Configurazione Rete, NAT e Gruppi di Sicurezza: differenze tra le versioni
Da Webmobili Wiki.
Creata pagina con "== Creazione Sottoreti == Abbiamo deciso di battezzare un pool di IP per creare <br/> * <code>172.31.100.0/24</code> una '''rete pubblica''' per le macchine ''Web Server''<br/> * <code>172.31.200.0/24</code>una '''rete privata''' per le macchine ''Database Server''<br/> all'interno del servizio '''VPC'''.<br/><br/> == Creazione Gateway NAT == È necessario utilizzare il '''Gateway NAT''' di Amazon (NO istanze NAT, deprecate).<br/> Dal servizio '''VPC''' è possibile cre..." |
Nessun oggetto della modifica |
||
| (2 versioni intermedie di un altro utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
<!-- {{#breadcrumb: Amazon_Web_Services | Configurazione Rete, NAT e Gruppi di Sicurezza}} --> | |||
== Creazione Sottoreti == | == Creazione Sottoreti == | ||
Abbiamo deciso di battezzare un pool di IP per creare <br/> | Abbiamo deciso di battezzare un pool di IP per creare <br/> | ||
| Riga 24: | Riga 25: | ||
* <code>Apache Security Group</code> per le macchine linux web-server | * <code>Apache Security Group</code> per le macchine linux web-server | ||
* <code>Mysql Security Group</code> per le macchine linux database-server | * <code>Mysql Security Group</code> per le macchine linux database-server | ||
[[Category:AWS]] | |||
Versione attuale delle 09:52, 10 lug 2025
Creazione Sottoreti
[modifica]Abbiamo deciso di battezzare un pool di IP per creare
172.31.100.0/24una rete pubblica per le macchine Web Server172.31.200.0/24una rete privata per le macchine Database Server
all'interno del servizio VPC.
Creazione Gateway NAT
[modifica]È necessario utilizzare il Gateway NAT di Amazon (NO istanze NAT, deprecate).
Dal servizio VPC è possibile creare un Gateway NAT, dev'essere inserito FUORI dalla rete privata (l'abbiamo messo nella rete pubblica).
Durante la creazione viene istanziato un Elastic IP per le uscite del traffico.
Creazione Tabella di Routing
[modifica]Dal servizio VPC creare una nuova tabella di routing e inserire la regola
0.0.0.0/0 => nat-<idnat>
Questa tabella di routing dev'essere associata alla sottorete privata 172.31.200.0/24
tramite il pannello della Sottorete (dal servizo VPC),
tab tabelle di routing
Pulsante Modifica associazione tabella della route
Gruppi di Sicurezza
[modifica]Creazione dei gruppi di sicurezza
Apache Security Groupper le macchine linux web-serverMysql Security Groupper le macchine linux database-server
