Mengenal AWS VPC : pengertian, arsitektur, kegunaan

VPC adalah singkatan dari Virtual Private Cloud. Ini adalah layanan yang disediakan oleh AWS yang memungkinkan Anda untuk membuat jaringan yang terisolasi di dalam lingkungan cloud AWS Anda sendiri.

Apa itu VPC?

• VPC adalah singkatan dari Virtual Private Cloud.
• Amazon Virtual Private Cloud (Amazon VPC) menyediakan area yang terisolasi secara logis dari cloud AWS tempat pengguna dapat meluncurkan sumber daya AWS dalam jaringan virtual yang ditentukan.
• Pengguna memiliki kendali penuh atas lingkungan jaringan virtual, termasuk pilihan rentang alamat IP, pembuatan subnet, dan konfigurasi tabel rute dan gateway jaringan.
• Pengguna dapat dengan mudah menyesuaikan konfigurasi jaringan untuk Amazon Virtual Private Cloud. Misalnya, dapat membuat subnet yang menghadap ke publik untuk server web yang dapat mengakses ke internet dan juga dapat menempatkan sistem backend seperti database atau server aplikasi ke subnet yang menghadap ke privat.
• Pengguna dapat menyediakan beberapa lapisan keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan, untuk membantu mengontrol akses ke instance Amazon EC2 di setiap subnet.

Arsitektur VPC

Garis terluar mewakili wilayah, dan wilayahnya adalah us-east-1. Di dalam wilayah tersebut, terdapat VPC, dan di luar VPC, terdapat gateway internet dan gateway pribadi virtual. Internet Gateway dan Virtual Private Gateway adalah cara untuk menghubungkan ke VPC. Kedua koneksi ini masuk ke router di VPC dan kemudian router mengarahkan lalu lintas ke tabel rute. Tabel rute kemudian akan mengarahkan lalu lintas ke Network ACL. Network ACL adalah firewall atau mirip dengan grup keamanan. Network ACL adalah statelist yang mengizinkan dan juga menolak peran. Juga dapat memblokir alamat IP pada Network ACL. Selanjutnya, beralih ke grup keamanan yang mengakses jalur lain terhadap instans EC2. Grup ini memiliki dua subnet, yaitu subnet Publik dan Privat. Pada subnet publik, internet dapat diakses oleh instance EC2, tetapi pada subnet privat, instance EC2 tidak dapat mengakses internet sendiri. Untuk menyambungkan sebuah instance, pindah ke subnet publik dan kemudian lakukan SSH ke subnet privat. Hal ini dikenal dengan istilah jump box. Dengan cara ini, suatu instans di subnet publik dapat disambungkan ke instans di subnet privat.

Beberapa rentang dicadangkan untuk subnet privat:

10.0.0.0 – 10.255.255.255 (awalan 10/8)
172.16.0.0 – 172.31.255.255 (awalan 172.16/12)
192.168.0.0 – 192.168.255.255 (awalan 192.108/16)

Apa yang bisa di lakukan dengan VPC?

• Luncurkan instans di subnet yang dipilih.
• Dapat memilih pengalamatan subnet sendiri.
• Dapat menetapkan rentang alamat IP khusus di setiap subnet.
• Dapat mengonfigurasi tabel rute di antara subnet.
• Dapat membuat gateway internet dan melampirkannya ke VPC.
• Ini memberikan kontrol keamanan yang jauh lebih baik atas sumber daya AWS.
• Dapat menetapkan grup keamanan ke masing-masing instance.
• Terdapat daftar kontrol akses jaringan subnet (ACLS).

VPC Peering

• VPC Peering adalah koneksi jaringan yang memungkinkan menghubungkan satu VPC dengan VPC lain melalui rute jaringan langsung menggunakan alamat IP pribadi.
• Instance berperilaku seolah-olah berada di jaringan pribadi yang sama.
• Dapat melakukan peer VPC dengan akun AWS lain serta VPC lain dalam akun yang sama.
• Peering dilakukan dalam konfigurasi bintang, yaitu 1 VPC mengintip 4 VPC lainnya.
• Tidak ada Peering Transitif!.
• Peering antar wilayah dapat dilakukan. Misalkan terdapat satu VPC di satu wilayah dan VPC lain di wilayah lain, maka peering VPC antar wilayah yang berbeda dapat dilakukan

CONTOH :

Gambar di atas menunjukkan bahwa VPC B telah melakukan peering ke VPC A, sehingga instance di VPC B dapat melakukan komunikasi dengan VPC A. Namun, VPC B tidak dapat melakukan komunikasi dengan VPC C melalui VPC A. Hal ini disebut dengan Non-Transitive Peering, yakni keduanya VPC C dan VPC B tidak terhubung secara langsung sehingga tidak dapat saling berkomunikasi.

referensi : [1][2]