Skip to content

Aws Vpc

DodaTech 2 min read

title: "Cum să creezi și să configurezi VPC în AWS — Ghid rapid" description: "Creare VPC, configurări subnete publice/private, tabele de rutare și internet gateway în AWS" weight: 1040 date: 2025-01-15 draft: false tags: [aws, vpc, rețea, subnet, quick-fix]

Amazon VPC (Virtual Private Cloud) îți permite să creezi o rețea virtuală izolată în AWS, unde poți lansa resurse cu control complet asupra adresării IP, rutării și securității.

Problema

Fără un VPC configurat corect, resursele tale AWS sunt fie complet izolate (nu pot accesa internetul), fie complet expuse, fără un nivel rezonabil de securitate între componente.

Abordarea Greșită

# Lansare instanță în VPC-ul default, fără izolare
aws ec2 run-instances --image-id ami-xxx --instance-type t2.micro
# Instanța e direct expusă sau nu poate comunica corect

Abordarea Corectă

Creează un VPC personalizat cu subnete publice și private:

# Creare VPC
aws ec2 create-vpc --cidr-block 10.0.0.0/16
aws ec2 create-subnet --vpc-id vpc-12345 --cidr-block 10.0.1.0/24  # public
aws ec2 create-subnet --vpc-id vpc-12345 --cidr-block 10.0.2.0/24  # privat

# Internet Gateway
aws ec2 create-internet-gateway
aws ec2 attach-internet-gateway --vpc-id vpc-12345 --internet-gateway-id igw-12345

# Tabel de rutare public
aws ec2 create-route-table --vpc-id vpc-12345
aws ec2 create-route \
  --route-table-id rtb-12345 \
  --destination-cidr-block 0.0.0.0/0 \
  --gateway-id igw-12345
aws ec2 associate-route-table --route-table-id rtb-12345 --subnet-id subnet-public

# NAT Gateway pentru subneta privată
aws ec2 allocate-address
aws ec2 create-nat-gateway --subnet-id subnet-public --allocation-id eip-12345

Verificare Configurare

aws ec2 describe-vpcs --vpc-ids vpc-12345
aws ec2 describe-route-tables --filters "Name=vpc-id,Values=vpc-12345"

Greșeli Comune

  1. CIDR bloc prea mic — /24 permite doar 251 IP-uri; pentru producție folosește /16.
  2. Subnete fără rută implicită — fără 0.0.0.0/0, subneta publică nu poate accesa internetul.
  3. NAT Gateway lipsă în subneta privată — fără NAT, instanțele private nu pot face update-uri.
  4. Security Group nealocat — resursele fără SG nu acceptă trafic; alocă unul explicit.
  5. Amestecat subnete publice și private în același tabel de rutare — separă tabelele de rutare.

FAQ

### Ce este un VPC în AWS?

Un VPC este o rețea virtuală izolată în cloud-ul AWS, unde îți lansezi resursele cu control complet asupra rețelei.

Care e diferența dintre o subnetă publică și una privată?

O subnetă publică are rută către Internet Gateway; una privată nu are rută directă și iese prin NAT Gateway.

Câte VPC-uri poți crea într-un cont?

Implicit poți crea până la 5 VPC-uri per regiune, dar poți cere o limită mai mare.

Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro