Monday, December 9, 2024

Amazon VPC

 Amazon VPC (Virtual Private Cloud) je usluga u okviru AWS-a koja omogućava korisnicima da kreiraju izolovane virtuelne mreže unutar AWS infrastrukture. Sa Amazon VPC-om, korisnici mogu definisati vlastite mrežne postavke, kao što su opseg IP adresa, subnets (podmreže), rute, sigurnosne grupe, i druge komponente koje omogućavaju kontrolu nad pristupom resursima u oblaku.

Glavne karakteristike Amazon VPC uključuju:

  1. Izolovana mreža u AWS-u:

    • VPC omogućava korisnicima da kreiraju sopstvene mreže unutar AWS-a koje su izolovane od drugih korisnika. To znači da resursi unutar VPC-a mogu komunicirati međusobno, ali mogu biti ograničeni u pogledu pristupa spoljnim mrežama (ili drugih VPC-a) prema potrebama.

  2. Subnets:

    • VPC se deli na subnets (podmreže), koje su manji delovi VPC-a i služe za organizaciju i upravljanje resursima. Svaka podmreža je dodeljena određenom IP opsegu, i može biti:
      • Public subnet: Podmreža kojoj je omogućen pristup sa Interneta, obično za resurse kao što su web serveri.
      • Private subnet: Podmreža koja nije direktno dostupna sa Interneta, obično se koristi za baze podataka ili aplikacije koje ne treba da budu izložene spoljnim korisnicima.

  3. IP opsezi i CIDR blokovi:

    • Prilikom kreiranja VPC-a, korisnici biraju CIDR blok (Classless Inter-Domain Routing), koji određuje opseg IP adresa dostupnih u toj mreži. Na primer, CIDR blok može biti 10.0.0.0/16, što znači da će biti dostupno 65,536 IP adresa.

  4. Routing i rute:

    • Route tables (rute) omogućavaju korisnicima da definišu kako se saobraćaj usmerava unutar VPC-a, kao i između VPC-a i drugih mreža (kao što su Internet ili on-premises mreže). Na primer, možete definisati rute koje omogućavaju komunikaciju između public i private subnets.

  5. Internet Gateway i NAT Gateway:

    • Internet Gateway (IGW) je resurs koji omogućava VPC-ju da komunicira sa Internetom. Obično je dodeljen public subnet-ima kako bi se omogućio pristup spoljnim resursima.
    • NAT Gateway (Network Address Translation) omogućava privatnim resursima u private subnets da uspostave izlazne veze sa Internetom (npr. za preuzimanje ažuriranja) bez direktnog izlaganja tih resursa spoljnim mrežama.

  6. VPC Peering:

    • VPC Peering omogućava međusobnu komunikaciju između dva različita VPC-a. VPC-ovi mogu biti u istom ili različitim AWS regionima, što omogućava povezivanje resursa u različitim VPC-ovima.

  7. VPN i Direct Connect:

    • AWS VPN omogućava bezbednu i šifrovanu vezu između VPC-a i on-premises infrastrukture ili drugih VPC-a putem Interneta.
    • AWS Direct Connect omogućava privatnu, visoko-propusnu vezu između on-premises infrastrukture i VPC-a, čime se smanjuje latencija i povećava sigurnost.

  8. Security Groups i Network ACLs:

    • Security Groups su virtuelni firewall-i koji kontrolišu ulazni i izlazni saobraćaj za EC2 instance i druge resurse unutar VPC-a. Svaka instanca može biti dodeljena jednoj ili više sigurnosnih grupa.
    • Network ACLs (Access Control Lists) su još jedan nivo zaštite koji kontroliše pristup podmrežama u VPC-u. Za razliku od sigurnosnih grupa, ACL-ovi rade na nivou podmreže i mogu biti konfigurirani za odobravanje ili odbijanje saobraćaja prema specifičnim pravilima.

  9. Elastic IP adrese:

    • Elastic IP je statička IPv4 adresa koja je dodeljena korisniku i može se ponovo dodeliti bilo kojoj instanci u VPC-u. Ove adrese se često koriste za pristup javnim resursima (npr. web serverima) sa Interneta.

  10. VPC Flow Logs:

    • VPC Flow Logs omogućavaju korisnicima da prate i bilježe podatke o mrežnom saobraćaju koji ulazi i izlazi iz VPC-a. Ovo je korisno za sigurnost i rešavanje problema sa mrežnim pristupom.

  11. AWS PrivateLink:

    • PrivateLink omogućava siguran privatni pristup AWS servisima i aplikacijama koje rade u drugim VPC-ovima, bez potrebe za prolaskom saobraćaja kroz Internet.

Amazon VPC je ključna komponenta za izgradnju sigurnih, skalabilnih i izolovanih mrežnih okruženja unutar AWS infrastrukture. Korišćenjem VPC-a, korisnici mogu precizno kontrolisati mrežnu povezanost, sigurnost i pristup resursima, stvarajući tako optimalno i sigurno okruženje za svoje aplikacije.

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

NAT Gateway

  NAT Gateway je potpuno upravljani AWS servis koji omogućava instancama u privatnim subnetima u Amazon VPC -u da uspostave izlazne veze ka...

  • AWS Elastic IP Address
      AWS Elastic IP Address (EIP) je statička IPv4 adresa dodeljena korisnicima AWS-a, koja je vezana za njihov AWS nalog i može biti dodeljen...
  • AWS IAM
      AWS IAM (Identity and Access Management) je servis koji omogućava upravljanje korisnicima, grupama i njihovim privilegijama u okviru AWS ...
  • 20 Docker komandi koje se najčešće koriste
     Evo 20 Docker komandi i kratkog opisa kako se koriste: docker run: pokreće Docker kontejner na osnovu datog slike. docker start: pokreće ve...