VPC pozwala na korzystanie z zasobów AWS w wirtualnej sieci prywatnej. Do naszej dyspozycji została oddana pełna konfiguracja, która pozwala na tworzenie podsieci, definiowanie własnego zakresu adresów IP czy tworzenie routingu ruchu w wirtualnej sieci.

Do najważniejszych cech wirtualnej chmury prywatnej zaliczamy:

• Wiele opcji połączeń: do naszej dyspozycji zostały oddane różne warianty tworzonych połączeń:
  • podłączenie VPC bezpośrednio do Internetu przez publiczne podsieci;
  • podłącznie do Internetu za pomocą Network Address Translation (technika przesyłania ruchu sieciowego przez router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP) przez prywatne podsieci;
  • bezpośrednie połącznie z firmowym centrum danych poprzez szyfrowane połącznie VPN;
  • prywatne podłącznie się do VPC w których możemy współdzielić zasoby w wielu sieciach wirtualnych poprzez konto AWS;
  • połącznie z S3 bez użycia bramy sieciowej i pełna kontrola nad ‘kubełkami’, żądaniami użytkowników, grupami, itp.;
  • możliwość kombinacji połączenia VPC i centrum danych (on-premises data center – grupa prywatnych serwerów zarządzana przez firmy) dzięki odpowiedniej konfiguracji ruchu sieciowego w celu kierowania całego ruchu do miejsca docelowego;
• Łatwość użycia: tworzenie i konfiguracja VPC odbywa się w prostych krokach przy pomocy przygotowanego kreatora. O tym powiem więcej za chwilkę;
• Łatwość tworzenia kopii zapasowych: możliwość wykonywania okresowych kopii zapasowych danych z centrum danych do instancji EC2 z pomocą podłączonych wolumenów EBS;
• Łatwość rozbudowy sieci za pomocą chmury: przenoszenie aplikacji, uruchamianie dodatkowych serwerów, zwiększenie pamięci masowej i wiele, wiele więcej.

Tworzenie wirtulnej chmury prywatnej możemy opisać w 5 poniższych krokach:

1. Przechodzimy pod adres: https://console.aws.amazon.com/vpc/ lub wykorzystujemy wyszukiwarkę dostępnych usług:
2. Upewniamy się, że VPC zostanie utworzone w tym samym regionie co pozostałe usługi, np. instancja EC2, którą tworzyliśmy w poprzednim wpisie.
3. Klikamy Launch VPC Wizard i rozpoczynamy proces konfiguracyjny wybierając z panelu po lewej stronie opcję: VPC with a Single Public Subnet:
4. Na kolejnym ekranie konfiguracyjnym podajemy nazwę VPC, nazwę podsieci a pozostałe pola możemy pozostawić jako domyślne:
5. Po kliknięciu przycisku Create VPC i odczekaniu kilku chwil (tworzenie nowej wirtualnej chmury prywatnej) dostaniemy informację o pomyślnie zakończonym procesie:

Grupa zabezpieczeń działa jako wirtualna zapora sieciowa dla naszej instancji w celu kontrolowania ruchu przychodzącego i wychodzącego. Po uruchomieniu instancji wewnątrz VPC (ten krok pominęliśmy w poprzednim wpisie) możemy przypisać do niej maksymalnie 5 grup zabezpieczeń. Grupy te działają na poziomie instancji a nie samej podsieci.

Przejdźmy teraz przez proces tworzenia grupy zabezpieczeń:

1. Przechodzimy pod wskazany adres: https://console.aws.amazon.com/vpc/ lub wykorzystujemy wyszukiwarkę dostępnych usług tak jak w poprzedniej części wpisu.
2. Z menu nawigacyjnego po lewej stronie wybieramy Security Group:
3. Na kolejnym ekranie klikamy Create security group. Przejdziemy do ekranu konfiguracyjnego na którym podamy podstawowe informacje takie jak nazwa grupy, opis oraz VPC dla którego ma zostać utworzona grupa zabezpieczeń. Dodatkowo zdefiniujemy ograniczenia dla ruchu przychodzącego i wychodzącego:
4. Klikamy przycisk Create Security Group - po odczekaniu chwili powinniśmy zobaczyć poniższy ekran mówiący o pomyślnym utworzeniu grupy:

Teraz widzicie dlaczego nie chciałem komplikować poprzedniego wpisu. Zaczynamy małymi kroczkami, poznajemy kolejne elementy składowe zagłębiając się w tajniki AWS a następnie łączymy wszystko w logiczną całość. Oczywiście nie zastanawiamy się jeszcze nad całą architekturą i własną konfiguracją – na wszystko przyjdzie pora.

Przechodzimy do uruchomienia EC2 wewnątrz VPC:

1. Przechodzimy pod wskazany adres: https://console.aws.amazon.com/vpc/ lub wykorzystujemy wyszukiwarkę dostępnych usług:
2. Klikamy przycisk Launch ECS Instances.
3. Wykonujemy kroki z poprzedniego wpisu pamiętając o wskazaniu obrazu Windowsa oznaczonego znacznikiem Free tier eligible. Istotnym elementem jest wskazanie utworzonej wirtualnej chmury prywatnej dla definicji sieci:
4. W kolejnym kroku dodajemy pamięć masową dla naszej instancji (patrz wyżej).
5. Następny krok to definicja znaczników – tym razem możemy oznaczyć naszą instancję tagiem w celu łatwiejszej identyfikacji:
6. Kolejny krok to konfiguracja grup bezpieczeństwa. Tym razem zaznaczamy Select an existing security group i wybieramy z listy ostatnio utworzoną grupę. Następnie klikamy przycisk Review and Launch.
7. Jeżeli wszystko jest zgodne z naszymi ustawieniami klikamy przycisk Launch.
8. Tworzymy nową parę kluczy (o ile nie zostały wcześniej zdefiniowane) i klikamy przycisk Launch Instances.
9. Po chwili oczekiwania dostaniemy informację o rozpoczęciu uruchamiania instancji:

Proces uruchamiania instancji może trwać kilka minut do momentu, aż będą gotowe do użycia. Proces nalicznia godzin pracy zaczyna się od razu i będzie trwał do momentu zatrzymania bądź zakończenia pracy instancji.

Status instancji możemy sprawdzić klikając przycisk Instances dostępny z poziomu lewego panelu nawigacyjnego dla ekranu instancji. Jeżeli instancje są uruchomione możemy się z nimi połączyć korzystając z przycisku Actions: Więcej na ten temat znajdziecie w oficjalnej dokumentacji: https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html?icmpid=docs_ec2_console

Jeżeli nie chcecie pozostawić działającej (bezczynnie) instancji możecie dokonać jej zatrzymania: