Bekerja dengan VPC - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan VPC

Gunakan prosedur berikut untuk membuat dan mengkonfigurasi cloud pribadi virtual (VPC).

Buat VPC

Ikuti langkah-langkah dalam bagian ini untuk membuat VPC. Saat membuat VPC, Anda memiliki dua opsi:

  • VPC, subnet, dan sumber daya VPC lainnya: Membuat VPC, subnet, gateway NAT, dan titik akhir VPC.

  • Hanya VPC: Membuat hanya VPC tanpa sumber daya tambahan seperti subnet atau gateway NAT dalam VPC.

Ikuti langkah-langkah di salah satu bagian di bawah ini tergantung pada opsi yang sesuai dengan kebutuhan Anda.

Membuat VPC, subnet, dan sumber daya VPC lainnya

Pada langkah ini, Anda membuat VPC, subnet, Availability Zone, gateway NAT, dan titik akhir VPC.

Untuk membuat VPC, subnet, dan sumber daya VPC lainnya

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda, Buat VPC.

  3. Di bawahSumber daya untuk dibuat, pilihVPC dan banyak lagi.

  4. Memodifikasi pilihan yang diperlukan:

    • Generasi otomatis tag nama: Pilih tag Nama yang akan diterapkan ke sumber daya yang Anda buat. Tag dapat dihasilkan secara otomatis untuk Anda atau Anda dapat menentukan nilainya. Nilai yang ditetapkan akan digunakan untuk menghasilkan tag Nama di semua sumber daya sebagai “name-resource”. Misalnya jika Anda memasukkan “Praproduksi”, setiap subnet akan ditandai dengan tag nama “Praproduksi-”.

    • Blok CIDR IPv4: Pilih CIDR IPv4 untuk VPC. Opsi ini diperlukan.

    • Blok CIDR IPv6: Pilih CIDR IPv6 untuk VPC.

    • Sewa : Pilih opsi sewa untuk VPC ini.

      • PilihDefaultuntuk memastikan bahwa instans EC2 diluncurkan di VPC ini menggunakan atribut penyewaan instans EC2 yang ditentukan saat instans EC2 diluncurkan.

      • PilihKhususuntuk memastikan bahwa instans EC2 yang diluncurkan di VPC ini dijalankan pada instans sewa khusus terlepas dari atribut tenancy yang ditentukan saat peluncuran.

      Untuk informasi lebih lanjut tentang tenancy lihatMengonfigurasi tenansi instans dengan konfigurasi peluncurandi dalamPanduan Pengguna Amazon EC2 Auto Scaling.

      catatan

      JikaAWS Outpostsmemerlukan konektivitas pribadi, Anda harus memilihDefault. Untuk informasi lebih lanjut tentang AWS Outposts, lihat Apa itu AWS Outposts? di Panduan Pengguna AWS Outposts.

    • Jumlah Availability Zone (AZ): Pilih jumlah AZ tempat Anda ingin membuat subnet. AZ adalah satu atau lebih pusat data diskrit dengan daya, jaringan, dan konektivitas redundan dalamAWSWilayah. AZs memberi Anda kemampuan untuk mengoperasikan aplikasi dan database produksi yang lebih tersedia, memiliki ketersediaan yang tinggi, dan dapat diskalakan jika dibandingkan dengan pusat data tunggal. Jika Anda mempartisi aplikasi yang berjalan di subnet di AZ, Anda lebih terisolasi dan terlindungi dari masalah seperti pemadaman listrik, sambaran petir, tornado, gempa bumi, dan banyak lagi.

    • Sesuaikan AZ: Pilih AZ mana subnet Anda akan dibuat.

    • Jumlah subnet publik: Pilih jumlah subnet yang ingin Anda anggap sebagai subnet “publik”. Subnet “publik” adalah subnet yang memiliki entri tabel rute yang menunjuk ke gateway internet. Hal ini memungkinkan instans EC2 yang berjalan di subnet dapat diakses publik melalui internet.

    • Jumlah subnet privat: Pilih jumlah subnet yang ingin Anda anggap sebagai subnet “pribadi”. Subnet “privat” adalah subnet yang tidak memiliki entri tabel rute yang menunjuk ke gateway internet. Gunakan subnet pribadi untuk mengamankan sumber daya backend yang tidak perlu diakses publik melalui internet.

    • Sesuaikan subnet blok CIDR: Pilih blok CIDR untuk subnet publik dan atau pribadi.

    • Gateway NAT: Pilih jumlah AZ untuk membuat gateway Network Address Translation (NAT). Gateway NAT adalahAWS-managed service yang memungkinkan instans EC2 dalam subnet pribadi untuk mengirim lalu lintas keluar ke internet. Sumber daya di internet, bagaimanapun, tidak dapat membuat koneksi dengan instance. Perhatikan bahwa ada biaya yang terkait dengan gateway NAT. Untuk informasi selengkapnya, lihat Gateway NAT.

    • VPC endpoint: Pilih apakah akan membuat VPC endpoint untuk Amazon S3. VPC Endpoint memungkinkan Anda untuk menghubungkan VPC Anda secara pribadi untuk didukungAWSlayanan dan layanan VPC endpoint yang didukung oleh PrivateLink tanpa memerlukan gateway internet, perangkat NAT, koneksi VPN, atauAWS Direct Connectkoneksi. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya di layanan. Untuk informasi selengkapnya, lihatVPC endpoint Gatewaydi dalamAWS PrivateLinkPanduan

    • Opsi nama DNS: Pilih opsi resolusi nama domain untuk instans EC2 yang diluncurkan ke VPC ini.

      • Aktifkan nama host DNS: Memungkinkan nama host untuk disediakan untuk alamat IPv4 publik instans EC2.

      • Aktifkan resolusi nama DNS: Memungkinkan nama host untuk disediakan untuk alamat IPv4 publik instans EC2 dan memungkinkan resolusi nama domain dari nama host.

      catatan

      Jika Anda ingin menyediakan nama host DNS IPv4 publik ke instans EC2 yang diluncurkan ke subnet yang Anda buat, Anda harus mengaktifkan keduanyaAktifkan nama host DNSdanAktifkan resolusi nama DNSpada VPC. Jika Anda hanya mengaktifkanAktifkan nama host DNS, nama host DNS IPv4 Publik tidak mendapatkan disediakan.

  5. DiPratinjaupanel, Anda dapat melihat direncanakan VPC, subnet, tabel rute, dan antarmuka jaringan yang akan dibuat.

  6. Pilih Buat VPC.

Buat VPC

Ikuti langkah-langkah dalam bagian ini untuk membuat VPC saja dan tidak ada sumber daya tambahan.

Untuk membuat VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda, Buat VPC.

  3. Di bawahSumber daya untuk dibuat, pilihHanya VPC.

  4. Tentukan rincian VPC berikut sesuai kebutuhan.

    • Tag nama: Secara opsional berikan nama untuk VPC Anda. Melakukan hal itu akan menciptakan tag dengan kunci Name dan nilai yang Anda tentukan.

    • Blok CIDR IPv4: Tentukan blok CIDR IPv4 (atau rentang alamat IP) untuk VPC Anda. Pilih salah satu opsi berikut:

      • Masukan manual CIDR IPv4: Masukan CIDR IPv4 secara manual. Ukuran blok CIDR harus memiliki ukuran antara/16 dan /28. Kami menyarankan Anda menentukan blok CIDR dari rentang alamat IP privat (tidak dapat dirutekan secara publik) seperti yang ditentukan dalamRFC 1918; Misalnya,10.0.0.0/16, atau192.168.0.0/16.

        Anda dapat menentukan rentang alamat IPv4 yang dapat dirutekan secara publik. Namun, saat ini kami tidak men-support akses langsung ke internet dari blok CIDR yang dapat dirutekan secara publik dalam sebuah VPC. Instans Windows tidak dapat melakukan booting dengan benar jika diluncurkan ke dalam VPC yang memiliki rentang dari 224.0.0.0 hingga 255.255.255.255 (Rentang alamat IP Kelas D dan Kelas E).

      • Blok CIDR IPv4: Jika ada kumpulan alamat IPv4 Amazon VPC IP Address Manager (IPAM) yang tersedia di Wilayah ini, Anda bisa mendapatkan CIDR dari kumpulan IPAM. Jika Anda memilih kumpulan IPAM, ukuran CIDR dibatasi oleh aturan alokasi pada kumpulan IPAM (minimum yang diizinkan, maksimum yang diizinkan, dan default). Untuk informasi lebih lanjut tentang IPAM, lihatApa itu IPAM?di dalamPanduan Pengguna Amazon VPC VPC IPAM.

    • Blok CIDR IPv6: Secara opsional kaitkan blok CIDR IPv6 dengan VPC Anda. Pilih salah satu dari opsi berikut, dan kemudian pilih Pilih CIDR:

      • Blok CIDR No IPv6: Tidak ada CIDR IPv6 yang akan disediakan untuk VPC ini.

      • Blok CIDR IPv6 yang dialokasikan IPv6: Jika ada kumpulan alamat IPv6 Amazon VPC IP Address Manager (IPAM) yang tersedia di Wilayah ini, Anda bisa mendapatkan CIDR dari kumpulan IPAM. Jika Anda memilih kumpulan IPAM, ukuran CIDR dibatasi oleh aturan alokasi pada kumpulan IPAM (minimum yang diizinkan, maksimum yang diizinkan, dan default). Untuk informasi lebih lanjut tentang IPAM, lihatApa itu IPAM?di dalamPanduan Pengguna Amazon VPC VPC IPAM.

      • Blok CIDR IPv6 yang disediakan Amazon: Permintaan blok CIDR IPv6 dari kumpulan alamat IPv6 Amazon. Untuk Grup Perbatasan Jaringan, pilih grup tempat AWS mengiklankan alamat IP. Amazon menyediakan ukuran blok CIDR IPv6 tetap/56. Anda tidak dapat mengonfigurasi ukuran CIDR IPv6 yang disediakan Amazon.

      • CIDR IPv6 milik saya: (BYOIP) Mengalokasikan blok CIDR IPv6 dari kumpulan alamat IPv6 Anda. Untuk Kumpulan, pilih kumpulan alamat IPv6 untuk mengalokasikan blok CIDR IPv6.

    • Sewa : Pilih opsi sewa untuk VPC ini.

      • PilihDefaultuntuk memastikan bahwa instans EC2 diluncurkan di VPC ini menggunakan atribut penyewaan instans EC2 yang ditentukan saat instans EC2 diluncurkan.

      • PilihKhususuntuk memastikan bahwa instans EC2 yang diluncurkan di VPC ini dijalankan pada instans sewa khusus terlepas dari atribut tenancy yang ditentukan saat peluncuran.

      Untuk informasi lebih lanjut tentang tenancy lihatMengonfigurasi tenansi instans dengan konfigurasi peluncurandi dalamPanduan Pengguna Amazon EC2 Auto Scaling.

      catatan

      JikaAWS Outpostsmemerlukan konektivitas pribadi, Anda harus memilihDefault. Untuk informasi lebih lanjut tentang AWS Outposts, lihat Apa itu AWS Outposts? di Panduan Pengguna AWS Outposts.

    • Tanda: Tambahkan tag opsional pada VPC. Tanda merupakan sebuah label yang Anda tetapkan ke sebuah sumber daya AWS. Setiap tanda terdiri dari kunci dan nilai opsional. Anda dapat menggunakan tanda untuk mencari dan memfilter sumber daya Anda atau melacakAWSbiaya.

  5. Pilih Buat VPC.

Sebagai alternatif, Anda dapat menggunakan alat baris perintah.

Untuk membuat VPC menggunakan alat baris perintah

Untuk mendeskripsikan sebuah VPC menggunakan alat baris perintah

Untuk informasi selengkapnya tentang alamat IP, lihat Pembuatan alamat IP.

Setelah membuat VPC, Anda dapat membuat subnet. Untuk informasi selengkapnya, lihat Buat subnet di VPC Anda.

Melihat VPC Anda

Gunakan langkah-langkah berikut untuk melihat rincian tentang VPC Anda.

Untuk melihat rincian VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilihVPC.

  3. Pilih VPC, lalu pilihTampilkan Detail.

Untuk mendeskripsikan sebuah VPC menggunakan alat baris perintah

Untuk melihat semua VPC Anda di seluruh Wilayah

Buka konsol Amazon EC2 Global View dihttps://console.aws.amazon.com/ec2globalview/home.

Untuk informasi selengkapnya tentang cara menggunakan Amazon EC2 Global View, lihatMembuat daftar dan membuat filter sumber daya menggunakan Amazon EC2 Global Viewdalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

Kaitkan blok CIDR IPv4 tambahan dengan VPC Anda

Anda dapat menambahkan hingga lima blok CIDR IPv4 untuk VPC Anda secara default, tetapi batasnya dapat disesuaikan. Untuk informasi lebih lanjut tentang cara meningkatkan batas, lihatKuota Amazon VPC. Untuk informasi tentang pembatasan blok CIDR IPv4 yang terkait dengan VPC, lihatUkuran VPC.

Setelah Anda mengaitkan blok CIDR IPv4 dengan VPC, status berubah menjadiassociating. Blok CIDR siap digunakan saat berstatus associated. Setelah menambahkan blok CIDR yang Anda butuhkan, Anda dapat membuat subnet yang menggunakan blok CIDR baru. Untuk informasi selengkapnya, lihat Buat subnet di VPC Anda.

Untuk mengaitkan blok CIDR IPv4 dengan sebuah VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda.

  3. Pilih VPC, lalu pilihTindakan,Edit CIDR.

  4. MemiilihMenambahkan CIDR IPv4 baru.

  5. UntukBlok CIDR IPv4, lakukan salah satu hal berikut:

    • MemiilihMasukan manual CIDR IPv4dan masukkan blok CIDR IPv4

    • MemiilihCIDR IPv4 IPv4dan pilih CIDR dari kolam IPv4 IPAM.

Untuk menambahkan blok CIDR menggunakan alat baris perintah

Setelah menambahkan blok CIDR IPv4 yang Anda butuhkan, Anda dapat membuat subnet. Untuk informasi selengkapnya, lihat Buat subnet di VPC Anda.

Kaitkan blok CIDR IPv6 dengan VPC Anda

Anda dapat mengaitkan hingga lima blok CIDR IPv6 dengan VPC yang ada. Batasnya tidak dapat disesuaikan. Untuk informasi selengkapnya, lihat Kuota Amazon VPC. Untuk informasi tentang pembatasan pada blok CIDR IPv6 yang terkait dengan VPC, lihatUkuran VPC.

Untuk mengaitkan blok CIDR IPv6 dengan sebuah VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/..

  2. Pada panel navigasi, pilih VPC Anda.

  3. Pilih VPC, lalu pilihTindakan,Edit CIDR.

  4. MemiilihMenambahkan CIDR IPv6 baru.

  5. Opsi blok CIDR saat Anda menambahkan CIDR sama seperti saat Anda membuat VPC. Untuk informasi lengkap tentang opsi blok CIDR Anda, lihatBuat VPC.

  6. Pilih Pilih CIDR.

  7. Pilih Tutup.

Untuk mengaitkan blok CIDR IPv4 dengan sebuah VPC menggunakan baris perintah

Putuskan pengaitan blok CIDR IPv4 dari VPC Anda

Jika VPC Anda memiliki lebih dari satu blok CIDR IPv4 yang dikaitkan dengannya, Anda dapat memutus pengaitan blok CIDR IPv4 dari VPC. Anda tidak dapat memutus pengaitan blok CIDR IPv4 utama. Anda hanya dapat memutus pengaitan seluruh blok CIDR; Anda tidak dapat memutus pengaitan subset dari sebuah blok CIDR atau kisaran gabungan blok CIDR. Anda harus terlebih dahulu menghapus semua subnet di blok CIDR.

Untuk menghapus blok CIDR dari VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih VPC, dan pilih Tindakan, Sunting CIDR.

  4. Di bawah CIDR IPv4 VPC, pilih tombol hapus (silang) untuk menghapus blok CIDR.

  5. Pilih Tutup.

Sebagai alternatif, Anda dapat menggunakan alat baris perintah.

Untuk menghapus blok CIDR IPv4 dari VPC menggunakan alat baris perintah

Memutus pengaitan blok CIDR IPv6 dari VPC Anda

Jika Anda tidak lagi menginginkan support IPv6 di VPC Anda, tetapi Anda ingin terus menggunakan VPC Anda untuk membuat dan berkomunikasi dengan sumber daya IPv4, Anda dapat memutus pengaitan blok CIDR IPv6.

Untuk memutus pengaitan blok CIDR IPv6, Anda harus terlebih dahulu menghapus alamat IPv6 yang ditugaskan ke setiap instans di subnet Anda.

Untuk memutus pengaitan blok CIDR IPv6 dari VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih VPC Anda, pilih Tindakan, Sunting CIDR.

  4. Hapus blok CIDR IPv6 dengan memilih ikon silang.

  5. Pilih Tutup.

catatan

Memutus pengaitan blok CIDR IPv6 tidak akan secara otomatis menghapus aturan grup keamanan, aturan ACL jaringan, atau rute pada tabel rute yang telah Anda konfigurasi untuk jaringan IPv6. Anda harus secara manual mengubah atau menghapus aturan-aturan atau rute-rute ini.

Sebagai alternatif, Anda dapat menggunakan alat baris perintah.

Untuk memutus pengaitan blok CIDR IPv6 dari sebuah VPC menggunakan alat baris perintah

Hapus VPC Anda

Setelah Anda selesai dengan VPC, Anda dapat menghapusnya. Jika Anda menghapus VPC menggunakan konsol VPC, kami juga menghapus komponen VPC berikut untuk Anda:

  • Opsi DHCP

  • Gateway internet khusus egress

  • Titik akhir Gateway

  • Gateway internet

  • ACL jaringan

  • Tabel rute

  • Grup keamanan

  • Subnet

Jika AndaAWS Site-to-Site VPNkoneksi, Anda tidak perlu menghapusnya atau menghapus komponen lain yang terkait dengan VPN (seperti gateway pelanggan dan virtual private gateway). Jika Anda berencana untuk menggunakan gateway pelanggan dengan VPC lain, kami sarankan agar Anda tetap mempertahankan koneksi Site-to-Site VPN dan gateway-nya. Jika tidak, Anda harus mengonfigurasi perangkat gateway pelanggan Anda lagi setelah Anda membuat koneksi Site-to-Site VPN yang baru.

Persyaratan

Sebelum Anda dapat menghapus VPC, Anda pertama-tama harus mengakhiri atau menghapus sumber daya apa pun yang membuatantarmuka jaringan yang dikelola pemohondi VPC. Misalnya, Anda harus menghentikan instans EC2 Anda dan menghapus load balancer, gateway NAT, gateway transit, dan endpoint VPC antarmuka.

Untuk menghapus VPC Anda menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Akhiri semua instans di VPC. Untuk informasi lebih lanjut, lihat Akhiri Instans Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux.

  3. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  4. Di panel navigasi, pilih VPC Anda.

  5. Pilih VPC yang akan dihapus dan pilih Tindakan, Hapus VPC..

  6. Jika Anda memiliki koneksi Site-to-Site VPN, pilih opsi untuk menghapusnya; jika tidak, biarkan tidak dipilih. Pilih Hapus VPC.

Sebagai alternatif, Anda dapat menggunakan alat baris perintah. Sebelum Anda dapat menghapus sebuah VPC menggunakan baris perintah, Anda harus mengakhiri atau menghapus sumber daya apa pun yang membuat antarmuka jaringan yang dikelola permintaan di VPC, ditambah Anda harus menghapus atau melepas semua sumber daya yang dikaitkan, seperti subnet, seperti subnet, grup keamanan kustom, ACL jaringan kustom, tabel rute kustom, internet gateway, dan gateway internet egress-only.

Untuk menghapus VPC menggunakan baris perintah