راهنمای گام به گام ایجاد VPC در AWS

مرحله 1: وارد کنسول AWS شوید

1. مرورگر وب خود را باز کنید و به کنسول مدیریت AWS بروید.
2. با اعتبارنامه AWS خود وارد شوید.

مرحله 2: به سرویس VPC بروید

1. در نوار جستجوی کنسول، “VPC” را تایپ کنید و “VPC” را در نتایج انتخاب کنید.

مرحله 3: یک VPC ایجاد کنید

1. در پنجره ناوبری سمت چپ، “VPCs شما” را انتخاب کنید.
2. روی دکمه “ایجاد VPC” کلیک کنید.
3. در فرم ایجاد VPC، جزئیات زیر را وارد کنید:
   • برچسب نام: MyVPC
   • بلوک IPv4 CIDR: 10.0.0.0/16
   • اجاره: پیش فرض
4. روی “ایجاد VPC” کلیک کنید.

مرحله 4: ایجاد زیرشبکه

زیرشبکه عمومی

1. در پنجره ناوبری سمت چپ، “Subnets” را انتخاب کنید.
2. روی “ایجاد زیرشبکه” کلیک کنید.
3. در فرم ایجاد زیر شبکه، جزئیات زیر را وارد کنید:
   • برچسب نام: PublicSubnet
   • VPC: MyVPC
   • منطقه در دسترس بودن: (یک منطقه در دسترس را انتخاب کنید، به عنوان مثال، us-east-1a)
   • بلوک IPv4 CIDR: 10.0.1.0/24
4. روی “ایجاد زیرشبکه” کلیک کنید.

زیرشبکه خصوصی

1. مراحل بالا را برای ایجاد زیرشبکه دیگر با جزئیات زیر تکرار کنید:
   • برچسب نام: PrivateSubnet
   • VPC: MyVPC
   • منطقه در دسترس بودن: (منطقه در دسترس بودن یکسان یا متفاوت را انتخاب کنید، به عنوان مثال، us-east-1b)
   • بلوک IPv4 CIDR: 10.0.2.0/24
2. روی “ایجاد زیرشبکه” کلیک کنید.

مرحله 5: یک دروازه اینترنتی ایجاد کنید

1. در قسمت سمت چپ، «دروازه‌های اینترنت» را انتخاب کنید.
2. روی “ایجاد دروازه اینترنت” کلیک کنید.
3. در فرم ایجاد دروازه اینترنت، جزئیات زیر را وارد کنید:
   • برچسب نام: MyInternetGateway
4. روی “ایجاد دروازه اینترنت” کلیک کنید.
5. دروازه اینترنت جدید ایجاد شده را انتخاب کنید و روی “اقدامات” و سپس “اتصال به VPC” کلیک کنید.
6. “MyVPC” را انتخاب کنید و روی “Attach Internet Gateway” کلیک کنید.

مرحله 6: جدول مسیریابی را به روز کنید

1. در پنجره ناوبری سمت چپ، “جداول مسیر” را انتخاب کنید.
2. یک جدول مسیریابی مرتبط با VPC خود را مشاهده خواهید کرد (با یک شناسه که با “rtb-” شروع می شود). آن را انتخاب کنید.
3. در برگه «مسیرها»، روی «ویرایش مسیرها» کلیک کنید.
4. روی «افزودن مسیر» کلیک کنید و جزئیات زیر را وارد کنید:
   • مقصد: 0.0.0.0/0
   • هدف: “Internet Gateway” و سپس “MyInternetGateway” را انتخاب کنید.
5. روی “ذخیره مسیرها” کلیک کنید.

مرحله 7: جدول مسیریابی را با زیرشبکه عمومی مرتبط کنید

1. در همان جدول مسیریابی، به تب “Subnet Associations” بروید.
2. بر روی “Edit Subnet Associations” کلیک کنید.
3. “PublicSubnet” را انتخاب کنید و روی “ذخیره” کلیک کنید.

مرحله 8: یک دروازه NAT ایجاد کنید

1. در پنجره ناوبری سمت چپ، “NAT Gateways” را انتخاب کنید.
2. روی “Create NAT Gateway” کلیک کنید.
3. در فرم ایجاد NAT Gateway، جزئیات زیر را وارد کنید:
   • زیر شبکه: PublicSubnet
   • شناسه تخصیص IP الاستیک: روی “Allocate Elastic IP” و سپس “Allocate” کلیک کنید تا یک آدرس IP Elastic جدید اختصاص دهید.
4. روی “Create NAT Gateway” کلیک کنید.

مرحله 9: جدول مسیریابی زیرشبکه خصوصی را به روز کنید

1. یک جدول مسیریابی جدید برای زیرشبکه خصوصی ایجاد کنید:
   • در پنجره ناوبری سمت چپ، “جداول مسیر” را انتخاب کنید.
   • روی “ایجاد جدول مسیر” کلیک کنید.
   • در فرم ایجاد، مشخصات زیر را وارد کنید:
     • برچسب نام: PrivateRouteTable
     • VPC: MyVPC
   • روی “ایجاد” کلیک کنید.
2. جدول مسیریابی جدید (PrivateRouteTable) را انتخاب کنید و به برگه “Routes” بروید.
3. روی “ویرایش مسیرها” کلیک کنید.
4. روی «افزودن مسیر» کلیک کنید و جزئیات زیر را وارد کنید:
   • مقصد: 0.0.0.0/0
   • هدف: “NAT Gateway” را انتخاب کنید و سپس NAT Gateway را که ایجاد کردید انتخاب کنید (با “nat-” شروع می شود).
5. روی “ذخیره مسیرها” کلیک کنید.
6. جدول مسیریابی خصوصی را با زیرشبکه خصوصی مرتبط کنید:
   • به تب “Subnet Associations” در جدول مسیریابی خصوصی بروید.
   • بر روی “Edit Subnet Associations” کلیک کنید.
   • “PrivateSubnet” را انتخاب کرده و روی “ذخیره” کلیک کنید.

نتیجه

با دنبال کردن این مراحل، یک VPC در AWS با یک زیرشبکه عمومی و یک زیرشبکه خصوصی، یک دروازه اینترنت برای دسترسی عمومی و یک دروازه NAT ایجاد خواهید کرد تا به نمونه هایی در زیرشبکه خصوصی اجازه دسترسی ایمن به اینترنت را بدهید. این پیکربندی اولیه برای استقرار و مدیریت زیرساخت های شبکه ایمن و مقیاس پذیر در AWS ضروری است.