Mata Pelajaran : Administrasi InfrastruktuJaringanr

Kompetensi Dasar
3.10 Mengevaluasi internet gateway
4.10 Mengkonfigurasi NAT
URAIAN MATERI
Cara setup fungsi lambda AWS untuk berbicara dengan internet dan VPC
langkah-langkah untuk menyiapkan Lambda AWS untuk berbicara dengan internet dan VPC.
Jadi mungkin benar-benar tidak intuitif pada awalnya tapi fungsi lambda memiliki tiga negara bagian.
1. Tidak ada VPC, yang bisa berbicara secara terbuka ke web, namun tidak dapat berbicara dengan layanan
AWS Anda.
2. VPC, pengaturan standar dimana fungsi lambda dapat berbicara dengan layanan AWS Anda namun
tidak dapat berbicara dengan web.
3. VPC dengan NAT, Yang terbaik dari kedua dunia, layanan AWS dan web.
Aku akan memandu Anda melalui langkah-langkah untuk menyiapkan nomor 3 .
Catatan: Tutorial ini tidak sesuai urutan langkah, Anda mungkin perlu membuat satu hal (subnet, nat, tabel rute)
lalu kembali ke pengaturan untuk sesuatu yang sebelumnya dibuat dan mengeditnya untuk menggunakan hal
yang baru.
Membuat Subnet
Dasbor VPC> Subnet
Inilah yang harus saya mulai, vpc yang ada yang ingin saya hubungkan sudah memiliki 4 subnets . Di sini saya
melihat saya memiliki beberapa subnet yang sudah disiapkan. Di bawah ini adalah ip palsu yang saya tarik dari
internet. Tapi setingkat 16 di antaranya diciptakan kembali di sini.
Catatan: JANGAN gunakan 131.179.0.0/16 itu hanya sebuah contoh.
VPC CIDR
vpc-████████ 131.179.0.0/2
(131.179.0.0/16) 0
vpc-████████ 131.179.16.0/
(131.179.0.0/16) 20
vpc-████████ 131.179.32.0/
(131.179.0.0/16) 20
vpc-████████ 131.179.48.0/
(131.179.0.0/16) 20
Di sini saya membuat tiga empat subnets baru.
VPC CIDR nama
vpc-████████ 131.179.64.0/2 lambda-subnet-point-to-
(131.179.0.0/16) 0 nat-1
vpc-████████ 131.179.80.0/2 lambda-subnet-point-to-
(131.179.0.0/16) 0 nat-2
vpc-████████ 131.179.96.0/2 lambda-subnet-point-to-
(131.179.0.0/16) 0 nat-3
vpc-████████ 131.179.112.0/ lambda-subnet-point-to-
(131.179.0.0/16) 20 igw
Catatan: Disini igw singkatan dari Internet Gateway dan nat singkatan dari network address translation gateway
(NAT Gateway) .
Tiga dari mereka akan menunjuk ke nat dan satu menunjuk ke igw .
Mari buat Route Tables sekarang.
Membuat Tabel Rute
Dasbor VPC> Tabel Rute
Anda ingin menyiapkan dua Route Tables .
Salah satu yang menunjuk pada nat Anda, mari kita panggil lambda-rt-to-nat :
Tujuan Target
131.179.0.0/
lokal
16
nat-
0.0.0.0/0
█████████████████
Salah satu yang menunjuk ke igw Anda mari kita sebut ini lambda-rt-to-igw :
Tujuan Target
131.179.0.0/
lokal
16
igw-
0.0.0.0/0
████████
Anda akan ingin pergi ke masing-masing subnet dan menugaskan mereka ke route table sesuai.
nama tabel
nama subnet
rute
lambda-subnet-point-to- lambda-rt-to-
nat-1 nat
lambda-subnet-point-to- lambda-rt-to-
nat-2 nat
lambda-subnet-point-to- lambda-rt-to-
nat-3 nat
lambda-subnet-point-to- lambda-rt-to-
igw igw
Atur lambda Anda
Lambda> Fungsi> fungsi saya> Konfigurasi> Pengaturan lanjutan
Sekarang Anda ingin mengatur fungsi lambda Anda untuk menggunakan subnet yang Anda buat.
Setup lambda Anda untuk menggunakan VPC Anda.
VPC
vpc-████████ (131.179.0.0/16)
Di sini Anda mengatur lambda untuk menggunakan subnet yang mengarah langsung ke nat Anda.
Subnet *
nama subnet
lambda-subnet-point-to-
nat-1
lambda-subnet-point-to-
nat-2
 lambda-subnet-point-to-
nat-3
Buat NAT
Dasbor VPC> Gateway NAT> Buat Gateway NAT
Anda akan ingin klik Create NAT Gateway dan atur Subnet* ke lambda-subnet-point-to-igw , dan Create New
EIP
Protokol Kontrol Perangkat yang Dijalankan oleh Internet Gateway Device ( IGD ) adalah protokol
pemetaan port dalam penyiapan terjemahan alamat jaringan (NAT), yang didukung oleh sejumlah router NAT-
enabled. [2]
Ini adalah protokol komunikasi umum yang secara otomatis mengkonfigurasi port forwarding , dan
merupakan bagian dari Standar ISO / IEC [3] daripada standar Internet
Aplikasi yang menggunakan jaringan peer-to-peer , multiplayer game , dan program bantuan jarak jauh
membutuhkan cara untuk berkomunikasi melalui gerbang bisnis dan rumah. Tanpa IGD seseorang harus
mengkonfigurasi gateway secara manual untuk memungkinkan lalu lintas melalui, sebuah proses yang rawan
kesalahan dan memakan waktu. Universal Plug and Play (UPnP) hadir dengan solusi untuk traversal terjemahan
alamat jaringan ( NAT traversal ).
IGD mempermudah melakukan hal berikut:
● Pelajari alamat IP publik (eksternal)
● Meminta alamat IP publik baru [4]
● Menghitung pemetaan port yang ada
● Tambahkan dan hapus pemetaan port
● Tetapkan waktu sewa untuk pemetaan
Host dapat memungkinkan untuk mencari perangkat yang tersedia di jaringan melalui Simple Service Discovery
Protocol (SSDP) yang dapat dikendalikan kemudian dengan bantuan protokol jaringan sebagai SOAP .
Permohonan permintaan dikirim melalui HTTP dan port 1900 ke alamat multicast 239.255.255.250:
M-SEARCH * HTTP / 1.1
Host: 239.255.255.250: 1900
ST: urn: schemas-upnp-org: perangkat: InternetGatewayDevice: 1
Man: "ssdp: temukan"
MX: 3
Risiko keamanan
Dengan bantuan scripting pada halaman web risiko dan bahaya baru dapat juga disebabkan oleh protokol IGD,
dengan asumsi bahwa perubahan konfigurasi pada perangkat gateway telah diizinkan. Dengan demikian
memungkinkan untuk membawa komputer atau jaringan keseluruhan berada di bawah kendali pengguna asing.
Hal ini sering terjadi dengan niat kriminal. [5]
Banyak DSL- Router , seperti FRITZ! Box , yang umum di Eropa,
mendukung prosedur ini; perubahan konfigurasi sebagian besar masih harus dikeluarkan oleh pengguna
khususnya melalui antarmuka web , asalkan akses ke perangkat dilindungi dengan menggunakan kata sandi

Latihan soal
1. Bagaimana cara membuat sub net?
2. Sistem apakah yang dapat menyelamatakan risiko dan bahaya oleh protokol IGD?
3. Apakah keistimewaan dari IGD?
4. Aplikasi apasajakah yang digunakan untuk dapat berkomunikasi melalui jarak jauh?
5. Apakah yang dimaksud IGD?