Menyediakan konektivitas jaringan untuk instans Auto Scaling menggunakan Amazon VPC - Amazon EC2 Auto Scaling
VPC defaultVPC Non-defaultPertimbangan saat memilih subnet VPCPembuatan alamat IP di VPCAntarmuka jaringan dalam VPCTenansi penempatan instansAWS OutpostsLebih banyak sumber daya untuk mempelajari VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan konektivitas jaringan untuk instans Auto Scaling menggunakan Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) adalah layanan yang memungkinkan Anda meluncurkan AWS sumber daya seperti grup Auto Scaling dalam jaringan virtual yang terisolasi secara logis yang Anda tentukan.

Subnet di Amazon VPC adalah subdivisi dalam Availability Zone yang ditentukan oleh segmen rentang alamat IP VPC. Dengan menggunakan subnet, Anda dapat mengelompokkan instans berdasarkan kebutuhan keamanan dan operasional Anda. Subnet berada sepenuhnya dalam Availability Zone tempat pembuatannya. Anda meluncurkan instans Auto Scaling di dalam subnet.

Untuk mengaktifkan komunikasi antara internet dan instans dalam subnet Anda, Anda harus membuat gateway internet dan melampirkannya ke VPC Anda. Gateway internet memungkinkan sumber daya Anda di dalam subnet terhubung ke internet melalui jaringan edge Amazon EC2. Jika lalu lintas subnet diarahkan ke gateway internet, subnet dikenal sebagai subnet publik. Jika lalu lintas subnet tidak diarahkan ke gateway internet, subnet dikenal sebagai subnet privat. Menggunakan subnet publik untuk sumber daya yang harus terhubung ke internet, dan subnet privat untuk sumber daya yang tidak perlu terhubung ke internet. Untuk informasi selengkapnya tentang memberikan akses internet ke instans di VPC, lihat Mengakses internet di Panduan Pengguna VPC Amazon.

VPC default

Jika Anda membuat Akun AWS setelah 4 Desember 2013 atau Anda membuat grup Auto Scaling Anda di yang baru Wilayah AWS, kami membuat VPC default untuk Anda. VPC bawaan Anda dilengkapi dengan subnet default di setiap Availability Zone. Jika Anda memiliki VPC default, grup Auto Scaling Anda dibuat di VPC secara default.

Anda dapat melihat VPC Anda di halaman VPC Anda di konsol VPC Amazon.

Untuk informasi selengkapnya tentang VPC default, lihat VPC default di Panduan Pengguna Amazon VPC.

VPC Non-default

Anda dapat memilih untuk membuat VPC tambahan dengan membuka halaman Dasbor VPC di AWS Management Console dan memilih Buat VPC.

Untuk informasi selengkapnya, silakan lihat ACL Jaringan di Panduan Pengguna Amazon VPC.

catatan

VPC mencakup semua Availability Zone di dalamnya. Wilayah AWS Saat Anda menambahkan subnet ke VPC Anda, pilih beberapa Availability Zone untuk memastikan bahwa aplikasi yang dihosting di subnet tersebut sangat tersedia. Zona Ketersediaan adalah satu atau lebih pusat data diskret dengan daya redundan, jaringan, dan konektivitas dalam Wilayah AWS. Availability Zones membantu Anda membuat aplikasi produksi sangat tersedia, toleran terhadap kesalahan, dan skalabel.

Pertimbangan saat memilih subnet VPC

Perhatikan pertimbangan berikut saat memilih subnet VPC untuk grup Auto Scaling Anda:

  • Jika Anda melampirkan penyeimbang beban Elastic Load Balancing ke grup Auto Scaling Anda, instans dapat diluncurkan ke subnet publik atau pribadi. Namun, penyeimbang beban harus dibuat di subnet publik untuk mendukung resolusi DNS.

  • Jika Anda mengakses instans Auto Scaling secara langsung melalui SSH, instans hanya dapat diluncurkan ke subnet publik.

  • Jika Anda mengakses instans Auto Scaling no-ingress menggunakan AWS Systems Manager Session Manager, instans dapat diluncurkan ke subnet publik atau pribadi.

  • Jika Anda menggunakan subnet pribadi, Anda dapat mengizinkan instans Auto Scaling mengakses internet dengan menggunakan gateway NAT publik.

  • Secara default, subnet default dalam VPC default adalah subnet publik.

Pembuatan alamat IP di VPC

Saat meluncurkan instans Auto Scaling di VPC, instans Anda secara otomatis diberi alamat IP pribadi dari rentang CIDR subnet tempat instance diluncurkan. Hal ini memungkinkan instans Anda untuk berkomunikasi dengan instans lain di VPC.

Anda dapat mengonfigurasi template peluncuran atau konfigurasi peluncuran untuk menetapkan alamat IPv4 publik ke instance Anda. Menetapkan alamat IP publik ke instans Anda memungkinkan mereka untuk berkomunikasi dengan internet atau layanan lainnya AWS .

Saat Anda meluncurkan instance ke subnet yang dikonfigurasi untuk secara otomatis menetapkan alamat IPv6, mereka menerima alamat IPv4 dan IPv6. Jika tidak, mereka hanya menerima alamat IPv4. Untuk informasi selengkapnya, lihat alamat IPv6 di Panduan Pengguna Amazon EC2.

Untuk informasi tentang menentukan rentang CIDR untuk VPC atau subnet Anda, lihat Panduan Pengguna Amazon VPC.

Auto Scaling Amazon EC2 dapat secara otomatis menetapkan alamat IP pribadi tambahan pada peluncuran instans saat Anda menggunakan templat peluncuran yang menentukan antarmuka jaringan tambahan. Setiap antarmuka jaringan diberi satu alamat IP pribadi dari rentang CIDR subnet di mana instance diluncurkan. Dalam hal ini, sistem tidak dapat lagi menetapkan alamat IPv4 publik secara otomatis ke antarmuka jaringan utama. Anda tidak akan dapat terhubung ke instans Anda melalui alamat IPv4 publik kecuali Anda mengaitkan alamat IP Elastis yang tersedia ke instans Auto Scaling.

Antarmuka jaringan dalam VPC

Setiap instance di VPC Anda memiliki antarmuka jaringan default (antarmuka jaringan utama). Anda tidak dapat melepaskan antarmuka jaringan primer dari sebuah instans. Anda dapat membuat dan melampirkan antarmuka jaringan tambahan untuk setiap instans di VPC Anda. Jumlah antarmuka jaringan yang dapat Anda lampirkan bervariasi tergantung tipe instans.

Saat meluncurkan instance menggunakan template peluncuran, Anda dapat menentukan antarmuka jaringan tambahan. Namun, meluncurkan instance Auto Scaling dengan beberapa antarmuka jaringan secara otomatis membuat setiap antarmuka di subnet yang sama dengan instance. Ini karena Amazon EC2 Auto Scaling mengabaikan subnet yang ditentukan dalam template peluncuran demi apa yang ditentukan dalam grup Auto Scaling. Untuk informasi lebih lanjut, lihat Membuat templat peluncuran untuk Grup Auto Scaling.

Jika Anda membuat atau melampirkan dua atau lebih antarmuka jaringan dari subnet yang sama ke sebuah instans, Anda mungkin mengalami masalah jaringan seperti perutean asimetris, terutama pada instance yang menggunakan varian Linux non-Amazon. Jika Anda memerlukan konfigurasi jenis ini, Anda harus mengkonfigurasi antarmuka jaringan sekunder di dalam OS. Sebagai contoh, lihat Bagaimana cara membuat antarmuka jaringan sekunder saya berfungsi di instance Ubuntu EC2 saya? di pusat AWS pengetahuan.

Tenansi penempatan instans

Secara default, semua instans dalam VPC berjalan sebagai instans tenan berbagi. Amazon EC2 Auto Scaling juga mendukung Instans Khusus dan Host Khusus. Untuk informasi selengkapnya, lihat Buat template peluncuran menggunakan pengaturan lanjutan.

AWS Outposts

AWS Outposts memperluas VPC Amazon dari AWS Wilayah ke Pos Luar dengan komponen VPC yang dapat diakses di Wilayah, termasuk gateway internet, gateway pribadi virtual, Gateway Transit VPC Amazon, dan titik akhir VPC. Pos Luar ditempatkan ke Availability Zone di Region dan merupakan perpanjangan dari Availability Zone yang dapat Anda gunakan untuk ketahanan.

Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS Outposts.

Untuk contoh cara menyebarkan grup Auto Scaling yang melayani lalu lintas dari Application Load Balancer dalam Outpost, lihat posting blog berikut Mengonfigurasi Application Load Balancer aktif. AWS Outposts

Lebih banyak sumber daya untuk mempelajari VPC

Gunakan topik berikut untuk mempelajari lebih lanjut tentang VPC dan subnet.