Panoramica
Questo laboratorio mostra come creare un Amazon Virtual Private Cloud (VPC) utilizzando AWS CloudFormation.
L’utilizzo di AWS CloudFormation è un modo eccellente per distribuire VPC in maniera affidabile e ripetibile. Il template utilizzato da CloudFormation infatti funge da documentazione e mostra esattamente cosa viene distribuito.
Esaminerai le sezioni di un template di AWS CloudFormation e le risorse distribuite. Imparerai inoltre come eseguire gli aggiornamenti tramite CloudFormation.
Argomenti trattati
In questo laboratorio svolgerai le seguenti mansioni:
- Distribuzione di un template AWS CloudFormation che crea un Amazon VPC.
- Analisi dei componenti del template.
- Aggiornamento di uno stack CloudFormation.
- Analisi di un template tramite AWS CloudFormation Designer.
- Eliminazione di uno stack CloudFormation.
Competenze tecniche preliminari.
Per completare con successo questo laboratorio, devi avere familiarità con i concetti di Amazon Virtual Private Cloud (VPC).
Introduzione alle tecnologie
AWS CloudFormation
AWS CloudFormation offre a sviluppatori e amministratori di sistema un modo semplice per creare e gestire un’insieme di risorse AWS correlate, assegnandole e aggiornandole in modo sistematico e periodico.
Per descrivere le risorse AWS nonché dipendenze e parametri di runtime associati necessari per eseguire la tua applicazione, puoi utilizzare i template di esempio di AWS CloudFormation oppure crearne uno personalizzato. Non è necessario stabilire l’ordine corretto per il provisioning dei servizi AWS, né essere a conoscenza di tutti i trucchi che consentono il corretto funzionamento delle dipendenze. Di questi dettagli si occupa CloudFormation. Quando le risorse AWS vengono distribuite, puoi modificarle e aggiornarle in modo controllato e prevedibile, applicando il controllo della versione all’infrastruttura AWS in modo analogo a come si fa con un comune software.
Per distribuire e aggiornare un template e il relativo insieme di risorse (chiamata stack), puoi utilizzare la Console di gestione AWS, l’interfaccia a riga di comando di AWS o le API. CloudFormation è disponibile senza alcun costo aggiuntivo; ti vengono addebitati esclusivamente i costi delle risorse AWS necessarie per l’esecuzione dell’applicazione.
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) consente di effettuare il provisioning di una sezione logicamente isolata di AWS Cloud, dove puoi avviare risorse in una rete virtuale. Hai il controllo completo sull’ambiente virtuale di rete, incluse la selezione dell’intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing e di gateway di rete.
Puoi personalizzare facilmente la configurazione di rete del tuo virtual private cloud. Ad esempio, puoi creare una sottorete pubblica per i tuoi server Web dotata di accesso a Internet e collocare i sistemi back-end quali database o server di applicazioni in una sottorete privata senza accesso a Internet. Grazie ai vari livelli di sicurezza disponibili, inclusi i gruppi di sicurezza e le liste di controllo accessi di rete, puoi controllare l’accesso alle istanze di Amazon EC2 in ciascuna sottorete.
