Configurazione Rete, NAT e Gruppi di Sicurezza

Da Webmobili Wiki.
Versione del 10 lug 2025 alle 09:52 di SimoneVincenzi (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Creazione Sottoreti

[modifica]

Abbiamo deciso di battezzare un pool di IP per creare

  • 172.31.100.0/24 una rete pubblica per le macchine Web Server
  • 172.31.200.0/24una rete privata per le macchine Database Server

all'interno del servizio VPC.

Creazione Gateway NAT

[modifica]

È necessario utilizzare il Gateway NAT di Amazon (NO istanze NAT, deprecate).
Dal servizio VPC è possibile creare un Gateway NAT, dev'essere inserito FUORI dalla rete privata (l'abbiamo messo nella rete pubblica).
Durante la creazione viene istanziato un Elastic IP per le uscite del traffico.

Creazione Tabella di Routing

[modifica]

Dal servizio VPC creare una nuova tabella di routing e inserire la regola 

0.0.0.0/0  => nat-<idnat>

Questa tabella di routing dev'essere associata alla sottorete privata 172.31.200.0/24
tramite il pannello della Sottorete (dal servizo VPC),
tab tabelle di routing
Pulsante Modifica associazione tabella della route

Gruppi di Sicurezza

[modifica]

Creazione dei gruppi di sicurezza

  • Apache Security Group per le macchine linux web-server
  • Mysql Security Group per le macchine linux database-server
Estratto da "https://wiki.wmdemo.it/index.php?title=Configurazione_Rete,_NAT_e_Gruppi_di_Sicurezza&oldid=4689"