Hướng dẫn AWS-VPC cách cấu hình VPC network trên AWS

Written by Tommy
Posted on Tue, 02/09/2021 - 05:34
8 views

Share Everywhere

I. VPC – Virtual Private Cloud

VPC hay có thể hiểu là mạng ảo bí mật trên mây Đây là dịch vụ rất cơ bản và quan trọng trong việc cấu hình mạng cho hầu như tất cả services trên AWS, nên các bạn cần nắm rõ nhé! Ví dụ như các dịch vụ khác như EC2, RDS, Beanstalk,… đều có yêu cầu bắt buộc resource phải chạy bên trong VPC. Vì vậy nếu các bạn không hiểu sẽ ko design và sử dụng đúng được.

Khi tạo VPC cần phải define các thông tin sau:

  • IPv4 hay IPv6. Trong bài này mình sẽ nới tới IPv4 nhé, vì IPv6 vẫn chưa thịnh hành cho toàn bộ các device hiện tại trên thế giới
  • CIDR Block: dải mạng cho VPC đó. Dưới đây là 3 CIDR lớn nhất có thể dùng.
    • 10.0.0.0 – 10.255.255.255 (10/8 prefix)
    • 172.16.0.0 – 172.31.255.255 (172.16/12 prex)
    • 192.168.0.0 – 192.168.255.255 (192.168/16 prefix)
  • Chọn bật IPv6: cái này AWS sẽ tự chọn dải IPv6 cho bạn nhé
  • Tenancy: Default hoặc Dedicated. Với loại dedicated thì dùng cho các con EC2 dedicated nhé. Loại dedicated này sẽ mắc tiền hơn do aws sẽ cấp phát phân vùng mạng riêng rẽ để đảm bảo chỉ có EC2 của bạn nằm trên cùng 1 phân vùng, không chung dụng với người dùng khác. Với nhu cầu bình thường, chọn loại Default thôi nhé!

Note: VPC CIDR Block ko thể thay đổi được sau khi tạo nên các bạn cần chú ý chị chọn CIDR nhé. Và AWS có thêm tính năng add thêm 4 CIDR vài VPC của bạn nếu có nhu cầu.

II. Subnet – Mạng Phụ Trợ

Một VPC có CIDR block là 1 khoảng địa chỉ rộng, nhiều. Vì thế người ta cần chia thành các subnet để quản lý cho dễ dàng – chia để trị mà 

Subnet cũng theo cơ chế CIDR bock giống VPC nhưng khác biệt đó là subnet block phải nằm trong VPC block.

Ngoài ra còn 1 chú ý quan trọng đó là 4 IPs đầu và 1 IP cuối trong dải subnet block bạn sẽ ko thể dùng được. Vì đó là 5 IPs mà AWS xí cho AWS sử dụng. cụ thể như sau.

Ví dụ subnet block là 10.0.0.0/24 thì:

  • 10.0.0.0: Network address
  • 10.0.0.1: Reserved by AWS for the VPC router
  • 10.0.0.2: Reserved by AWS
  • 10.0.0.3: Reserved by AWS for future use
  • 10.0.0.255: Network broadcast address

5 IPs trên các bạn sẽ ko sử dụng được. Đây cũng là 1 câu hỏi có thể sẽ ra khi đi thi chứng chỉ AWS, các bạn nhớ nhé: “The first four IP addresses and the last IP address in each subnet CIDR block are not available for you to use, and cannot be assigned to an instance.“

III. RouteTable – Bảng chiều hướng đường đi

Hệ thống mạng cũng có thể ví dụ như hệ thống giao thông. Vậy để các luồng di chuyển chính xác, biết sẽ đi đâu, về đâu thì cần phải có bảng điều hướng – đó chính là RouteTable.

Trong routetable sẽ khai báo 2 thông số:

  • Destination (điểm đến): thường sẽ là 1 CIDR Block.
  • Target (con đường cần dùng để tới được điểm đến): thường là Local, Internet-GW, NAT, Instance, Connection,…

Ví dụ 1 RouteTable có rule: Dest 10.0.0.0/16 và Target Local thì có nghĩa là để đi tới các IP trong block 10.0.0.0/16 sẽ đi qua con đường local.

Vậy nếu RouteTable có rule: Dest 0.0.0.0/0 và Target Internet-GW thì có nghĩa là gì? Các bạn thử nghĩ và comment câu trả lời bên dưới comment nhé!

Bật mí nhẹ: block 0.0.0.0/0 là anywhere – đâu cũng được  bất kì IP nào cũng thuộc block này