Komputasi Awan

VPC

Nanda Iryani, S.T., M.T.(NIR)

 •

•
Figure: Virtual Private Cloud
Subnet merupakan bagian
dari VPC dimana pengguna
dapat menempatkan
sekelompok resources yang
terisolasi.
Subnet dapat saling
berkomunikasi satu sama lain.

Public Subnet
Resources yang harus
diakses oleh public.
Private Subnet
Resources yang hanya
dapat diakses dari Figure: VPC Diagram
Private Network saja.
 Figure: Internet Gateway

Internet Gateway adalah koneksi antara VPC dan Internet. Untuk

mengijinkan traffic dari internet mengakses VPC, pengguna
menambahkan Internet Gateway ke VPC.
 Figure: Virtual Private Gateway

Virtual Private Gateway mengijinkan pengguna untuk membangun

Virtual Private Network (VPN) antara VPC dan Private Network.
Virtual Private Gateway mengijinkan traffic menuju VPC jika
berasal dari Network yang diijinkan.
Pilihan lain juga dapat menggunakan Direct Connect untuk akses
dari private network ke VPC.
 Figure: AWS Direct Connect

AWS Direct Connect merupakan service yang mengijinkan

pengguna untuk membangun koneksi Dedicated Private antara
data Center pengguna dan VPC.
Network Traffic di VPC

Figure: Network Traffic

 •

•
Figure: Network Access Control
List
•
Stateless packet Filtering

Network ACLs melakukan stateless packet filtering.

Sebelum paket dapat keluar dari subnet, paket harus diperiksa
dengan aturan outbound.
 Security Group merupakan
Virtual Firewall untuk AWS EC2
Instance.
Defaulnya , security group denies
semua inbound traffic dan allows
semua outbound traffic.
Figure: Security Group
Stateful Packet filtering

Security Group melakukan stateful packet filtering

Security Group mengingat keputusan yang dibuat saat paket
masuk.
Route users to internet
applications
Menghubungkan permintaan
pengguna ke infrastruktur di
AWS dan diluar AWS
Mengelola DNS Records dari Figure: Route53
nama domain.
Amazon Route 53 dan CloudFront

Figure: Route 53 dan CloudFront