Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tutorial: Buat VPC untuk digunakan dengan cluster DB (hanya) IPv4
Skenario umum mencakup klaster DB cloud privat virtual (VPC) berdasarkan layanan Amazon VPC. VPC ini berbagi data dengan server web yang berjalan di VPC yang sama. Dalam tutorial ini, Anda membuat VPC untuk skenario ini.
Diagram berikut menunjukkan skenario ini. Untuk informasi tentang skenario lain, lihat [Skenario untuk mengakses klaster DB di VPC](USER_VPC.Scenarios.md).
![\[Skenario VPC Tunggal\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/AuroraUserGuide/images/con-VPC-sec-grp-aurora.png)
Klaster DB Anda harus tersedia hanya untuk server web Anda, dan bukan untuk internet publik. Dengan demikian, Anda membuat VPC dengan subnet publik maupun privat. Server web di-host di subnet publik, sehingga dapat menjangkau internet publik. Klaster DB di-host di subnet privat. Server web dapat terhubung ke klaster DB karena di-host dalam VPC yang sama. Tetapi klaster DB tidak tersedia untuk internet publik, sehingga memberikan keamanan yang lebih baik.
Tutorial ini mengonfigurasi subnet publik dan privat tambahan di Zona Ketersediaan terpisah. Subnet ini tidak digunakan oleh tutorial. Grup subnet DB RDS membutuhkan subnet, setidaknya di dua Zona Ketersediaan. Subnet tambahan memudahkan untuk mengonfigurasi lebih dari satu instans DB Aurora.
Tutorial ini menjelaskan konfigurasi VPC untuk klaster DB Amazon Aurora. Untuk tutorial yang menunjukkan cara membuat server web untuk skenario VPC ini, lihat [Tutorial: Membuat server web dan klaster DB Amazon Aurora](TUT_WebAppWithRDS.md). Untuk informasi selengkapnya tentang Amazon VPC, lihat [Panduan Memulai Amazon VPC](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/) dan [Panduan Pengguna Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).
**Tip**
Anda dapat mengatur konektivitas jaringan antara instans Amazon EC2 dan klaster DB secara otomatis saat membuat klaster DB. Konfigurasi jaringan mirip dengan yang dijelaskan dalam tutorial ini. Untuk informasi selengkapnya, lihat [Konfigurasikan konektivitas jaringan otomatis dengan instans EC2](Aurora.CreateInstance.md#Aurora.CreateInstance.Prerequisites.VPC.Automatic).
## Membuat VPC dengan subnet publik dan privat
Gunakan prosedur berikut untuk membuat VPC dengan subnet publik maupun privat.
**Untuk membuat VPC dan subnet**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di pojok kanan atas Konsol Manajemen AWS, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah AS Barat (Oregon).
1. Di sudut kiri atas, pilih **Dasbor VPC **. Untuk mulai membuat VPC, pilih **Buat VPC**.
1. Agar **Sumber daya dapat dibuat** di bagian **pengaturan VPC**, pilih **VPC dan lainnya**.
1. Untuk **pengaturan VPC**, atur nilai-nilai ini:
+ **Pembuatan otomatis tag nama** – **tutorial**
+ **IPv4 Blok CIDR** — **10.0.0.0/16**
+ IPv6 Blok **CIDR - Tidak ada blok IPv6 ** **CIDR**
+ **Penghunian** – **Default**
+ **Jumlah Availability Zone (AZs)** — **2**
+ **Kustomisasi AZs** - Pertahankan nilai default.
+ **Jumlah subnet publik** – **2**
+ **Jumlah subnet privat** – **2**
+ **Sesuaikan subnet blok CIDR** – Pertahankan nilai default.
+ **Gateway NAT (\$1)** – **Tidak ada**
+ **Titik akhir VPC** – **Tidak ada**
+ **Opsi DNS** – Pertahankan nilai default.
1. Pilih **Buat VPC**.
## Buat grup keamanan VPC untuk server web publik
Berikutnya, Anda membuat grup keamanan untuk akses publik. Untuk terhubung ke instans EC2 publik di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda. Ini memungkinkan lalu lintas untuk terhubung dari internet.
**Untuk membuat grup keamanan VPC**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, pilih **Grup Keamanan**, lalu pilih **Buat grup keamanan**.
1. Di halaman **Buat grup keamanan**, atur nilai ini:
+ **Nama grup keamanan:** **tutorial-securitygroup**
+ **Deskripsi:** **Tutorial Security Group**
+ **VPC:** Pilih VPC yang Anda buat sebelumnya, misalnya: vpc- (**tutorial-vpc**) *identifier*
1. Tambahkan aturan masuk ke grup keamanan.
1. Tentukan alamat IP yang akan digunakan untuk terhubung ke instans EC2 di VPC Anda menggunakan Secure Shell (SSH). Untuk menentukan alamat IP publik Anda, di jendela atau tab browser yang berbeda, Anda dapat menggunakan layanan di [https://checkip.amazonaws.com](https://checkip.amazonaws.com). Contoh alamat IP adalah `203.0.113.25/32`.
Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.
**Awas**
Jika Anda menggunakan `0.0.0.0/0` untuk akses SSH, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans-instans Anda menggunakan SSH.
1. Di bagian **Aturan masuk**, pilih **Tambahkan aturan**.
1. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan akses SSH ke instans Amazon EC2 Anda. Tindakan ini memungkinkan Anda terhubung ke instans Amazon EC2 Anda untuk menginstal server web dan utilitas lainnya. Anda juga terhubung ke instans EC2 Anda untuk mengunggah konten untuk server web Anda.
+ **Jenis:** **SSH**
+ **Sumber:** Rentang atau alamat IP dari Langkah a, misalnya: **203.0.113.25/32**.
1. Pilih **Tambahkan aturan**.
1. Atur nilai berikut untuk aturan masuk baru yang akan mengizinkan akses HTTP ke server web Anda.
+ **Jenis**: **HTTP**
+ **Sumber:** **0.0.0.0/0**
1. Untuk membuat grup keamanan, pilih **Buat grup keamanan**.
Catat ID grup keamanan karena Anda membutuhkannya nanti dalam tutorial ini.
## Membuat grup keamanan VPC untuk klaster DB privat
Agar klaster DB tetap privat, buat grup keamanan kedua untuk akses privat. Untuk terhubung ke cluster DB pribadi di VPC Anda, Anda menambahkan aturan masuk ke grup keamanan VPC Anda yang mengizinkan lalu lintas dari server web Anda saja.
**Untuk membuat grup keamanan VPC**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, pilih **Grup Keamanan**, lalu pilih **Buat grup keamanan**.
1. Di halaman **Buat grup keamanan**, atur nilai ini:
+ **Nama grup keamanan:** **tutorial-db-securitygroup**
+ **Deskripsi:** **Tutorial DB Instance Security Group**
+ **VPC:** Pilih VPC yang Anda buat sebelumnya, misalnya: vpc- (**tutorial-vpc**) *identifier*
1. Tambahkan aturan masuk ke grup keamanan.
1. Di bagian **Aturan masuk**, pilih **Tambahkan aturan**.
1. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan lalu lintas MySQL di port 3306 dari instans Amazon EC2 Anda. Tindakan ini memungkinkan Anda terhubung dari server web Anda ke klaster DB Anda. Dengan demikian, Anda dapat menyimpan dan mengambil data dari aplikasi web Anda ke basis data Anda.
+ **Jenis**: **MySQL/Aurora**
+ **Sumber:** Pengidentifikasi grup keamanan**tutorial-securitygroup** yang Anda buat sebelumnya dalam tutorial ini, misalnya: **sg-9edd5cfb**.
1. Untuk membuat grup keamanan, pilih **Buat grup keamanan**.
## Membuat grup subnet DB
*Grup subnet DB* adalah kumpulan subnet yang Anda buat dalam VPC dan yang Anda tetapkan untuk klaster DB. Grup subnet DB memungkinkan Anda untuk menentukan VPC tertentu saat membuat klaster DB.
**Untuk membuat grup subnet DB**
1. Identifikasi subnet privat untuk basis data Anda di VPC.
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, lalu pilih **Subnet**.
1. **Perhatikan subnet dari subnet bernama IDs **tutorial-subnet-private1-us-west-2a dan 2-us-west-2b**. tutorial-subnet-private**
Anda memerlukan subnet IDs saat Anda membuat grup subnet DB Anda.
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
Pastikan Anda terhubung ke konsol Amazon RDS, bukan konsol Amazon VPC.
1. Di panel navigasi, pilih **Grup subnet**.
1. Pilih **Buat grup subnet DB**.
1. Di halaman **Buat kelompok subnet DB**, atur nilai ini di **Detail grup subnet**:
+ **Nama:** **tutorial-db-subnet-group**
+ **Deskripsi:** **Tutorial DB Subnet Group**
+ **VPC: tutorial-vpc** **(vpc** -) *identifier*
1. Di bagian **Tambahkan subnet**, pilih **Zona Ketersediaan** dan **Subnet**.
Untuk tutorial ini, pilih **us-west-2a** dan **us-west-2b** untuk **Zona Ketersediaan**. Untuk **Subnet**, pilih subnet privat yang Anda identifikasi pada langkah sebelumnya.
1. Pilih **Buat**.
Grup subnet DB baru Anda muncul dalam daftar grup subnet DB di konsol RDS. Anda dapat memilih grup subnet DB untuk melihat detail di panel detail di bagian bawah jendela. Detail ini mencakup semua subnet yang terkait dengan grup.
**catatan**
Jika Anda membuat VPC ini untuk menyelesaikan [Tutorial: Membuat server web dan klaster DB Amazon Aurora](TUT_WebAppWithRDS.md), buat klaster DB dengan mengikuti petunjuk di [Membuat klaster DB Amazon Aurora](CHAP_Tutorials.WebServerDB.CreateDBCluster.md).
## Menghapus VPC
Setelah membuat VPC dan sumber daya lainnya untuk tutorial ini, Anda dapat menghapusnya jika tidak dibutuhkan lagi.
**catatan**
Jika Anda menambahkan sumber daya di VPC yang Anda buat untuk tutorial ini, Anda mungkin perlu menghapusnya sebelum menghapus VPC. Misalnya, sumber daya ini mungkin menyertakan instans Amazon EC2 atau klasterDB Amazon RDS. Untuk informasi selengkapnya, lihat [Menghapus VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) di *Panduan Pengguna Amazon VPC*.
**Untuk menghapus VPC dan sumber daya terkait**
1. Hapus grup subnet DB.
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di panel navigasi, pilih **Grup Subnet**.
1. Pilih grup subnet DB yang ingin Anda hapus, seperti **tutorial-db-subnet-group**.
1. Pilih **Hapus**, lalu pilih **Hapus** di jendela konfirmasi.
1. Catat ID VPC.
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, lalu pilih. **VPCs**
1. Dalam daftar, identifikasi VPC yang Anda buat, seperti **tutorial-vpc**.
1. Catat **ID VPC** dari VPC yang Anda buat. ID VPC diperlukan di langkah berikutnya.
1. Hapus grup keamanan.
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, lalu pilih **Grup Keamanan**.
1. Pilih grup keamanan untuk instans Amazon RDS DB, seperti **tutorial-db-securitygroup**.
1. Untuk **Tindakan**, pilih **Hapus grup keamanan**, lalu pilih **Hapus** di halaman konfirmasi.
1. Di halaman **Grup Keamanan**, pilih grup keamanan untuk instans Amazon EC2, seperti **tutorial-securitygroup**.
1. Untuk **Tindakan**, pilih **Hapus grup keamanan**, lalu pilih **Hapus** di halaman konfirmasi.
1. Hapus VPC.
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Dasbor VPC**, lalu pilih. **VPCs**
1. Pilih VPC yang ingin Anda hapus, seperti **tutorial-vpc**.
1. Untuk **Tindakan**, pilih **Hapus VPC**.
Halaman konfirmasi menunjukkan sumber daya lain yang terkait dengan VPC yang juga akan dihapus, termasuk subnet yang terkait dengannya.
1. Di halaman konfirmasi, masukkan **delete**, lalu pilih **Hapus**.