Gambaran Umum
Bayangkan, perusahaan Anda memiliki beberapa Amazon VPC di Regional AWS terpisah. Setiap VPC berisi informasi bisnis yang harus dapat diakses antara ketiga VPC. Sebagai Teknisi Jaringan (Network Engineer), Anda ditugaskan untuk meneliti opsi konektivitas jaringan terkelola AWS yang dapat mengizinkan komunikasi antara semua VPC.
Setelah melakukan penelitian, Anda memutuskan untuk mengonfigurasi dan menguji konektivitas melalui peering VPC dan AWS Transit Gateway. Anda ingin membandingkan proses penyiapan dan manajemen kontrol perutean.
Di lab ini, Anda diperkenalkan dengan peering VPC dan AWS Transit Gateway. Konfigurasi perutean jaringan antara tiga Amazon VPC yang terletak di dua regional AWS terpisah. Setiap VPC berisi dua instans Amazon EC2. Gunakan instans EC2 untuk menguji konektivitas jaringan antara beberapa VPC.
Tujuan
Di akhir lab ini, Anda akan mampu:
- Membuat koneksi jaringan dengan ketersediaan tinggi dan tangguh melalui peering VPC.
- Mengonfigurasi kontrol perutean peering VPC.
- Membuat koneksi jaringan dengan ketersediaan tinggi dan tangguh melalui AWS Transit Gateway.
- Mengonfigurasi kontrol perutean AWS Transit Gateway.
Prasyarat
Pemahaman dasar mengenai jaringan, termasuk teknologi perutean, penentuan alamat IP, dan pemahaman singkat tentang Amazon VPC.
Disarankan: 2 tahun pengalaman jaringan, 2-5 tahun pengalaman AWS.
Topik yang dibahas
- Tugas 1: Menyiapkan koneksi peering VPC Lintas Wilayah
- Tugas 2: Mengonfigurasi perutean lalu lintas jaringan di seluruh koneksi peering VPC
- Tugas 3: Menguji konektivitas jaringan di seluruh koneksi peering VPC
- Tugas 4: Opsional - Membuat segmen lalu lintas jaringan di seluruh koneksi peering VPC
- Tugas 5: Menghapus koneksi peering VPC
- Tugas 6: Menyiapkan koneksi AWS Transit Gateway
- Tugas 7: Mengonfigurasi Lampiran AWS Transit Gateway
- Tugas 8: Mengonfigurasi perutean lalu lintas jaringan di seluruh koneksi AWS Transit Gateway
- Tugas 9: Menguji konektivitas jaringan di seluruh koneksi AWS Transit Gateway
- Tugas 10: Opsional - Membuat segmen lalu lintas jaringan di seluruh koneksi AWS Transit Gateway
Apa itu peering VPC?
Koneksi peering VPC adalah koneksi jaringan di antara dua VPC yang memungkinkan Anda untuk merutekan lalu lintas antara dua VPC menggunakan alamat IPv4 atau alamat IPv6 pribadi. Instans di masing-masing VPC dapat saling berkomunikasi seakan-akan mereka berada dalam jaringan yang sama. Anda dapat membuat koneksi peering VPC antara VPC Anda sendiri, atau dengan VPC di akun AWS lain. VPC dapat berada di wilayah berbeda (juga dikenal sebagai koneksi peering VPC antarwilayah).
Apa itu AWS Transit Gateway?
AWS Transit Gateway menghubungkan VPC dan jaringan on-premises melalui hub pusat. Hal ini menyederhanakan jaringan Anda dan mengakhiri hubungan peering yang kompleks. Ini bertindak sebagai perute cloud.
Selain Tabel Perutean VPC reguler (digunakan oleh kedua peering VPC dan AWS Transit Gateway); AWS Transit Gateway memiliki Tabel Perutean sendiri yang menyediakan lapisan fleksibilitas perutean ekstra. Tabel Rute AWS Transit Gateway memungkinkan segmentasi jaringan dengan membuat beberapa tabel rute dan menghubungkan Amazon VPC dan koneksi jaringan lainnya, misalnya VPN dan Amazon Direct Connect ke dalamnya.
Kedua peering VPC dan AWS Transit Gateway memungkinkan Anda untuk mengonfigurasi arsitektur jaringan dengan ketersediaan tinggi dan tangguh.
