YoVDO

Controlling the Network (Indonesian)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon Web Services (AWS) Courses Cloud Computing Courses Network Security Courses Network Infrastructure Courses Subnets Courses Security Groups Courses Network Segmentation Courses VPC Flow Logs Courses

Course Description

Overview

Save Big on Coursera Plus. 7,000+ courses at $160 off. Limited Time Only!

Gambaran Umum

Anda adalah teknisi keamanan jaringan (network security engineer) di AnyCompany. Anda bertanggung jawab untuk membuat infrastruktur jaringan yang aman di AWS untuk mempersiapkan migrasi AnyCompany mendatang ke cloud. AnyCompany saat ini memiliki infrastruktur keamanan jaringan tiga tingkat on premise:

  • Zona Akses Publik melakukan host load balancer yang berfungsi sebagai titik koneksi utama ke server web Anda.
  • Zona Server Web melakukan host server frontend untuk situs web Anda.
  • Zona Basis Data melakukan host server basis data backend yang menyediakan data ke situs web Anda.

Anda harus memastikan setiap zona tersegmentasi dengan aman satu sama lain dan hanya tipe lalu lintas tertentu yang diizinkan mengalir di antara zona tersebut untuk mendukung situs web dan aplikasi perusahaan.

Di lab ini, Anda menggunakan subnet publik dan privat, security group, dan ACL jaringan untuk membuat infrastruktur jaringan tiga zona keamanan. Anda kemudian menggunakan log aliran VPC untuk memantau lalu lintas yang mencapai sumber daya di setiap zona guna memverifikasi bahwa hanya lalu lintas yang diperlukan yang diizinkan.

Tujuan

Pada akhir lab ini, Anda akan mampu:

  • Membuat infrastruktur jaringan tiga zona keamanan
  • Menerapkan segmentasi jaringan menggunakan security group, ACL jaringan, serta subnet publik dan privat
  • Memantau lalu lintas jaringan ke instans EC2 menggunakan log aliran VPC

Prasyarat pengetahuan teknis

Agar berhasil menyelesaikan lab ini, Anda harus familier dengan AWS Management Console dan memiliki pemahaman dasar tentang konsep jaringan dasar.

Durasi

Diperlukan sekitar 45 menit untuk menyelesaikan lab ini.

Kunci ikon

Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:

  • Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit
  • Petunjuk, tips, atau panduan penting
  • Tempat untuk menemukan informasi selengkapnya
  • Informasi dengan minat atau kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu)
  • Sebaiknya berhenti sejenak untuk mempertimbangkan cara Anda dapat menerapkan konsep di lingkungan sendiri atau memulai percakapan tentang topik yang ada
  • Kesempatan untuk memeriksa dan menguji pengetahuan yang telah Anda pelajari
  • Petunjuk untuk pertanyaan atau tantangan

Gambaran umum lingkungan

Diagram berikut menunjukkan arsitektur dasar lingkungan lab:

Daftar berikut menunjukkan detail sumber daya utama dalam diagram:

  • VPC dengan satu subnet publik dan dua subnet privat di satu Availability Zone, dan satu subnet publik di Availability Zone kedua.
  • Network Load Balancer dengan dua node, satu di setiap subnet publik.
  • Instans EC2 berperan sebagai server web di subnet privat pertama.
  • Instans EC2 berperan sebagai server basis data di subnet kedua.
  • Dua security group, satu untuk setiap instans berdasarkan tujuannya.

Lalu lintas jaringan mengalir dari pengguna eksternal, melewati gateway internet ke salah satu dari dua node Network Load Balancer ke server web. Jika diminta URL situs blog WordPress yang berjalan di server web, lalu lintas juga mengalir ke server basis data.

Karena pembatasan saat ini di platform lab dengan pembuatan sertifikat untuk Application Load Balancer, Network Load Balancer digunakan sebagai gantinya. Load balancer bertindak sebagai pass-through untuk lalu lintas masuk ke server web - tidak menganalisis atau mengubah lalu lintas dengan cara apa pun. Dalam lingkungan produksi, Anda dapat mempertimbangkan untuk menggunakan Application Load Balancer untuk memanfaatkan fitur tambahan dan tindakan keamanannya, seperti menerima dan memproses permintaan HTTPS dari klien sebelum mencapai server web. Untuk informasi selengkapnya tentang fitur setiap tipe Elastic Load Balancer, lihat Perbandingan produk Elastic Load Balancing di bagian Additional resources (Referensi tambahan) di akhir lab ini.


Tags

Related Courses

Advanced Terraform with Azure
A Cloud Guru
Asegurar los recursos de VPC con grupos de seguridad (Español de España) | Securing VPC Resources with Security Groups (Spanish from Spain)
Amazon Web Services via AWS Skill Builder
Asegurar los recursos de VPC con grupos de seguridad (Español LATAM) | Securing VPC Resources with Security Groups (LATAM Spanish)
Amazon Web Services via AWS Skill Builder
Asegurar los recursos de VPC con grupos de seguridad (Español LATAM) | Securing VPC Resources with Security Groups (LATAM Spanish)
Amazon Web Services via AWS Skill Builder
Auditing Your Security with AWS Trusted Advisor
Amazon Web Services via AWS Skill Builder