Tạo VPC

Tạo VPC và các tài nguyên mạng

ℹ️ Information: Amazon Virtual Private Cloud (VPC) cho phép bạn khởi chạy tài nguyên AWS trong một mạng ảo được định nghĩa. Môi trường này cung cấp kiểm soát đầy đủ về cấu hình mạng, bao gồm dải địa chỉ IP, subnet, bảng định tuyến và gateway.

Tạo VPC sử dụng AWS Management Console

  1. Mở giao diện điều khiển Amazon VPC tại https://console.aws.amazon.com/vpc/.

Create a VPC

  1. Trên bảng điều khiển VPC, chọn Create VPC.

  2. Trong phần Resources to create, chọn VPC and more để tạo VPC cùng với các tài nguyên liên quan.

Create a VPC

  1. Cấu hình các tùy chọn cơ bản:

    • Giữ nguyên tùy chọn Name tag auto-generation để tự động tạo nhãn cho các tài nguyên, hoặc bỏ chọn để tự đặt tên.
    • Nhập dải địa chỉ IPv4 CIDR cho VPC (bắt buộc).
    • (Tùy chọn) Để hỗ trợ IPv6, chọn IPv6 CIDR block, Amazon-provided IPv6 CIDR block.
    • Chọn tùy chọn Tenancy phù hợp với nhu cầu của bạn.

  2. Cấu hình Availability Zones (AZs):

    • Đối với Number of Availability Zones, chọn ít nhất hai AZs cho môi trường sản xuất.
    • Để chỉ định AZs cụ thể, mở rộng Customize AZs.

Create a VPC

  1. Cấu hình subnet:

    • Chọn số lượng subnet công khai và riêng tư cần thiết.
    • Để tùy chỉnh dải CIDR cho các subnet, mở rộng Customize subnets CIDR blocks.

  2. Cấu hình kết nối internet:

    • Đối với NAT gateways, chọn số lượng AZs cần triển khai NAT gateway.
    • Đối với kết nối IPv6, chọn Egress only internet gateway nếu cần thiết.

💡 Pro Tip: Trong môi trường sản xuất, nên triển khai NAT gateway trong mỗi AZ có chứa tài nguyên cần truy cập internet. Lưu ý rằng NAT gateway có chi phí sử dụng.

  1. (Tùy chọn) Để truy cập Amazon S3 trực tiếp từ VPC, chọn VPC endpoints, S3 Gateway.

  2. Đối với tùy chọn DNS, mặc định cả hai tùy chọn về giải quyết tên miền đều được kích hoạt. Điều chỉnh nếu cần.

  3. (Tùy chọn) Thêm nhãn cho VPC bằng cách mở rộng Additional tags.

  4. Xem trước cấu trúc VPC trong bảng Preview:

    • Đường liền nét thể hiện mối quan hệ giữa các tài nguyên.
    • Đường đứt đoạn thể hiện luồng lưu lượng mạng.

  5. Khi hoàn tất cấu hình, chọn Create VPC.

Create a VPC

Create a VPC

Cấu hình địa chỉ IPv4 công khai cho subnet

ℹ️ Information: Mặc định, subnet không mặc định có thuộc tính tự động gán địa chỉ IPv4 công khai được đặt thành “false”, trong khi subnet mặc định có thuộc tính này được đặt thành “true”. Subnet không mặc định được tạo qua trình tạo EC2 instance sẽ có thuộc tính này được đặt thành “true”.

Để thay đổi cài đặt địa chỉ IPv4 công khai của subnet:

  1. Mở giao diện Amazon VPC tại https://console.aws.amazon.com/vpc/.

  2. Trong bảng điều hướng, chọn Subnets.

Create a VPC

  1. Chọn subnet cần cấu hình, sau đó chọn Actions, Edit subnet settings.

Create a VPC

  1. Đánh dấu hoặc bỏ đánh dấu tùy chọn Enable auto-assign public IPv4 address theo nhu cầu, sau đó chọn Save.

Create a VPC

⚠️ Warning: Việc thay đổi cài đặt này chỉ ảnh hưởng đến các instance mới được khởi chạy trong subnet. Các instance hiện có sẽ không bị ảnh hưởng.