Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Rencanakan VPC
Selesaikan tugas-tugas berikut untuk mempersiapkan untuk membuat dan menghubungkan AndaVPCs. Ketika Anda selesai, Anda akan siap untuk menyebarkan aplikasi Anda. AWS
Tugas
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Memverifikasi izin
Sebelum Anda dapat menggunakan AmazonVPC, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, silakan lihat Identity and access management untuk Amazon VPC dan Contoh VPC kebijakan Amazon.
Tentukan rentang alamat IP Anda
Sumber daya dalam VPC berkomunikasi satu sama lain dan dengan sumber daya melalui internet menggunakan alamat IP. Saat Anda membuat VPCs dan subnet, Anda dapat memilih rentang alamat IP mereka. Saat Anda menyebarkan sumber daya di subnet, seperti EC2 instance, mereka menerima alamat IP dari rentang alamat IP subnet. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk Anda VPCs dan subnet.
Saat Anda memilih ukuran untuk AndaVPC, pertimbangkan berapa banyak alamat IP yang Anda perlukan di seluruh alamat IP Anda Akun AWS danVPCs. Pastikan bahwa rentang alamat IP untuk Anda VPCs tidak tumpang tindih dengan rentang alamat IP untuk jaringan Anda sendiri. Jika Anda memerlukan konektivitas antara beberapaVPCs, Anda harus memastikan bahwa mereka tidak memiliki alamat IP yang tumpang tindih.
IP Address Manager (IPAM) memudahkan untuk merencanakan, melacak, dan memantau alamat IP untuk aplikasi Anda. Untuk informasi selengkapnya, lihat Panduan Manajer Alamat IP.
Pilih Availability Zone
AWS Wilayah adalah lokasi fisik tempat kami mengelompokkan pusat data, yang dikenal sebagai Availability Zones. Setiap Availability Zone memiliki daya independen, pendinginan, dan keamanan fisik, dengan daya redundan, jaringan, dan konektivitas. Availability Zone di suatu Wilayah secara fisik dipisahkan oleh jarak yang berarti, dan saling berhubungan melalui jaringan bandwidth tinggi dan latensi rendah. Anda dapat mendesain aplikasi Anda untuk berjalan di beberapa Availability Zone untuk mencapai toleransi kesalahan yang lebih besar.
Lingkungan produksi
Untuk lingkungan produksi, kami menyarankan Anda memilih setidaknya dua Availability Zone dan menyebarkan AWS sumber daya Anda secara merata di setiap Availability Zone yang aktif.
Lingkungan pengembangan atau pengujian
Untuk lingkungan pengembangan atau pengujian, Anda dapat memilih untuk menghemat uang dengan menerapkan sumber daya Anda hanya dalam satu Availability Zone.
Rencanakan konektivitas internet Anda
Rencanakan untuk membagi masing-masing VPC menjadi subnet berdasarkan persyaratan konektivitas Anda. Sebagai contoh:
-
Jika Anda memiliki server web yang akan menerima lalu lintas dari klien di internet, buat subnet untuk server ini di setiap Availability Zone.
-
Jika Anda juga memiliki server yang akan menerima lalu lintas hanya dari server lain diVPC, buat subnet terpisah untuk server ini di setiap Availability Zone.
-
Jika Anda memiliki server yang akan menerima lalu lintas hanya melalui VPN koneksi ke jaringan Anda, buat subnet terpisah untuk server ini di setiap Availability Zone.
Jika aplikasi Anda akan menerima lalu lintas dari internet, VPC harus memiliki gateway internet. Melampirkan gateway internet ke a VPC tidak secara otomatis membuat instance Anda dapat diakses dari internet. Selain melampirkan gateway internet, Anda harus memperbarui tabel rute subnet dengan rute ke gateway internet. Anda juga harus memastikan bahwa instans memiliki alamat IP publik dan grup keamanan terkait yang memungkinkan lalu lintas dari internet melalui port dan protokol tertentu yang diperlukan oleh aplikasi Anda.
Atau, daftarkan instans Anda dengan penyeimbang beban yang menghadap ke internet. Penyeimbang beban menerima lalu lintas dari klien dan mendistribusikannya ke seluruh instans terdaftar di satu atau beberapa Availability Zone. Untuk informasi selengkapnya, lihat Elastic Load Balancing
Buat Anda VPC
Setelah Anda menentukan jumlah VPCs dan subnet yang Anda butuhkan, CIDR blok apa yang akan ditetapkan untuk Anda VPCs dan subnet, dan bagaimana menghubungkan Anda VPC ke internet, Anda siap untuk membuatnya. VPC Jika Anda membuat Anda VPC menggunakan AWS Management Console dan menyertakan subnet publik dalam konfigurasi Anda, kami membuat tabel rute untuk subnet dan menambahkan rute yang diperlukan untuk akses langsung ke internet. Untuk informasi selengkapnya, lihat Buat VPC.
Men-deploy aplikasi Anda
Setelah Anda membuatVPC, Anda dapat menerapkan aplikasi Anda.
Lingkungan produksi
Untuk lingkungan produksi, Anda dapat menggunakan salah satu layanan berikut untuk menyebarkan server di beberapa Availability Zone, untuk mengonfigurasi penskalaan sehingga Anda mempertahankan jumlah minimum server yang diperlukan oleh aplikasi Anda, dan untuk mendaftarkan server Anda dengan penyeimbang beban untuk mendistribusikan lalu lintas secara merata di seluruh server Anda.
Lingkungan pengembangan atau pengujian
Untuk lingkungan pengembangan atau pengujian, Anda dapat memilih untuk meluncurkan satu EC2 instance. Untuk informasi selengkapnya, lihat Memulai Amazon EC2 di Panduan EC2 Pengguna Amazon.
