Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan Amazon VPC
Selesaikan tugas-tugas berikut untuk mempersiapkan membuat dan menghubungkan VPC Anda. Setelah selesai, Anda akan siap untuk menerapkan aplikasi Anda. AWS
Tugas
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/
Memverifikasi izin
Sebelum Anda dapat menggunakan Amazon VPC, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Identity and access management untuk Amazon VPC dan Contoh kebijakan Amazon VPC.
Tentukan rentang alamat IP Anda
Sumber daya di VPC Anda berkomunikasi satu sama lain dan dengan sumber daya melalui internet menggunakan alamat IP. Saat Anda membuat VPC dan subnet, Anda dapat memilih rentang alamat IP mereka. Saat Anda menyebarkan sumber daya di subnet, seperti instans EC2, mereka menerima alamat IP dari rentang alamat IP subnet. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk VPC dan subnet Anda.
Saat Anda memilih ukuran untuk VPC Anda, pertimbangkan berapa banyak alamat IP yang Anda perlukan di seluruh VPC Akun AWS dan VPC Anda. Pastikan bahwa rentang alamat IP untuk VPC Anda tidak tumpang tindih dengan rentang alamat IP untuk jaringan Anda sendiri. Jika Anda memerlukan konektivitas antara beberapa VPC, Anda harus memastikan bahwa mereka tidak memiliki alamat IP yang tumpang tindih.
IP Address Manager (IPAM) memudahkan untuk merencanakan, melacak, dan memantau alamat IP untuk aplikasi Anda. Untuk informasi selengkapnya, lihat Panduan Manajer Alamat IP.
Pilih Availability Zone
AWS Wilayah adalah lokasi fisik tempat kami mengelompokkan pusat data, yang dikenal sebagai Availability Zones. Setiap Availability Zone memiliki daya independen, pendinginan, dan keamanan fisik, dengan daya redundan, jaringan, dan konektivitas. Availability Zone di suatu Wilayah secara fisik dipisahkan oleh jarak yang berarti, dan saling berhubungan melalui jaringan bandwidth tinggi dan latensi rendah. Anda dapat mendesain aplikasi Anda untuk berjalan di beberapa Availability Zone untuk mencapai toleransi kesalahan yang lebih besar.
Lingkungan produksi
Untuk lingkungan produksi, kami menyarankan Anda memilih setidaknya dua Availability Zone dan menyebarkan AWS sumber daya Anda secara merata di setiap Availability Zone yang aktif.
Lingkungan pengembangan atau pengujian
Untuk lingkungan pengembangan atau pengujian, Anda dapat memilih untuk menghemat uang dengan menerapkan sumber daya Anda hanya dalam satu Availability Zone.
Rencanakan konektivitas internet Anda
Rencanakan untuk membagi setiap VPC menjadi subnet berdasarkan kebutuhan konektivitas Anda. Sebagai contoh:
-
Jika Anda memiliki server web yang akan menerima lalu lintas dari klien di internet, buat subnet untuk server ini di setiap Availability Zone.
-
Jika Anda juga memiliki server yang akan menerima lalu lintas hanya dari server lain di VPC, buat subnet terpisah untuk server ini di setiap Availability Zone.
-
Jika Anda memiliki server yang akan menerima lalu lintas hanya melalui koneksi VPN ke jaringan Anda, buat subnet terpisah untuk server ini di setiap Availability Zone.
Jika aplikasi Anda akan menerima lalu lintas dari internet, VPC harus memiliki gateway internet. Melampirkan gateway internet ke VPC tidak secara otomatis membuat instance Anda dapat diakses dari internet. Selain melampirkan gateway internet, Anda harus memperbarui tabel rute subnet dengan rute ke gateway internet. Anda juga harus memastikan bahwa instans memiliki alamat IP publik dan grup keamanan terkait yang memungkinkan lalu lintas dari internet melalui port dan protokol tertentu yang diperlukan oleh aplikasi Anda.
Atau, daftarkan instans Anda dengan penyeimbang beban yang menghadap ke internet. Penyeimbang beban menerima lalu lintas dari klien dan mendistribusikannya ke seluruh instans terdaftar di satu atau beberapa Availability Zone. Untuk informasi selengkapnya, lihat Elastic Load Balancing
Buat VPC Anda
Setelah Anda menentukan jumlah VPC dan subnet yang Anda butuhkan, blok CIDR apa yang akan ditetapkan ke VPC dan subnet Anda, dan bagaimana menghubungkan VPC Anda ke internet, Anda siap untuk membuat VPC Anda. Jika Anda membuat VPC Anda menggunakan AWS Management Console dan menyertakan subnet publik dalam konfigurasi Anda, kami membuat tabel rute untuk subnet dan menambahkan rute yang diperlukan untuk akses langsung ke internet. Untuk informasi selengkapnya, lihat Buat VPC.
Men-deploy aplikasi Anda
Setelah Anda membuat VPC, Anda dapat menerapkan aplikasi Anda.
Lingkungan produksi
Untuk lingkungan produksi, Anda dapat menggunakan salah satu layanan berikut untuk menyebarkan server di beberapa Availability Zone, untuk mengonfigurasi penskalaan sehingga Anda mempertahankan jumlah minimum server yang diperlukan oleh aplikasi Anda, dan untuk mendaftarkan server Anda dengan penyeimbang beban untuk mendistribusikan lalu lintas secara merata di seluruh server Anda.
Lingkungan pengembangan atau pengujian
Untuk lingkungan pengembangan atau pengujian, Anda dapat memilih untuk meluncurkan satu instans EC2. Untuk informasi selengkapnya, lihat Memulai Amazon EC2 di Panduan Pengguna Amazon EC2.
