp tục chọn Launch
Một prompt Choose an existing key pair or Create new key pair xuất hiện, sau đó chọn Create a new key pair
Key pair name: awskey
Hình 22 Tạo Key Pair
Chọn View Instance và chờ cho tới khi EC2 khởi tạo xong
Hình 23 Khởi chạy thành công Instance
Trang 17KẾT LUẬN
Tạo một VPC trên AWS là một bước quan trọng để thiết lập một môi trường đám mây riêng tư cho các tài nguyên Việc tạo VPC có thể được thực hiện dễ dàng thông qua bảng điều khiển AWS hoặc API
Tuy nhiên, để đảm bảo an toàn và bảo mật cho VPC, cần tìm hiểu ký về các tùy chọn cấu hình mạng và các quy tắc bảo mật có sẵn trên AWS Cũng nên sử dụng các công
cụ giám sát và bảo mật để đảm bảo rằng VPC luôn được bảo vệ và hoạt động tốt