Panoramica del laboratorio
Questo laboratorio illustra come configurare un'infrastruttura VPC per supportare un'applicazione web di base a 3 livelli nell'ambiente Cloud AWS. Il VPC sarà creato in più zone di disponibilità per rendere altamente disponibile l'applicazione. Ora verrà fornita una rapida panoramica del VPC e del funzionamento di Elastic Load Balancing.
Amazon Virtual Private Cloud (Amazon VPC) ti consente di effettuare il provisioning di una sezione logicamente isolata del cloud AWS, dove è possibile avviare risorse AWS in una rete virtuale definita dall'utente. Hai il controllo completo sull'ambiente virtuale di rete, incluse la selezione dell'intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete. VPC fornisce accesso sicuro e comodo alle risorse e alle applicazioni con entrambi i protocolli IPv4 e IPv6.
Puoi personalizzare la configurazione di rete di Amazon VPC con estrema facilità. Ad esempio, puoi creare una sottorete pubblica per i tuoi server Web dotati di accesso a Internet. Puoi anche utilizzarlo per posizionare i sistemi back-end come server di database o applicazioni in una sottorete privata senza accesso a internet. Grazie ai vari livelli di sicurezza disponibili, inclusi i gruppi di sicurezza e le liste di controllo accessi di rete, puoi controllare l'accesso alle istanze di Amazon EC2 in ciascuna sottorete.
Per altri informazioni su VPC, puoi consultare la documentazione di AWS al seguente link:
https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html
Argomenti trattati
- Creare un VPC
- Creare sottoreti pubbliche e private
- Configurare il gateway internet e il gateway NAT
- Assicurarsi che le risorse siano distribuite in modo sicuro nel VPC
Competenze tecniche preliminari
Per completare correttamente questo laboratorio è necessario avere familiarità con la navigazione di base della Console di gestione AWS ed essere in grado di modificare gli script utilizzando un editor di testo.