Worksheet P12.

Setting jaringan di AWS EC2 menggunakan Virtual Private Cloud (VPC)

Nama : Raihan Digo Saputra

NIM : 19523235

Tujuan: Melakukan konfigurasi jaringan di AWS menggunakan VPC.

1. Kita asumsikan kita memiliki dua subnet yang masing-masing merupakan

a) Private Subnet: subnet yang nantinya bisa terhubung dengan Internet
b) Public Subnet: subnet privat yang dibuat agar tidak bisa diakses dari Internet
2. Masing-masing subnet tersebut berada pada satu VPC di AWS Cloud.
3. Agar dapat terhubung dengan internet, maka setiap VPC harus membuat sebuah Internet
Gateway.
4. Pada saat anda membuat sebuah VPC di AWS, maka secara default akan tercipta Route Table
dan Internet Gateway.
5. Pada saat anda membuat private subnet dan public subnet, maka harus membuat NAT Gateway.
NAT Gateway berfungsi sebagai penghubung antara private subnet menuju ke Internet dalam
bentuk komunikasi outbound, yakni hanya terjadi komunikasi dari private menuju ke Internet.
Namun private subnet tidak bisa diakses dari Internet menuju ke privat subnet. Kondisi ini
biasanya dibutuhkan pada saat privat subnet melakukan update patch yang memerlukan koneksi
ke Internet.
A. Inisiasi awal
1. Pada bagian Service ketikkan VPC kemudian klik sampai muncul VPC Console Dashboard
sebagai berikut:

Secara default saya mendapatkan VPC di region N. Virginia (kanan atas) dengan mendapatkan
default VPC sejumlah 1 VPC dengan default jumlah 6 subnet mask, 1 route tables, dan 1
internet gateways.

B. Membuat mesin VPC

1. Ada dua cara membuat mesin VPC, dengan cara manual atau dengan cara wizard. Disini kita
akan mencoba dengan cara manual, dengan klik Your VPC pada bagian kiri dashboard console
dan pilih Create VPC

2. Pilih VPC with a Single Public Subnet, isikan VPC name, lalu klik Create VPC

3. Kemudian isi VPC Setting dengan Name tag VPCSaya, Ipv4 CIDR block 10.10.0.0/16.
Kemudian tekan Create VPC
 4. Sehingga saat ini jika saya melihat di dashboard console, saya memiliki 2 mesin VPC. Satu
mesin VPC default dan satu lagi mesin VPC yang saya buat.

C. Membuat Subnet
1. Pilih list subnet pada sebelah kiri dashboard console. Kemudian klik Create subnet

2. P
a
d
a

s
a
a
t create subnet, isikan name tag, misal dengan subnet public, kemudian VPC kita pilih ke VPC
yang sudah kita buat tadi, yaitu VPCSaya. Kemudian memilih availability zone, pilih zone
mana saja, pada percobaan ini saya memilih zone a. Kemudian Ipv4 CIDR block saya isi
10.10.1.0/24
3. Sehingga pada dashboard console saya bisa melihat subnet yang baru saya buat bernama subnet
public.
4. Lakukan hal yang sama untuk membuat subnet private dengan Ipv4 CIDR blocknya bernilai
10.10.2.0/24. Tampilkan hasil capture subnet private yang sudah anda buat dibawah.

5. Sehingga tampilan pada daftar subnet yang anda miliki ada dua subnet yang sudah anda buat,
yakni subnet public dan subnet private. Perhatikan pada route table subnet private dan subnet
public yang sudah anda buat, akan memiliki route table yang sama 10.10.0.0/16, mengapa
demikian?
Tulis alasan anda disini:

Karena dua subnet tersebut terhubung dengan satu VPC yang sama
C. Membuat Internet Gateway
1. Pilih “Internet Gateway” bagian kiri dashboard console anda, kemudian Create Internet
Gateway

2. Kemudian pilih Attach to a VPC sebelah kanan atas. Pilih VPC yang sudah anda buat tadi.

3. Maka Internet Gateway anda akan di attach di VPC yang berelasi dengan yang sudah anda buat,
disini contohnya adalah di VPCsaya.
4. Apa fungsi dari Internet Gateway pada percobaan ini? Kemudian jika dimesin VPC, Internet
Gateway akan di asosiasikan kemana?
Tuliskan jawaban anda disini

Fungsi internet gateway yaitu menyediakan target di route table pada VPC untuk mendapatkan
akses internet.
D. Membuat Route Table
1. Silakan klik Route Table di sebelah kiri dashboard, kemudian Create Route Table, asosiasikan
VPC dengan mesin yang sudah anda buat, klik Create.

2. Pilih route table yang tadi anda buat dengan nama routetoInternet, kemudian lakukan edit route
dibagian tombol bagian bawah.

3. Pilih Add route kemudian isikan dengan Internet Gateway untuk VPC yang sudah dibuat.

Menurut anda mengapa saya menambahkan route table dengan destinasi 0.0.0.0/0 dengan target
local dan internet gateway?

Agar router dapat mengambil koneksi internet melalui gateway yang telah dibuat.
4. Kemudian lakukan pilihan subnet mana yang akan menggunakan routetoInternet supaya bisa
terkoneksi dengan internet dengan klik tombol Subnet Associations di bagian bawah. Pada
percobaan ini saya membolehkan hanya subnet publik. Maka saya memilih subnet ID untuk
subnet publik.

5. Untuk melakukan pengecekan apakah sistem yang sudah anda buat sudah benar. Maka anda
perlu membuat 2 buah instance baru berupa server. Untuk subnet private anda bisa memasang
satu server. Kemudian untuk subnet publik, anda juga bisa memasang satu server.
6. Pada saat sudah membuat instance, maka bagian step 3, kita memilih network dengan
mengunakan VPC yang sudah kita buat yakni VPCSaya, dengan subnet publik. Auto-assign
Public IP dipilih Enable.
7. Pada step 6, memilih security group baru tipe HTTP. Kemudian kita membuat instance lagi
sebagai server untuk di subnet private network. Pada step 3, isiannya sama memilih network
menggunakan VPCSaya, dengan Auto-assign Public IP di set Disable. Security group yang
digunakan adalah sama seperti yang sudah dibuat sebelumnya. Sehingga jika saya cek pada
dashboard console, maka saya sudah memiliki dua server VPCSaya Publik dan VPCSaya Privat.

8. Melakukan pengujian koneksi mesin server dengan cara melakukan ping dengan menggunakan
layanan VPC Peering Connection.
9. Tuliskan kesimpulan dari seluruh tahapan yang anda lakukan

Jadi, internet dapat terhubung jika device, subnet, dan gateway dihubungkan dengan route table.