Gambaran Umum
Lab ini menunjukkan cara membuat Amazon Virtual Private Cloud (VPC) menggunakan AWS CloudFormation.
Menggunakan AWS CloudFormation adalah cara terbaik untuk melakukan deploy VPC dengan cara yang andal dan dapat diulang karena templat yang digunakan oleh CloudFormation berfungsi sebagai dokumentasi untuk menunjukkan dengan tepat apa yang sedang dilakukan deploy.
Anda akan menelusuri bagian dari templat AWS CloudFormation dan memeriksa sumber daya yang dilakukan deploy. Anda juga akan mempelajari cara melakukan pembaruan melalui CloudFormation.
Topik yang dibahas
Di lab ini Anda akan:
- Melakukan deploy templat AWS CloudFormation yang membuat Amazon VPC
- Memeriksa komponen templat
- Memperbarui tumpukan CloudFormation
- Memeriksa templat dengan AWS CloudFormation Designer
- Menghapus tumpukan CloudFormation
Prasyarat pengetahuan teknis
Agar berhasil menyelesaikan lab ini, Anda harus memahami konsep Amazon Virtual Private Cloud (VPC).
Memperkenalkan Teknologi
AWS CloudFormation
AWS CloudFormation memberikan sebuah cara yang mudah kepada developer dan administrator sistem untuk membuat dan mengelola kumpulan sumber daya AWS yang terkait, menyediakan serta memperbaruinya secara teratur dan dapat diprediksi.
Anda dapat menggunakan templat sampel AWS CloudFormation atau membuat templat Anda sendiri untuk menjelaskan sumber daya AWS, dan semua dependensi atau parameter runtime terkait, yang diperlukan untuk menjalankan aplikasi Anda. Anda tidak perlu mengetahui urutan penyediaan layanan AWS atau seluk-beluk keberhasilan penggunaan dependensi tersebut. CloudFormation menangani ini untuk Anda. Setelah sumber daya AWS di-deploy, Anda dapat memodifikasi dan memperbaruinya dengan cara yang terkontrol dan dapat diprediksi, yang pada dasarnya menerapkan kontrol versi ke infrastruktur AWS Anda dengan cara yang sama seperti yang Anda lakukan dengan perangkat lunak Anda.
Anda dapat melakukan deploy dan memperbarui templat dan kumpulan sumber daya yang terkait (disebut tumpukan) dengan menggunakan Konsol Manajemen AWS, AWS Command Line Interface, atau API. CloudFormation tersedia tanpa biaya tambahan, dan Anda hanya membayar sumber daya AWS yang diperlukan untuk menjalankan aplikasi Anda.
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian cloud AWS yang terisolasi secara logis tempat Anda dapat meluncurkan sumber daya dalam jaringan virtual. Anda memiliki kendali penuh atas lingkungan jaringan virtual Anda, termasuk pilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gateway jaringan.
Anda dapat dengan mudah menyesuaikan konfigurasi jaringan untuk virtual private cloud Anda. Misalnya, Anda dapat membuat public-facing subnet (subnet hadap publik) untuk server web Anda yang memiliki akses ke Internet dan menempatkan sistem backend Anda seperti basis data atau server aplikasi di private-facing subnet (subnet hadap privat) tanpa akses Internet. Anda dapat memanfaatkan beberapa lapisan keamanan, termasuk grup keamanan dan access control lists jaringan, untuk membantu mengontrol akses ke instans Amazon EC2 di setiap subnet.
