dit document beschrijft de voornaamste bouwstenen van een Virtual Private Cloud.

Virtual Private Cloud.

• Je eigen datacenter waarbinnen je een of meerdere subnets aanmaakt die je onderling verbindt en aansluit op internet.
• Bij aanmaak van je account wordt er standaard een VPC voorzien met daarin 3 subnets.
• Je mag zelf bijkomende VPC aanmaken, free of charge.

afzonderlijke netwerken die je binnen je VPC aanmaakt en later onderling verbindt. Wezenlijk zijn er 2 mogelijkheden:

• private subnet: subnet waarbij er geen externe (internet) toegang mogelijk is.
• public subnet: subnet waarbij er externe (internet) toegang mogelijk is. (web servers, bv)

Het belangrijkste onderscheid bestaat in de routering:

• public subnet hebben een route naar het internet vai een internet gateway
• private subnets hebben die niet of gebruiken een NAT gateway/instance. Deze geeft enkel uitgaand internet-toegang.

• Om netwerken met mekaar (of internet) te verbinden moet je een routetabel aanmaken waarin staat hoe je verkeer gaat sturen.
• Standaard wordt voor elk nieuwe netwerk de internet gateway gekozen.
• Als je alleen uitgaan internet verkeer nodig hebt (bijwerken software, patches, apt-get update, …) gebruik je een NAT gateway/instance.

• software firewalling waarbij je op het niveau van een instance verkeer toestaat.
• Dit is een statefull firewall waarbij je enkel verkeer moet toestaan in 1 richting. AHV state table wordt het terugkerend verkeer ook automatatisch toegestaan.

• toegangsregels die het verkeer tussen netwerken toestaan/blokkeren.
• Deze regels gelden dan ook voor ALLE instances binnen dat netwerk.
• Deze firewalling is stateless, hetgeen betekent dat je voor elke inkomende regel ook een corresponderende uitgaande regel moet maken.
• Je kan tot 20 regels aanmaken per subnet.
• Standaard maakt AWS een NACL aan die alle verkeer toestaat.
  

• netwerk ACL aanmaken
• VPC aanmaken