Table of Contents
VPC aanmaken
context
dit document beschrijft hoe je een VPC aanmaakt op AWS.
Dit is ideaal om een eigen testomgeving op te zetten die los staat van je produktie omgeving.
VPC
- meld laan op AWS console
- Services > Networking & Content Delivery > VPC > Your VPCs: Create VPC
- geef een betekenisvolle naam op
- kies een private IPv4 ICDR block:
- 10.0.0.0/16
- 172.16.0.0/16
- 192.168/16
- Create
Standaard wordt het volgende voorzien:
- een NACL: die verkeer tussen alle subnets toelaat
- een route tabel: met een entry voor alle lokale verkeer
- DNS resolving
Internet Gateway
Tenzij je een volledig afgesloten VPC wilt maken, moet je de bestaande routetabel uitbreiden met standaard internet toegang uitbreiden:
- Services > Networking & Content Delivery > VPC > Internet Gateways: Create internet gateway
- geef een naam op: igw-<VPC>.
Vb: igw-playpen - dubbelklik op je gateway, Actions: Attach to VPC
- kies je nieuwe VPC, Attach
Nu kan je de gateway gebruiken in je route tabel om verkeer naar/van internet door te sturen.
Routetabel
- open je VPC
- dubbelklik op de standaard routetabel
- tabblad Routes: Edit routes
- kies: Add route
- Destination: 0.0.0.0/0
- Target: Internet Gateway, kies je gateway
- Save routes
- Close
subnet
Zolang je geen subnet hebt aangemaakt, kan je geen instances starten.
- maak minstens 1 nieuw subnet aan.
Netwerk ACL
Nu je een netwerk hebt aangemaakt, kan je best meteen een ACL voorzien die toegang tot dit netwerk afschermt.
- maak een nieuwe netwerk ACL aan
DNS
- open je VPC > Actions: Edit DNS hostname
- kies enable
Zo wordt elk publiek ip adres ook van een publieke FQDN voorzien
Nu is kan je ec2 instances in je VPC aanmaken.
meer info
voeg hier linken toe naar verdere uitleg