aws:nieuw_subnet_aanmaken
Table of Contents
nieuw subnet aanmaken
context
dit document beschrijft hoe je binnen AWS een nieuw subnet aanmaakt.
stappenplan
- meld aan op AWS console
- Services > Networking & Content Delivery: VPC
- open: Subnets
- kies Create subnet
- Name tag: naam voor je netwerk
- VPC: kies de VPC waarbinnen je dit netwerk wilt maken
- Availability Zone: laat ongewijzigd
- IPv4 CIDR block: geef een subnet op.
- Create
- voorbeeld:
- als het subnet zal gebruikt worden voor RDS, maak dan meteen een tweede subnet aan in een andere AZ.
private vs public subnet
- een public subnet bevat instances die van buitenaf bereikbaar zijn (webservers, FTP server, …). De toegang wordt voorzien door een internet gateway.
- een private subnet laat geen externe toegang toe. Er is hoogstens externe internet toegang mogelijk via een NAT instance.
Het belangrijkste verschil ligt dus in je routing table. In beide gevallen zal die verkeer binnen het VPC routeren. De manier waarop je verbinding met internet legt, is het grootste verschil:
- internet gateway: uitgaand en binnekomend verkeer naar/van in ternet
- NAT instance/gateway:enkel uitgaand verkeer via een NAT instance (een Linux instance) of een NAT gateway (AWS)
- geen internet: een gesloten private subnet.
standaardwaarden
- standaard route = standaard route tabel van de VPC
- standaard NACL = standaard NACL van de VPC
Als je weet welk type netwerk je wilt maken, kan je best die waarden aanpassen.
Netwerk toegang
Maak er een goede gewoonte van om meteen een netwerk ACL aan te maken waarmee je de standaard NACL vervangt. Daarmee kan je uitgaand/inkomend verkeer in je netwerk bepalen.
- maak een netwerk ACL aan
- koppel die aan je subnet
meer info
voeg hier linken toe naar verdere uitleg
aws/nieuw_subnet_aanmaken.txt · Last modified: 2020/01/02 17:03 by koen