[AWS Lab] Building Your First Amazon Virtual Private Cloud (VPC) (Part 1)

Tiếp tục cho series tìm hiểu về AWS, hôm nay mình sẽ tiến hành "mày mò" để tạo 1 VPC dựa theo hướng dẫn của bài lab bên dưới.

Building Your First Amazon Virtual Private Cloud (VPC)

Mục đích

• Tạo và hiểu được mục đích của 1 VPC là gì? => Task 1
• Tạo và hiểu được mục đích của 1 public subnet là gì? => Task 2
• Tạo và hiểu được mục đích của 1 Internet Geteway là gì? => Task 3
• Tạo và hiểu được mục đích của 1 Route Table là gì?! => Task 4

Task 1. Tạo 1 VPC

• Sau khi log in vào console của aws, tìm tới service VPC

• Ở VPC dashboard, click Your VPCs

• Click vào VPC và cấu hình như sau rồi nhấn Create

Name tag: HoangNgo VPC => Cái này đơn giản chỉ là tên của VPC mình muốn đặt.

IPv4 CIDR block: 10.0.0.0/16 => Cái này là dải IP version 4 mà mình chỉ định cho VPC của mình

• Để ý thì lúc này trên màn hình có hiện

A VPC is an isolated portion of the AWS cloud populated by AWS objects, such as Amazon EC2 instances.

=> VPC là một phần biệt lập của AWS Cloud, được cư ngụ bởi các objects, chẳng hạn như các instances Amazon EC2. Hay nói đơn giản, VPC như 1 căn nhà riêng, nơi mà người dùng có thể sắp xếp, điều khiển, phân bổ các services của aws, như là EC2 chẳng hạn.

• Như vậy là việc tạo 1 VPC cơ bản là hoàn thành.

Task 2. Tạo 1 public subnet

• Ở VPC dashboard, chọn vào Subnets -> Click Create Subnet

• Cấu hình như sau

Name tag: Public 1

VPC*: lựa chọn VPC đã create ở Task 1

Availability Zone: Chọn zone đầu tiên trong list

IPv4 CIDR block: 10.0.1.0/24 => Chỗ này là dải IP version 4 của subnet

• Tạo subnet thành công

• Sau khi create subnet thì tiến hành "Enable auto-assign public IPv4 address" cho subnet đó. Việc này có ý nghĩa là sẽ cho phép subnet đó tự động cấp 1 địa chỉ IP cho toàn bộ instance mà khởi tạo trong subnet đó.

-> Chọn vào button và click Modify auto-assign IP settings

• Click button Auto-assign IPv4 và nhấn Save

• Tạo 1 public subnet thứ 2 tương tự như các bước đã tạo public subnet đầu tiên

=> Có thể hiểu đơn giản, subnet là các căn phòng nhỏ trong ngôi nhà VPC, mỗi subnet sẽ có 1 mục đích sử dụng riêng khác nhau.

Task 3. Tạo 1 Internet Gateway

• Tại VPC dashboard, chọn vào Internet Gateways và click Create internet gateway

• Đặt name tag cho Internet Gateway rồi click Create

An internet gateway is a virtual router that connects a VPC to the internet. To create a new internet gateway specify the name for the gateway below.

=> Có thể hiểu đơn giản internet gateway như 1 cái cửa để đi ra Internet của căn nhà VPC vậy. Muốn đi ra ngoài thì bắt buộc phải làm cửa thôi

• Create Internet Gateway thành công

• Chọn vào IG đã tạo rồi click Attach to VPC

• Select VPC đã tạo ở task 1 để attach rồi nhấn Attach

=> Thao tác này giống như gắn cửa Internet Gateway vào căn nhà VPC vậy.

Task 4. Tạo 1 Route Table

• Ở dashboard VPC, chọn vào Route Tables và click Create route table

• Đặt name tag và chọn VPC đã tạo ở task 1 rồi click Create

A route table specifies how packets are forwarded between the subnets within your VPC, the internet, and your VPN connection.

=> Có thể hiểu đơn giản, Route table như là các ống dẫn nước trong nhà, cho phép chủ nhà điều kiển được nước được phép chảy từ phòng (subnet) nào tới phòng nào, hay là chảy ra ngoài (internet).

• Create route table thành công

• Sau khi tạo được Route table thì tiến hành thiết lập route theo ý muốn (giống như tiến hành lắp ráp các ống dẫn nước để điều hướng dòng chảy vậy). Chọn vào tab Routes bên dưới màn hình Route table rồi chọn Edit Route

• Chọn add route với cấu hình rồi click Save routes

Destination: 0.0.0.0/0 Target: Là cổng IG đã tạo ở task 3

• Create route thành công

• Sau khi tạo route thành công thì còn phải tạo Subnet Associations để chỉ định subnet nào apply route đã tạo đó. Chọn tab Subnet Associations rồi click Edit Subnet Associations

• Click chọn 2 public Subnet đã tạo ở task 2 rồi nhấn Save

Như vậy, đến đây có thể xem như đã hoàn thành cơ bản 4 mục tiêu đã đề ra ban đầu. Trong phần sau mình sẽ tiếp tục tìm hiểu thêm về private subnet và thực hiện launch 1 web app trên VPC này.

Kết luận

Có thể suy nghĩ VPC như 1 ngôi nhà riêng mà ở đó chủ nhà có toàn quyền để phân chia, sắp xếp các tài nguyên của mình, cũng như cho phép vị khách nào có quyền ghé thăm và sử dụng các tài nguyên đó. Các subnet thì có thể xem như là các căn phòng, được chia ra để phục vụ các mục đích khác nhau. Để căn nhà có thể liên lạc được với thế giới bên ngoài thì cần có cánh cửa Internet Gateway. Route table như là các ống dẫn nước, cho phép chủ nhà điều khiển dòng chảy lưu thông trong nhà, giữa phòng này với phòng khác, hay giữa căn nhà với bên ngoài.