Apa itu Amazon VPC (Virtual Private Cloud) network dan bagaimana cara membuatnya?
Pertanyaan tersebut mungkin akan sering muncul di benak Anda yang selama ini menggunakan layanan co-location, web hosting, atau penyedia layanan VPS yang memiliki fitur virtual network.
Apa itu Amazon VPC (Virtual Private Cloud) network dan bagaimana cara membuatnya?
Pertanyaan tersebut mungkin akan sering muncul di benak Anda yang selama ini menggunakan layanan co-location, web hosting, atau penyedia layanan VPS yang memiliki fitur virtual network.
Amazon VPC (Virtual Private Cloud) adalah layanan virtual network.
Jaringan komputer virtual tersebut bermanfaat agar berbagai resource cloud kita di AWS yang ada di dalamnya seperti EC2 instance, RDS instance, Lambda Function dapat diisolasi dari internet dan dari berbagai customer AWS lain.
Hal tersebut sangat penting mengenai pengamanan sistem dari serangan keamanan informasi. Yaitu kita dapat mengatur server tertentu seperti server database atau RDS Instance yang menjalankan software MySQL, Oracle, PostgreSQL hanya boleh diakses oleh server milik kita yang menjalankan aplikasi seperti Java dan PHP. Hal tersebut dapat dilakukan dengan mudah menggunakan Amazon VPC dan EC2 Security Group.
Langkah Umum Pembuatan Amazon VPC
Langkah umum pembuatan Amazon VPC antara lain:
- membuat Amazon VPC di region AWS tertentu dan menentukan IP CIDR block;
- membuat minimal 2 subnet untuk VPC yang baru dibuat, sebuah subnet berada di satu Availability Zone;
- membuat Internet Gateway dan menghubungkannya ke VPC tadi
- mengatur Routing Table dari VPC agar mengarahkan network packet tujuan 0.0.0.0/0 ke Internet Gateway
Cara Membuat Amazon VPC menggunakan Terraform
Pada tulisan kali ini, saya menyediakan template Terraform untuk Anda. Asumsi yang digunakan antara lain:
- Anda menggunakan Linux, MacOS atau WSL di Windows 10
- Anda sudah memasang Terraform CLI
- Anda sudah memiliki akun AWS
- Anda memiliki IAM User key dan secret
- Anda sudah setup IAM User credential di Terminal
Silahkan gunakan Terraform template berikut ini untuk membuat Amazon VPC, subnet, internet gateway dan security group yang ada di GitHub gist:
Salin Terraform template tadi ke sebuah folder, lalu lakukan perintah-perintah berikut di Terminal:
$ terraform init
$ terraform plan
$ terraform apply
Andy Primawan
AWS Certified Solutions Architect, Developer, SysOps Administrator