VPC yang mendukung pengalamatan IPv6 - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPC yang mendukung pengalamatan IPv6

Langkah-langkah berikut menjelaskan cara membuat VPC nondefault yang mendukung pengalamatan IPv6.

Untuk menyelesaikan latihan ini, lakukan langkah-langkah berikut:

  • Buat VPC nondefault dengan blok CIDR IPv6 dan subnet publik tunggal. Subnet memungkinkan Anda mengelompokkan instans berdasarkan kebutuhan keamanan dan operasional Anda. Subnet publik adalah subnet yang memiliki akses ke internet melalui gateway internet.

  • Buat grup keamanan untuk instans Anda yang memungkinkan lalu lintas hanya melalui port tertentu.

  • Luncurkan instans Amazon EC2 ke subnet Anda, dan kaitkan alamat IPv6 dengan instans Anda selama peluncuran. Alamat IPv6 bersifat unik secara global, dan memungkinkan instans Anda untuk berkomunikasi dengan internet.

  • Anda dapat meminta blok CIDR IPv6 untuk VPC. Jika Anda memilih opsi ini, Anda dapat mengatur grup perbatasan jaringan, yang merupakan lokasi tempat kami mengiklankan blok CIDR IPv6. Mengatur grup perbatasan jaringan membatasi blok CIDR ke grup ini.

Untuk informasi selengkapnya tentang pengalamatan IPv4 dan IPv6, lihat Pengalamatan IP di VPC Anda.

Langkah 1: Buat VPC

Ikuti langkah-langkah dalam bagian ini untuk membuat VPC.

Untuk membuat VPC:

  1. Ikuti langkah-langkah diBuat VPCuntuk membuat VPC dan sumber daya tambahan. Saat Anda membuat VPC, lakukan hal berikut:

    • UntukJumlah Availability Zone (AZs), Memiilih1.

    • UntukJumlah subnet publik, Memiilih1.

    • UntukJumlah subnet privat, Memiilih0.

    • UntukGateway NAT, MemiilihTidak ada.

    • UntukVPC endpoint, MemiilihTidak ada.

    • UntukOpsi DNS, MemiilihAktifkan nama host DNSdanAktifkan resolusi DNS.

  2. Pilih Buat VPC.

  3. Halaman VPC Anda menampilkan VPC default Anda dan VPC yang baru saja Anda buat.

Lihat informasi tentang VPC Anda

Setelah membuat VPC, Anda dapat melihat informasi tentang subnet, gateway internet, dan tabel rute. VPC yang Anda buat memiliki dua rute tabel — tabel rute utama yang dimiliki semua VPC secara default, dan tabel rute kustom yang dibuat oleh Amazon VPC. Tabel rute kustom dikaitkan dengan subnet Anda, yang berarti bahwa rute dalam tabel tersebut menentukan bagaimana lalu lintas untuk subnet mengalir. Jika Anda menambahkan subnet baru ke VPC Anda, maka akan menggunakan tabel rute utama secara default.

Untuk melihat informasi tentang VPC Anda

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda. Perhatikan nama dan ID VPC yang Anda buat (lihat di kolom Nama dan ID VPC). Anda menggunakan informasi ini untuk mengidentifikasi komponen yang terkait dengan VPC Anda.

  3. Di panel navigasi, pilih Subnet. Konsol menampilkan subnet yang dibuat saat Anda membuat VPC Anda. Anda dapat mengidentifikasi subnet dengan namanya di kolom Nama, atau Anda dapat menggunakan informasi VPC yang Anda peroleh di langkah sebelumnya dan mencarinya di kolom VPC.

  4. Di panel navigasi, pilih Gateway Internet. Anda dapat menemukan gateway internet yang dilampirkan pada VPC Anda dengan melihat kolom VPC, yang menampilkan ID dan nama (jika berlaku) dari VPC.

  5. Di panel navigasi, pilih Tabel Rute. Ada dua rute tabel yang terkait dengan VPC. Pilih tabel rute kustom (Kolom utama menampilkan Tidak), dan kemudian pilih tab Rute untuk menampilkan informasi rute di panel rincian:

    • Dua baris pertama dalam tabel adalah rute lokal, yang memungkinkan instans dalam VPC untuk berkomunikasi melalui IPv4 dan IPv6. Anda tidak dapat menghapus rute ini.

    • Baris selanjutnya menunjukkan rute yang memungkinkan lalu lintas yang dituju untuk alamat IPv4 di luar VPC (0.0.0.0/0) untuk mengalir dari subnet ke gateway internet.

    • Baris selanjutnya menunjukkan rute yang memungkinkan lalu luntas yang dituju untuk alamat IPv6 di luar VPC (::/0) untuk mengalir dari subnet ke gateway internet.

  6. Pilih tabel rute utama. Tabel rute utama memiliki rute lokal, namun tidak ada rute lain.

Langkah 2: Membuat grup keamanan

Grup keamanan mengendalikan lalu lintas untuk sumber daya terkait, seperti instans EC2. Untuk menggunakan grup keamanan, menambahkan aturan ke dalam untuk mengendalikan lalu lintas masuk dan aturan outbound untuk mengendalikan lalu lintas keluar dari dalam untuk mengendalikan lalu lintas keluar aturan untuk mengendalikan lalu lintas keluar aturan ke luar Untuk mengaitkan grup keamanan dengan instans, tentukan grup keamanan saat Anda meluncurkan instans. Anda juga dapat mengasosiasikan dan memisahkan grup keamanan dengan instans Anda setelah Anda meluncurkannya.

VPC Anda dilengkapi dengan grup keamanan default. Setiap instans yang tidak terkait dengan grup keamanan lain selama peluncuran dikaitkan dengan grup keamanan default. Dalam latihan ini, Anda membuat grup keamanan baru, WebServerSG, dan menentukan grup keamanan ini ketika Anda meluncurkan sebuah instans ke VPC Anda.

Buat WebServerGrup keamanan SG

Anda dapat membuat grup keamanan Anda menggunakan konsol Amazon VPC.

Untuk membuat WebServerGrup keamanan SG dan menambahkan aturan

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Grup Keamanan, Buat Grup Keamanan.

  3. Untuk Nama grup, masukkan WebServerSG sebagai nama grup keamanan dan berikan deskripsi. Anda dapat memilih menggunakan Tanda nama untuk membuat tanda untuk grup keamanan dengan kunci Name dan nilai yang Anda tentukan.

  4. Pilih ID VPC Anda dari menu VPC dan pilih Ya, Buat.

  5. Pilih grup keamanan WebServerSG yang baru saja Anda buat (Anda dapat melihat namanya di kolom Nama Grup).

  6. Pada tab Aturan ke Dalam, pilih Edit dan tambahkan aturan untuk lalu lintas masuk sebagai berikut:

    1. Untuk Jenis, pilih HTTP dan masukkan ::/0 di bidang Sumber.

    2. Pilih Tambahkan aturan lain, Untuk Jenis, pilih HTTPS, dan kemudian masukkan ::/0 di bidang Sumber.

    3. Pilih Tambahkan aturan lain. Jika Anda meluncurkan instans Linux, pilih SSH untuk Jenis, atau jika Anda meluncurkan instans Windows, pilih RDP. Masukkan rentang alamat IPv6 publik jaringan Anda di bidang Sumber. Jika Anda tidak mengetahui rentang alamat ini, Anda dapat menggunakan ::/0 untuk latihan ini.

      penting

      Jika Anda menggunakan ::/0, Anda akan mengaktifkan semua alamat IPv6 untuk mengakses instans Anda menggunakan SSH atau RDP. Ini dapat diterima untuk waktu yang singkat, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda.

    4. Pilih Save (Simpan).

Langkah 3: Luncurkan sebuah instans

Ketika Anda meluncurkan instans EC2 ke VPC, Anda harus menyebutkan subnet untuk meluncurkan instans tersebut. Dalam hal ini, Anda akan meluncurkan sebuah instans ke subnet publik dari VPC yang Anda buat. Gunakan lauch wizard Amazon EC2 di konsol Amazon EC2 untuk meluncurkan instans Anda. Tidak semua opsi panduan peluncuran Amazon EC2 dirinci di sini. Untuk informasi selengkapnya, lihatMeluncurkan instansdi dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

Untuk memastikan bahwa instans Anda dapat diakses dari internet, tetapkan alamat IPv6 dari rentang subnet ke instans selama peluncuran. Hal ini memastikan bahwa instans Anda dapat berkomunikasi dengan internet melalui IPv6.

Untuk meluncurkan instans EC2 ke dalam suatu VPC

Sebelum Anda meluncurkan instans EC2 ke VPC, konfigurasikan subnet VPC untuk secara otomatis menetapkan alamat IP IPv6. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv6 untuk subnet Anda.

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi, di kanan atas, pastikan Anda memilih Wilayah yang sama dengan tempat Anda membuat VPC dan grup keamanan Anda.

  3. Dari dasbor, pilih Luncurkan Instans.

  4. Di halaman pertama wizard, pilih AMI yang ingin Anda gunakan. Untuk latihan ini, kami sarankan Anda memilih Amazon Linux AMI atau Windows AMI.

  5. Di halaman Pilih Jenis Instans, Anda dapat memilih konfigurasi hardware dan ukuran instans yang akan diluncurkan. Secara default, wizard memilih tipe instans yang tersedia pertama berdasarkan AMI yang Anda pilih. Anda dapat tidak menggunakan pilihan default, dan kemudian memilihSelanjutnya: Konfigurasi Rincian Instans.

  6. Di halaman Mengonfigurasi Detail Instans, pilih VPC yang Anda buat dari daftar Jaringan, dan subnet dari daftar Subnet.

  7. Untuk Menetapkan IPv6 secara otomatis, pilih Aktifkan.

  8. Biarkan pengaturan default lainnya, dan buka halaman berikutnya dari wizard sampai Anda menemukan halaman Menambahkan Tanda.

  9. Pada halaman Tambahkan Tanda, Anda dapat menandai instans Anda dengan tanda Name; misalnya Name=MyWebServer. Ini membantu Anda dalam mengidentifikasi instans Anda di konsol Amazon EC2 setelah Anda meluncurkannya. Pilih Next: Configure Security Group setelah Anda selesai.

  10. Di halaman Konfigurasikan Grup Keamanan, wizard secara otomatis mendefinisikan grup keamanan launch-wizard-X agar Anda dapat terhubung ke instans Anda. Sebagai gantinya, pilihPilih grup keamanan yang sudah adapilihan, pilihWebServerSGgrup yang Anda buat sebelumnya, lalu pilihMemeriksa dan Meluncurkan.

  11. Pada halaman Tinjau Peluncuran Instans, periksa detail instans Anda dan pilih Luncurkan.

  12. Dalam kotak dialog Pilih pasangan kunci yang ada atau buat pasangan kunci baru, Anda dapat memilih pasangan kunci yang ada, atau membuat yang baru. Jika Anda membuat pasangan kunci baru, pastikan bahwa Anda mengunduh file dan menyimpannya di lokasi yang aman. Anda memerlukan isi kunci privat untuk tersambung ke instans Anda setelah diluncurkan.

    Untuk meluncurkan instans Anda, pilih kotak centang pengakuan, lalu pilih Luncurkan Instans.

  13. Di halaman konfirmasi, pilih Tampilkan Instans untuk melihat instans Anda pada halaman Instans. Pilih instans Anda, dan lihat detailnya di tab Deskripsi. Bidang IP Privat menampilkan alamat IPv4 privat yang ditetapkan ke instans Anda dari rentang alamat IPv4 di subnet Anda. Bidang IP IPv6 menampilkan alamat IPv6 yang ditetapkan ke instans Anda dari rentang alamat IPv6 di subnet Anda.

Anda dapat terhubung ke instans Anda melalui alamat IPv6 menggunakan SSH atau Remote Desktop dari jaringan rumah Anda. Komputer lokal Anda harus mempunyai alamat IPv6 dan harus dikonfigurasi untuk menggunakan IPv6. Untuk informasi selengkapnya tentang cara menghubungkan ke instans Linux, lihat Hubungkan ke instans Linux Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux. Untuk informasi selengkapnya tentang cara menghubungkan ke instans Windows, lihat Connect ke instans Windows Anda menggunakan RDP di Panduan Pengguna Amazon EC2 untuk Instans Windows.

catatan

Jika Anda juga ingin instans Anda dapat diakses melalui alamat IPv4 melalui internet, SSH, atau RDP, Anda harus mengaitkan alamat IP Elastis (alamat IPv4 publik statis) ke instans Anda, dan Anda harus menyesuaikan aturan grup keamanan Anda untuk mengizinkan akses melalui IPv4. Untuk informasi selengkapnya, lihat Memulai dengan Amazon VPC.