AWS Basic Course → 4-3 : Create instance in private subnet

Chapter 1 : Introduction to Cloud 6
- Lecture1.1
  1-1 : Introduction to Cloud 15 min
- Lecture1.2
  1-2 : Basic knowledge – Computer Network 31 min
- Lecture1.3
  1-3 : Basic knowledge – System Infrastructure 43 min
- Lecture1.4
  1-4 : Basic knowledge – Computer Security 23 min
- Lecture1.5
  1-5 : Basic knowledge – Basic Linux 17 min
- Lecture1.6
  1-6 : Basic knowledge – Basic Python
Chapter 2 : Getting Start with AWS Cloud 3
- Lecture2.1
  2-1 : Introduction to AWS Cloud 16 min
- Lecture2.2
  2-2 : AWS Clod Registration 07 min
- Lecture2.3
  2-3 : Create diagram with draw.io 15 min
Chapter 3 : Introduction to AWS VPC 1
- Lecture3.1
  3-1 : Create and manage AWS VPC 33 min
Chapter 4 : Compute Service (EC2) 8
- Lecture4.1
  4-1 : Create your first EC2 30 min
- Lecture4.2
  4-2 : Create Windows Server instance 13 min
- Lecture4.3
  4-3 : Create instance in private subnet 22 min
- Lecture4.4
  4-4 : Snapshot and recovery 16 min
- Lecture4.5
  4-5 : AMI 19 min
- Lecture4.6
  4-6 : Key Pair 14 min
- Lecture4.7
  4-7 : Network Interface 10 min
- Lecture4.8
  4-8 : AWS ELB 58 min
Chapter 5 : Compute Service (LightSail) 3
- Lecture5.1
  5-1 : Create your first Lightsail instance 20 min
- Lecture5.2
  5-2 : Storage in Lightsail 13 min
- Lecture5.3
  5-3 : Static IP and DNS zone in Lightsail 13 min
Chapter 6 : Storage Service 2
- Lecture6.1
  6-1 : AWS S3 23 min
- Lecture6.2
  6-2 : AWS EFS 28 min
Chapter 7 : Database Service 3
- Lecture7.1
  7-1 : AWS RDS 48 min
- Lecture7.2
  7-2 : AWS DynamoDB
- Lecture7.3
  7-3 : AWS ElastiCache 19 min
Chapter 8 : Network Service and CDN 3
- Lecture8.1
  8-1 : AWS Route53 – Domain registration 16 min
- Lecture8.2
  8-2 : AWS Route53 – NS Server 27 min
- Lecture8.3
  8-3 : AWS CloudFront 49 min
Chapter 9 : Security Service 3
- Lecture9.1
  9-1 : AWS IAM 36 min
- Lecture9.2
  9-2 : AWS Certificate Manager 22 min
- Lecture9.3
  9-3 : AWS WAF & Shield
Chapter 10 : AWS Amplify 1
- Lecture10.1
  10-1 : AWS Amplify
Chapter 11 : AWS SES 1
- Lecture11.1
  11-1 : AWS SES 17 min
Chapter 12 : Case Study 1 : Wordpress HA Deployment 1
- Lecture12.1
  12-1 : Case Study 1 : WordPress HA Deployment 01 hour 44 min
Chapter 13 : Case Study 2 : Book API 1
- Lecture13.1
  13-1 : Case Study 2 : Book API
Chapter 14 : AWS CLI Tool 2
- Lecture14.1
  14-1 : Install and config AWS CLI 18 min
- Lecture14.2
  14-2 : How to use AWS CLI (Basic) 30 min
Chapter 15 : AWS Cloud Programability 1
- Lecture15.1
  15-1 : AWS SDK with Python
Chapter 16 : Infrastructure as Code with Terraform 1
- Lecture16.1
  16-1 : Terraform
Chapter 17 :Case Study 3 : EC2 Status Report 1
- Lecture17.1
  17-1 : Case Study 3 : EC2 Status Report
Presentation Slide , Source Code and Other Material 1
- Lecture18.1
  18-1 : Presentation Slide , Source Code and Other Material

This content is protected, please login and enroll course to view this content!

Prev 4-2 : Create Windows Server instance

Next 4-4 : Snapshot and recovery

5 Comments

Nutzung

12 กรกฎาคม 2020

สอบถามเพื่อความเข้าใจเพื่มเติมครับ อาจจะยาวหน่อยนะครับ

1.ถ้าอยุ่ใน VPC เดียวกันทำแค่ NACL และ SG group ใช่หรือเปล่าครับ

2.แต่หากต้องการติดต่อข้าม VPC ต้อง peering connections ก่อนใช่ไหมครับ

3.ความแตกต่างระหว่าง Internet getwate กับ NAT Gateway
3.1 Intenet Getwate สามารถใช้งานได้ทั้งขาเข้าจาก Internet และขาออก ไป Internet เลยใช่ไหมครับ (ต้องทำ routing เพิ่มเติม)
3.2 NAT Gateway ทำได้เฉพาะ ขาออกไป Internete ใช่ไหมครับ (ต้องทำ routing เพิ่มเติม)
3.2.1 หากต้องการ NAT เป็น source หลายๆ IP สามารถทำได้หรือไม่ครับ
3.2.2 หากเป็น IPv6 ต้องเรื่องของ Egress Only internet เพิ่มเติมใช่ไหมครับ
3.2.1 Nat Gate way สามารถใช้งาน random Public IP ได้หรือเปล่าครับ หรือต้องเป็น elastic IP เท่านั้น

4.หากเราทำทั้ง Internet Gateway แล้ว NAT gateway ทั้ง 2 อันมันจะไม่ได้ใช่ปะครับ เพราะมันให้ attach แค่อย่างใดอย่างหนึ่ง

5.สมมุติว่าเราสร้าง EC2 instance สำหรับ Windows Server ขึ้นมามันสามารถเข้าไปผ่านหน้าเว็บได้เลยหรือเปล่าครับ คล้ายๆ เป็น console เหมือน VM หรือต้องเข้าจาก Internet มาเท่านั้นครับ

Payungsak Klinchampa
13 กรกฎาคม 2020
เข้าสู่ระบบเพื่อตอบ
1. ใช่ครับ Instance ต่างๆทั้ง EC2 หรือ บริการอื่นๆที่มีการสร้าง Network Interface เข้ามา ถ้ามันยังใช้ไม่ได้ หรือต้องการเปิด Port เพิ่ม หรือเพิ่ม Source IP ที่เข้ามา ให้ปรับค่าที่ Network ACLs กับ Security Group ครับ เเต่โดยส่วนมากปรับเเค่ Security Group ก็เพียงพอเเล้วครับ เพราะค่า default ของ Network ACLs มันยิมให้ Traffic ทุกๆอย่างผ่านเข้าออกได้อยู่เเล้วครับ
2. ใช่ครับ การจะทำให้ EC2 Instance หรือ บริการอื่นๆที่มีการสร้าง Network Interface คุยกันข้าม VPC ได้ เราต้องทำ VPC Peering ครับ
3.1 ใช่ครับ Internet Gateway จะยอมให้เราส่งข้อมูลออกไป หรือติดต่อเข้ามาก็ได้ครับ
3.2 ใช่ครับ ออกเน้ตได้อย่างเดียว เเต่จะติดต่อหรือ remote เข้ามาไม่ได้ครับ
3.2.1 อันนี้น่าจะหมายถึง Elastic IP ที่เอามาใช้ในการออกเน็ตหรือไม่ครับ ถ้าใช่ ตอนนี้ยังนะครับ ใช่ได้เเค่ IP เลขเดียว
3.2.2 ใช่ครับ หากเราใช้ Private subnet เเล้วเปิดใช้ IPv6 ด้วย เราต้องสร้าง Egress Only Internet Gateway ด้วย เเล้วปรับ Routing Table เพื่อให้เราใช้งาน IPv6 ได้ครับ
3.2.1 ยังไม่ได้ครับ ต้องเป็น Elastic IP เท่านั้น อันนี้จะมีประโยชน์เวลาเราต้องการติดต่อใช้งาน 3rd Party API ครับ ตัวอย่างเช่น ผมต้องการติดต่อกับ API ของธนาคาร และธนาคารต้องการ Source IP ของเราเพื่อกำหนดค่าบน Firewall ของเค้า เราก็เเจ้ง Elastic IP ที่ใช้กับ NAT Gateway ได้เลย ไม่ว่าเราจะเรียกใช้ API ธนาคารกี่ครั้ง มันก็จะได้เป็น Elastic IP เลขเดิมตลอดครับ ตรงนี้จะมีประโยชน์ในเรื่องการทำ Auto Scaling หรือการใช้พวก Cluster ครับ การใช้อะไรพวกนี้ จำนวน EC2 ของเราจะไม่คงที่ เพิ่มๆ ลงๆ ตามจำนวน Request หรือการใช้งาน เเต่ไม่ว่าจะมี EC2 เพิ่มเข้ามาอีกกี่เครื่อง Source IP ที่ติดต่อไปหาธนาคาร มันก็จะเป็นเลขเดียวกันเสมอ เราจึงติดต่อธนาคารได้โดยไม่มีปัญหาครับ
4. ตรงนี้ผมยังไม่เคยลองเหมือนกัน เดี๋ยวทดสอบให้นะครับ ท่านี้เเหวกเเนวอยู่เหมือนกัน
5. เข้าทางหน้าเว็บมันจะมี Service ชื่อว่า session manager ครับ ซึ่งค่อนข้างตั้งค่ายากหน่อย ใช้พวกโปรเเกรม Remote Desktop ง่ายกว่าเยอะครับ

Nutzung

13 กรกฎาคม 2020

ขอบคุณมากสำหรับคำตอบครับ ความจริงผมอยากทวนความเข้าใจตัวเองด้วยละครับ

AWS

Chapter 1 : Introduction to Cloud 6

Chapter 2 : Getting Start with AWS Cloud 3

Chapter 3 : Introduction to AWS VPC 1

Chapter 4 : Compute Service (EC2) 8

Chapter 5 : Compute Service (LightSail) 3

Chapter 6 : Storage Service 2

Chapter 7 : Database Service 3

Chapter 8 : Network Service and CDN 3

Chapter 9 : Security Service 3

Chapter 10 : AWS Amplify 1

Chapter 11 : AWS SES 1

Chapter 12 : Case Study 1 : Wordpress HA Deployment 1

Chapter 13 : Case Study 2 : Book API 1

Chapter 14 : AWS CLI Tool 2

Chapter 15 : AWS Cloud Programability 1

Chapter 16 : Infrastructure as Code with Terraform 1

Chapter 17 :Case Study 3 : EC2 Status Report 1

Presentation Slide , Source Code and Other Material 1

5 Comments

Leave A Reply ยกเลิกการตอบ

Login with your site account

Register a new account