Tìm hiểu về AWS VPC. Hướng dẫn tạo VPC với Subnet, Route Table, Security Group, NACL

Amazon Virtual Private Cloud (Amazon VPC) – là “Amazon đám mây riêng ảo”, nơi đây bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn phạm vi địa chỉ IP (IPv4 & IPv6), tạo các mạng con (Subnet), và cấu hình các bảng định tuyến (Route Tables) và cổng mạng (Gatewall). Bạn có thể sử dụng cả IPv4 và IPv6 trong VPC để truy cập an toàn và dễ dàng vào tài nguyên và ứng dụng.

Các tài nguyên của VPC sẽ tách biệt với các VPC khác và thường trải dài trên nhiều AZ khác nhau để đảm bảo tính dự phòng. Trong VPC, người có thể khởi tạo các subnet trong các CIDR khác nhau.


				VPC with the main route table

Trong bài viết này tôi hướng dẫn các bạn tạo máy chủ ảo EC2, không sử dụng VPC và subnet mặc định do AWS cung cấp. Thay vào đó chúng ta sẽ tạo VPC riêng và subnet với dải địa chỉ tùy biến riêng.

Cấu hình VPC

  • IGW: sử dụng mặc định
  • VPC network: 10.0.0.0/16
  • Subnet: 10.0.0.0/24
  • EC2: Subnet net 10.0.0.5

Mô hình triển khai


                Using an internet gateway

Các bước thực hiện

Bước 1: Tạo mới VPC

2. Create VPC

Bước 2: Tạo mới Subnet

2. Create VPC

Bước 3: Gỡ liên kết giữa IGW và subnet mặc định

Mặc định trong account người dùng khi sử dụng AWS sẽ được cấp phát một IGW (Internet Gateway) do vậy khi tạo VPC và subnet mới cần phải gỡ liên kết mặc định giữa IGW và VPC/Subnet mặc định trước khi gắn vào VPC mới.

Truy cập vào VPC - Internet Gateway

Associate Virtual Private Gateways to Direct Connect Gateways in AWS
Detach VPC và IGW

Trong quá trình thực hiên bạn có thể nhận được thông báo lỗi khi Detach liên kết giữa VPC và IGW.

Unable to delete an AWS Internet Gateway - Learn Software ...
Thông báo lỗi khi vẫn còn liên kết với các Public IP

Lỗi này có thể do một số các tài nguyên của VPC vẫn còn gắn Public IP như:

  • Amazon EC2 instances
  • Amazon RDS instances
  • Amazon Redshift cluster
  • VPC NAT Gateways

Các Public IP này có thể được gán với các Elastic IP Address hoặc “auto-assign Public IP address”

Lưu ý bạn cũng cần đợt từ 5-10 phút sau khi bỏ gán để AWS nhận biết IGW đã detach hoàn toàn với tài nguyên Public IP.

Bước 4: Gán EC2 vào subnet vừa tạo

How to Create EC2 Instance in AWS: Step by Step Tutorial

Bước 5: Test truy cập EC2 từ putty, nếu thành công nghĩa là bạn đã hoàn thành việc cấu hình.

How-To Guide – Use PuTTY to access EC2 Linux Instances via SSH ...

Thay đổi VPC trên EC2

Để thay đổi VPC trên EC2, thực hiện các bước sau:

  • Tạo (AMI) từ instance gốc.
  • Sử dụng AMI vừa tạo để khởi động EC2 mới.
  • Gán lại Elastic IP/VPC/Subnet sang instance vừa tạo.

Video hướng dẫn trực tiếp:

Tham khảo

https://www.youtube.com/watch?v=gUesnoDzNr4

https://aws.amazon.com/premiumsupport/knowledge-center/move-ec2-instance/

Leave a Reply

Your email address will not be published. Required fields are marked *