Let’s travel together.

Amazon Virtual Private Cloud (Amazon VPC)

Apa itu Amazon Virtual Private Cloud (Amazon VPC) ? Amazon Virtual Private Cloud (Amazon VPC) memungkinkan pengembang untuk membuat jaringan virtual untuk sumber daya di bagian awan Amazon Web Services yang terisolasi.

Pengguna AWS dapat terhubung ke Amazon VPC melalui gateway Internet, pusat data lokal melalui alat Koneksi Hardware Virtual Private Network (VPN) atau melalui berbagai alat AWS dan VPC vendor lainnya.

Amazon VPC memungkinkan kontrol yang lebih rinci dari jaringan cloud, yang menyediakan lapisan keamanan ekstra untuk beban kerja dan data. Seorang pengguna dapat menentukan konfigurasi jaringan seperti rentang alamat IP serta tabel rute dan mengelola gateway jaringan dan subnet; subnet adalah bagian terpisah yang lebih kecil dari keseluruhan jaringan. Amazon VPC memungkinkan pengembang untuk membuat grup keamanan untuk menetapkan batas lalu lintas masuk dan keluar ke instance Amazon Elastic Compute Cloud (EC2) dan daftar kontrol akses jaringan untuk membolehkan atau menolak lalu lintas ke subnet.

Ketika membuat turunan EC2, pengguna dapat menetapkan alamat IP ke instance – asalkan dalam rentang alamat IP dari subnet terkait, tidak ditugaskan ke antarmuka lain dan tidak dilindungi oleh Amazon. Router VPC memungkinkan komunikasi antar instance dalam subnet yang berbeda. Router juga memungkinkan subnet, gateway Internet, dan gateway pribadi virtual untuk berkomunikasi satu sama lain. Gateway internet memungkinkan instance untuk berkomunikasi dengan sumber daya EC2 yang berada di luar VPC dan di wilayah lain. AWS juga menawarkan beberapa opsi untuk menghubungkan instance EC2 dalam VPC ke Amazon Simple Storage Service.

AWS menyediakan “Start VPC Wizard,” yang menyajikan empat opsi arsitektur jaringan dasar yang menentukan apakah subnet bersifat publik atau pribadi dan apakah pengguna lebih suka memiliki akses melalui Hardware VPN. VPC dapat menjangkau beberapa Zona Ketersediaan (AZ), tetapi subnet harus berada dalam satu AZ. Seorang pengguna juga dapat menggunakan Amazon CloudWatch dan Auto Scaling dalam Amazon VPC untuk memantau sumber daya dan memungkinkan mereka untuk memenuhi lonjakan permintaan beban kerja.

Ketika pengguna AWS pertama-tama menyediakan sumber daya EC2, mereka diluncurkan dalam VPC default jika ID subnet tidak ditentukan. VPC default menawarkan tingkat keamanan dan kontrol jaringan yang sama seperti VPC Amazon biasa, tetapi memungkinkan pengguna untuk membuat dan mengelola sumber daya menggunakan Konsol Manajemen AWS, baris perintah atau API EC2-Classic.

AWS membatasi ukuran setiap VPC; pengguna tidak dapat mengubah ukuran setelah VPC dibuat. Amazon VPC juga menetapkan batas 200 subnet per VPC, yang masing-masing dapat mendukung minimal 14 alamat IP. AWS menempatkan pembatasan lebih lanjut per akun / per wilayah, termasuk membatasi jumlah VPC menjadi lima, jumlah alamat IP Elastis menjadi lima, jumlah gerbang Internet per VPC ke satu, jumlah virtual private gateway menjadi lima dan jumlah gerbang pelanggan ke 50.