درک مفاهیم کلیدی شبکه
قبل از فرو رفتن در محاسبات زیر شبکه و راه اندازی VPC در AWS، درک مفاهیم اساسی بسیار مهم است.
1. آدرس IP چیست؟
آدرس IP (پروتکل اینترنت) یک برچسب عددی منحصر به فرد است که به دستگاه های متصل به شبکه اختصاص داده می شود. هم شبکه و هم دستگاه موجود در آن شبکه را شناسایی می کند. به عنوان مثال، 192.168.1.1 یک آدرس IP خصوصی است که اغلب در شبکه های خانگی استفاده می شود.
آدرس های IP در دو نسخه ارائه می شوند:
-
IPv4: یک سیستم آدرس 32 بیتی، به عنوان مثال،
192.168.1.1. تقریباً 4.3 میلیارد آدرس را پشتیبانی می کند. -
IPv6: یک سیستم آدرس 128 بیتی، به عنوان مثال،
2001:0db8:85a3::8a2e:0370:7334. فضای آدرس بسیار بزرگتری را فراهم می کند.
2. VPC چیست؟
الف VPC (ابر خصوصی مجازی) یک شبکه منطقی ایزوله شده در یک محیط ابری است. در AWS، یک VPC به شما امکان می دهد منابعی مانند نمونه های EC2 را در یک شبکه امن راه اندازی کنید. شما محدوده IP VPC خود را با استفاده از بلوک CIDR تعریف می کنید.
پس از ایجاد VPC
3. CIDR چیست؟
CIDR (Classless Inter-Domain Routing) روشی برای تخصیص آدرس های IP و مدیریت موثر شبکه های IP است. بلوک های CIDR در قالب نوشته شده اند IP/Prefix، جایی که پیشوند اندازه شبکه را تعیین می کند.
به عنوان مثال:
-
192.168.1.0/24:/24یعنی 24 بیت اول برای شبکه رزرو شده است و 8 بیت برای هاست باقی می ماند. این به 256 IP در کل (254 قابل استفاده، به استثنای آدرس شبکه و پخش) می دهد.
| پیشوند | کل IP ها | آی پی های قابل استفاده |
|---|---|---|
| /16 | 65,536 | 65,534 |
| /24 | 256 | 254 |
| /25 | 128 | 126 |
| /26 | 64 | 62 |
| /27 | 32 | 30 |
انتهای صفحه را بررسی کنید تا نمونه محاسباتی را که انجام دادم ببینید.
4. Subnetting چیست؟
زیرشبکه یک شبکه بزرگتر را به شبکه های کوچکتر و ایزوله (زیر شبکه) تقسیم می کند. هر زیرشبکه دارای محدوده آدرس IP خاص خود است که امکان سازماندهی و امنیت بهتر را فراهم می کند.
به عنوان مثال، یک VPC با بلوک CIDR از 172.16.0.0/24 را می توان به زیر شبکه های کوچکتر تقسیم کرد:
- زیر شبکه 1:
172.16.0.0/25(128 آی پی) - زیر شبکه 2:
172.16.0.128/26(64 آی پی) - زیر شبکه 3:
172.16.0.192/27(32 آی پی)
5. آدرس های IP رزرو شده
AWS 5 آدرس IP را در هر زیر شبکه ذخیره می کند:
- آدرس شبکه: اولین IP در محدوده.
- آدرس دروازه: IP دوم که به عنوان دروازه پیش فرض استفاده می شود.
- DNS رزرو شده است: IP سوم، برای AWS DNS.
- استفاده در آینده: IP چهارم.
- آدرس پخش: آخرین IP در محدوده.
محاسبه محدوده زیر شبکه
محاسبه گام به گام زیرشبکه
فرض کنید یک VPC با بلوک CIDR دارید 172.16.0.0/24و به زیر شبکه های زیر نیاز دارید:
- زیر شبکه 1: 80 آی پی
- Subnet 2: 50 IP
- زیر شبکه 3: 20 آی پی
مرحله 1: اندازه های زیر شبکه را تعیین کنید
اندازه هر زیر شبکه باید با نزدیکترین توان 2 باشد که IP های مورد نیاز را در خود جای دهد:
- زیر شبکه 1: به 80 IP نیاز دارد → نزدیکترین توان 2 = 128 IP → CIDR =
/25. - زیر شبکه 2: به 50 IP نیاز دارد → نزدیکترین توان 2 = 64 IP → CIDR =
/26. - زیرشبکه 3: به 20 IP نیاز دارد → نزدیکترین توان 2 = 32 IP → CIDR =
/27.
مرحله 2: محدوده های غیر همپوشانی را اختصاص دهید
هر زیر شبکه را در مرز موجود بعدی شروع کنید:
- زیر شبکه 1:
172.16.0.0/25→ محدوده IP:172.16.0.0 - 172.16.0.127 - زیر شبکه 2:
172.16.0.128/26→ محدوده IP:172.16.0.128 - 172.16.0.191 - زیر شبکه 3:
172.16.0.192/27→ محدوده IP:172.16.0.192 - 172.16.0.223
زیر شبکه 1
زیر شبکه 2
زیر شبکه 3
راه اندازی VPC در AWS
مرحله 1: یک VPC ایجاد کنید
- وارد کنسول مدیریت AWS شوید.
- رفتن به VPC > VPC ایجاد کنید.
- جزئیات زیر را وارد کنید:
-
نام:
MyVPC -
بلوک IPv4 CIDR:
172.16.0.0/24
-
نام:
- کلیک کنید VPC ایجاد کنید.
مرحله 2: ایجاد زیرشبکه
- حرکت به زیر شبکه ها > زیر شبکه ایجاد کنید.
- برای Subnet 1:
-
نام:
Subnet1 -
VPC: انتخاب کنید
MyVPC. -
بلوک CIDR:
172.16.0.0/25
-
نام:
- برای Subnet 2 تکرار کنید (
172.16.0.128/26) و زیر شبکه 3 (172.16.0.192/27).
این نتیجه پس از ایجاد موفقیت آمیز VPC، CIDR و Subnet است.
مرحله 3: یک دروازه اینترنتی ایجاد کنید
- رفتن به دروازه های اینترنت > ایجاد دروازه اینترنت.
- دروازه اینترنت را به
MyVPC.
مرحله 4: جداول مسیر را به روز کنید
- رفتن به جداول مسیر و جدول مسیر مرتبط با را پیدا کنید
MyVPC. - اضافه کردن یک مسیر:
-
مقصد:
0.0.0.0/0 - هدف: دروازه اینترنت را انتخاب کنید.
-
مقصد:
- جدول مسیر را با زیرشبکه های خود مرتبط کنید.
مرحله 5: یک نمونه EC2 را راه اندازی کنید
- حرکت به EC2 > راه اندازی نمونه.
- تصویر ماشین آمازون (AMI) را انتخاب کنید.
- یک نوع نمونه را انتخاب کنید (به عنوان مثال، t2.micro).
- نمونه را در یکی از زیرشبکه های خود قرار دهید (به عنوان مثال،
Subnet1). - یک IP عمومی برای فعال کردن دسترسی به اینترنت اختصاص دهید.
در اینجا محاسبه من است و می توانید از آن به عنوان مرجع یا فرمول استفاده کنید.
نتیجه گیری
زیرشبکه و راه اندازی VPC ممکن است در ابتدا ترسناک به نظر برسد، اما با درک کامل از تخصیص آدرس IP و CIDR، این امر ساده می شود. پیروی از مراحل بالا تضمین می کند که شبکه AWS شما سازماندهی شده، ایمن و مقیاس پذیر است.
در نظرات زیر نظر خود را به اشتراک بگذارید یا سوالات خود را بپرسید!
