====== nieuw subnet aanmaken====== [[aws:aws|{{ :aws:aws_logo_smile_1200x630.png?120|}}]] ===== context===== dit document beschrijft hoe je binnen AWS een nieuw subnet aanmaakt. ===== stappenplan===== - meld aan op AWS console - **Services > Networking & Content Delivery: VPC** - open: **Subnets** - kies **Create subnet** - **Name tag**: naam voor je netwerk - **VPC**: kies de VPC waarbinnen je dit netwerk wilt maken - **Availability Zone**: laat ongewijzigd - **IPv4 CIDR block**: geef een subnet op. - **Create** - voorbeeld: {{ :aws:vpc_new_subnet.png?nolink&600 |}} - als het subnet zal gebruikt worden voor RDS, maak dan meteen een [[aws:dbsubnetgroup|tweede subnet]] aan in een andere AZ. ===== private vs public subnet ===== - een public subnet bevat instances die van buitenaf bereikbaar zijn (webservers, FTP server, ...). De toegang wordt voorzien door een internet **gateway**. - een private subnet laat geen externe toegang toe. Er is hoogstens externe internet toegang mogelijk via een **NAT** instance. Het belangrijkste verschil ligt dus in je **routing** table. In beide gevallen zal die verkeer binnen het VPC routeren. De manier waarop je verbinding met internet legt, is het grootste verschil: -** internet gateway**: uitgaand en binnekomend verkeer naar/van in ternet - **NAT instance/gateway**:enkel uitgaand verkeer via een NAT instance (een Linux instance) of een NAT gateway (AWS) - **geen internet**: een gesloten private subnet. ===== standaardwaarden ===== -standaard route = standaard route tabel van de VPC -standaard NACL = standaard NACL van de VPC Als je weet welk type netwerk je wilt maken, kan je best die waarden aanpassen. \\ ===== Netwerk toegang ===== Maak er een goede gewoonte van om meteen een netwerk ACL aan te maken waarmee je de standaard NACL vervangt. Daarmee kan je uitgaand/inkomend verkeer in je netwerk bepalen. \\ - maak een [[aws:netwerk_acl_aanmaken|netwerk ACL aan]] - koppel die aan je subnet ===== meer info ===== voeg hier linken toe naar verdere uitleg {{tag>AWS}}