1. Trang chủ
  2. » Luận Văn - Báo Cáo

bài lab cá nhân môn học điện toán đám mây chủ đề xây dựng virtual private cloud trên amazon web services

17 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Xây Dựng Virtual Private Cloud Trên Amazon Web Services
Tác giả Hoàng Vinh Hiển
Người hướng dẫn Nguyễn Thanh Trà
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành Điện toán đám mây
Thể loại bài lab cá nhân
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 17
Dung lượng 2,61 MB

Nội dung

Bước 2: Thiết lập các Subnet Public và Subnet Private .... Mục tiêu: Việc tạo VPC Virtual Private Cloud public và private trên AWS Amazon Web Services cung cấp một môi trường mạng ảo an

Trang 1

KHOA VIỄN THÔNG 1

BÀI LAB CÁ NHÂN MÔN HỌC: ĐIỆN TOÁN ĐÁM MÂY CHỦ ĐỀ: XÂY DỰNG VIRTUAL PRIVATE CLOUD

TRÊN AMAZON WEB SERVICES

Giảng viên : Nguyễn Thanh Trà

Nhóm môn học : 03

Sinh viên : Hoàng Vinh Hiển - B19DCVT123

Hà Nội, tháng 3 năm 2023

Trang 2

MỤC LỤC

DANH MỤC HÌNH VẼ 3

LỜI NÓI ĐẦU 4

1 Tên bài Lab: 5

2 Mục tiêu: 5

3 Mô hình xây dựng, công cụ thực hiện: 5

3.1 Mô hình xây dựng: 5

3.2 Công cụ thực hiện: 5

4 Kết quả: 5

5 Tóm tắt các bước thực hiện: 6

6 Các bước cấu hình cụ thể: 6

6.1 Bước 1: Thiết lập một AWS VPC: 6

6.2 Bước 2: Thiết lập các Subnet Public và Subnet Private 6

6.2.1 Bước 2.1: Thiết lập các Subnet Public: 6

6.2.2 Bước 2.2: Thiết lập Subnet Private: 8

6.3 Bước 3: Thiết lập Internet Gateway 9

6.4 Bước 4: Thêm route ở Public subnet 11

6.5 Bước 5: Đăng nhập EC2 console 12

6.6 Bước 6: Lựa chọn image OS-AMI 13

6.7 Bước 7: Chọn Instance Type 13

6.8 Bước 8: Cấu hình Instance 14

6.9 Bước 9: Thêm lưu trữ 14

6.10 Bước 10: Gán tags 14

6.11 Bước 11: Cấu hình tường lửa Security Group 15

6.12 Bước 12: Khởi chạy Instance 16

KẾT LUẬN 17

Trang 3

DANH MỤC HÌNH VẼ

Hình 1 Your VPCs 6

Hình 2 Subnets 7

Hình 3 Chọn VPC cho Public Subnet 1 7

Hình 4 Tạo Public Subnet 1 7

Hình 5 Chọn VPC cho Public Subnet 2 8

Hình 6 Tạo Public Subnet 2 8

Hình 7 Chọn VPC cho Private Subnet 9

Hình 8 Tạo Private Subnet 9

Hình 9 Internet Gateways 9

Hình 10 Thiết lập Internet Gateway 10

Hình 11 Attach cho VPC vừa tạo 10

Hình 12 Route Tables 11

Hình 13 Tạo Route Tables 11

Hình 14 Thêm Route cho Public Subnet 1 và 2 12

Hình 15 Thêm Add Route 12

Hình 16 EC2 13

Hình 17 Chọn image OS-AMI cho EC2 13

Hình 18 Chọn Instance Type cho EC2 14

Hình 19 Cấu hình Instance cho Public Subnet 1 14

Hình 20 Gán Tags 15

Hình 21 Cấu hình tường lửa Security Group 15

Hình 22 Tạo Key Pair 16

Hình 23 Khởi chạy thành công Instance 16

Trang 4

LỜI NÓI ĐẦU

Trong AWS, VPC là một dịch vụ cơ bản cho phép người dùng tạo và quản lý một môi trường đám mây riêng tư Với VPC, người dùng có thể thiết lập các tài nguyên đám mây của mình bao gồm máy chủ ảo EC2, các cổng kết nối và các bảng định tuyến VPC cũng cho phép người dùng kiểm soát và cấu hình các địa chỉ IP riêng và mạng phân vùng

Có thể tạo VPC thông qua bảng điều khiển AWS hoặc sử dụng API của AWS Để tạo VPC, cần xác định khu vực AWS muốn sử dụng và đặt tên cho VPC Sau khi đã tạo VPC, có thể tạo các tài nguyên đám mây khác như EC2, RDS và S3 Cũng có thể kết nối VPC với các mạng công cộng và riêng tư khác trên AWS

Trang 5

1 Tên bài Lab:

Xây dựng Virtual Private Cloud (public subnet, private subnet và EC2 instance) trên Amazon Web Services

2 Mục tiêu:

Việc tạo VPC (Virtual Private Cloud) public và private trên AWS (Amazon Web Services) cung cấp một môi trường mạng ảo an toàn và linh hoạt cho các ứng dụng của người dùng

3 Mô hình xây dựng, công cụ thực hiện:

3.1 Mô hình xây dựng:

3.2 Công cụ thực hiện:

Nền tảng đám mây AWS (Amazon Web Services)

4 Kết quả:

Thiết lập được public subnet, private subnet và EC2 instance trong AWS Từ đó cung cấp cho người dùng một môi trường đáng tin cậy để triển khai ứng dụng và

dịch vụ trên cloud

Trang 6

5 Tóm tắt các bước thực hiện:

+ Bước 1: Thiết lập một AWS VPC

+ Bước 2: Thiết lập các Subnet Public và Subnet Private

+ Bước 3: Thiết lập Internet Gateway

+ Bước 4: Thêm route ở Public subnet

+ Bước 5: Đăng nhập EC2 console

+ Bước 6: Lựa chọn image OS-AMI

+ Bước 7: Chọn Instance Type

+ Bước 8: Cấu hình Instance

+ Bước 9: Thêm lưu trữ

+ Bước 10: Gán tags

+ Bước 11: Cấu hình tường lửa Security group

+ Bước 12: Khởi chạy Instance

6 Các bước cấu hình cụ thể:

6.1 Bước 1: Thiết lập một AWS VPC:

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)

Hình 1 Your VPCs

Trong navigation pane, chọn Your VPCs, tiếp tục chọn Create VPC

 Name tag: VPC-HIEN-ASG

 IPv4 CIDR block: 10.1.0.0/16

6.2 Bước 2: Thiết lập các Subnet Public và Subnet Private

6.2.1 Bước 2.1: Thiết lập các Subnet Public:

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)

Trang 7

Hình 2 Subnets

Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create

Subnet:

 Name tag: PUBSUB1-HIEN-ASG

 VPC: VPC-HIEN-ASG

 Availability Zone: ap-northeast-1a

 IPv4 CIDR block: 10.1.1.0/24

 Tiếp theo chọn Create

Hình 3 Chọn VPC cho Public Subnet 1

Hình 4 Tạo Public Subnet 1

Trang 8

Tiếp theo, tạo Subnet Public thứ 2:

Chọn Create Subnet

 Name tag: PUBSUB2-HIEN-ASG

 VPC: VPC-HIEN-ASG

 Availability Zone: ap-northeast-1a

 IPv4 CIDR block: 10.1.2.0/24

 Tiếp theo chọn Create

Hình 5 Chọn VPC cho Public Subnet 2

Hình 6 Tạo Public Subnet 2

6.2.2 Bước 2.2: Thiết lập Subnet Private:

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)

Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create

Subnet:

 Name tag: PRISUB-HIEN-ASG

 VPC: VPC-HIEN-ASG

 Availability Zone: ap-northeast-1c

 IPv4 CIDR block: 10.1.3.0/24

 Tiếp theo chọn Create

Trang 9

Hình 7 Chọn VPC cho Private Subnet

Hình 8 Tạo Private Subnet

6.3 Bước 3: Thiết lập Internet Gateway

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)

Hình 9 Internet Gateways

Trang 10

Trên thanh điều hướng bên trái, chọn Internet Gateways, tiếp tục chọn

Create Internet Gateways:

 Name tag: IGW-HIEN-ASG

 Chọn Create

Hình 10 Thiết lập Internet Gateway

Chọn IGW-HIEN-ASG, chọn Action sau đó chọn Attach to VPC:

 VPC: VPC-HIEN-ASG

Hình 11 Attach cho VPC vừa tạo

Trang 11

6.4 Bước 4: Thêm route ở Public subnet

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console (amazon.com)

Hình 12 Route Tables

Trên thanh điều hướng bên trái, chọn Route Tables, tiếp tục chọn Create

Route Tables:

 Name tag: RT-HIEN-ASG

 VPC: VPC-HIEN-ASG

 Chọn Create

Hình 13 Tạo Route Tables

Chọn RT-HIEN-ASG, chọn Action sau đó chọn Edit Subnet Association Chọn PUBSUB1-HIEN-ASG và PUBSUB2-HIEN-ASG, sau đó chọn Save

Trang 12

Hình 14 Thêm Route cho Public Subnet 1 và 2

Chọn RT-HIEN-ASG, chọn Action rồi chọn Edit Route

Chọn Add Route

 Destination: 0.0.0.0/0

 Target: IGW-HIEN-ASG

Sau đó chọn Save

Hình 15 Thêm Add Route

6.5 Bước 5: Đăng nhập EC2 console

Truy cập Amazon EC2 Console tại địa chỉ Instances | EC2 Management Console (amazon.com)

Trang 13

Hình 16 EC2

Trên thanh điều hướng bên trái, chọn Instances, tiếp tục chọn Launch

Instances

6.6 Bước 6: Lựa chọn image OS-AMI

Chọn an Amazon Machine Image (AMI):

 Amazon Linux 2 AMI (HVM), SSD Volume Type

Hình 17 Chọn image OS-AMI cho EC2

6.7 Bước 7: Chọn Instance Type

Chọn an Instance Type:

 General purpose t2 micro

Trang 14

Hình 18 Chọn Instance Type cho EC2

6.8 Bước 8: Cấu hình Instance

Cấu hình Instance cho Public Subnet

Sau đó chọn Next: Configure Instance Details

 Network: VPC-HIEN-ASG

 Subnet: PUBSUB1-HIEN-ASG

 Auto-asign Public IP: Enable

Hình 19 Cấu hình Instance cho Public Subnet 1

6.9 Bước 9: Thêm lưu trữ

Sau đó chọn Next: Add Storage

6.10 Bước 10: Gán tags

Tiếp tục chọn Next: Add Tags

Gán tags cho Public Subnet

Chọn Add Tag

 Key: Name

 Value: PUB-LINUX

Trang 15

Hình 20 Gán Tags

6.11 Bước 11: Cấu hình tường lửa Security Group

Cấu hình tường lửa Security Group cho Public Subnet

Sau đó chọn Next: Configure Security Group Chọn Configure Security Group

 Name: SG-PUB-HIEN-ASG

Hình 21 Cấu hình tường lửa Security Group

Trang 16

6.12 Bước 12: Khởi chạy Instance

Sau đó chọn Review and Launch, tiếp tục chọn Launch

Một prompt Choose an existing key pair or Create new key pair xuất hiện, sau đó chọn Create a new key pair

 Key pair name: awskey

Hình 22 Tạo Key Pair

Chọn View Instance và chờ cho tới khi EC2 khởi tạo xong

Hình 23 Khởi chạy thành công Instance

Trang 17

KẾT LUẬN

Tạo một VPC trên AWS là một bước quan trọng để thiết lập một môi trường đám mây riêng tư cho các tài nguyên Việc tạo VPC có thể được thực hiện dễ dàng thông qua bảng điều khiển AWS hoặc API

Tuy nhiên, để đảm bảo an toàn và bảo mật cho VPC, cần tìm hiểu ký về các tùy chọn cấu hình mạng và các quy tắc bảo mật có sẵn trên AWS Cũng nên sử dụng các công

cụ giám sát và bảo mật để đảm bảo rằng VPC luôn được bảo vệ và hoạt động tốt

Ngày đăng: 24/04/2024, 09:17

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w