Configurazione Rete, NAT e Gruppi di Sicurezza

Creazione Sottoreti

Abbiamo deciso di battezzare un pool di IP per creare

172.31.100.0/24 una rete pubblica per le macchine Web Server
172.31.200.0/24una rete privata per le macchine Database Server

all'interno del servizio VPC.

Creazione Gateway NAT

È necessario utilizzare il Gateway NAT di Amazon (NO istanze NAT, deprecate).
Dal servizio VPC è possibile creare un Gateway NAT, dev'essere inserito FUORI dalla rete privata (l'abbiamo messo nella rete pubblica).
Durante la creazione viene istanziato un Elastic IP per le uscite del traffico.

Creazione Tabella di Routing

Dal servizio VPC creare una nuova tabella di routing e inserire la regola

0.0.0.0/0  => nat-<idnat>

Questa tabella di routing dev'essere associata alla sottorete privata 172.31.200.0/24
tramite il pannello della Sottorete (dal servizo VPC),
tab tabelle di routing
Pulsante Modifica associazione tabella della route

Gruppi di Sicurezza

Creazione dei gruppi di sicurezza

Apache Security Group per le macchine linux web-server
Mysql Security Group per le macchine linux database-server

Anonimo

Ricerca

Configurazione Rete, NAT e Gruppi di Sicurezza

Namespace

Altro

Azioni sulla pagina

Indice

Creazione Sottoreti

Creazione Gateway NAT

Creazione Tabella di Routing

Gruppi di Sicurezza

Navigazione

Navigazione

Strumenti wiki

Strumenti wiki

Anonimo

Ricerca

Configurazione Rete, NAT e Gruppi di Sicurezza

Creazione Sottoreti

Creazione Gateway NAT

Creazione Tabella di Routing

Gruppi di Sicurezza

Navigazione

Strumenti wiki

Strumenti pagine

Categorie