Aws Vpc
DodaTech
2 min read
title: "Cum să creezi și să configurezi VPC în AWS — Ghid rapid" description: "Creare VPC, configurări subnete publice/private, tabele de rutare și internet gateway în AWS" weight: 1040 date: 2025-01-15 draft: false tags: [aws, vpc, rețea, subnet, quick-fix]
Amazon VPC (Virtual Private Cloud) îți permite să creezi o rețea virtuală izolată în AWS, unde poți lansa resurse cu control complet asupra adresării IP, rutării și securității.
Problema
Fără un VPC configurat corect, resursele tale AWS sunt fie complet izolate (nu pot accesa internetul), fie complet expuse, fără un nivel rezonabil de securitate între componente.
Abordarea Greșită
# Lansare instanță în VPC-ul default, fără izolare
aws ec2 run-instances --image-id ami-xxx --instance-type t2.micro
# Instanța e direct expusă sau nu poate comunica corect
Abordarea Corectă
Creează un VPC personalizat cu subnete publice și private:
# Creare VPC
aws ec2 create-vpc --cidr-block 10.0.0.0/16
aws ec2 create-subnet --vpc-id vpc-12345 --cidr-block 10.0.1.0/24 # public
aws ec2 create-subnet --vpc-id vpc-12345 --cidr-block 10.0.2.0/24 # privat
# Internet Gateway
aws ec2 create-internet-gateway
aws ec2 attach-internet-gateway --vpc-id vpc-12345 --internet-gateway-id igw-12345
# Tabel de rutare public
aws ec2 create-route-table --vpc-id vpc-12345
aws ec2 create-route \
--route-table-id rtb-12345 \
--destination-cidr-block 0.0.0.0/0 \
--gateway-id igw-12345
aws ec2 associate-route-table --route-table-id rtb-12345 --subnet-id subnet-public
# NAT Gateway pentru subneta privată
aws ec2 allocate-address
aws ec2 create-nat-gateway --subnet-id subnet-public --allocation-id eip-12345
Verificare Configurare
aws ec2 describe-vpcs --vpc-ids vpc-12345
aws ec2 describe-route-tables --filters "Name=vpc-id,Values=vpc-12345"
Greșeli Comune
- CIDR bloc prea mic — /24 permite doar 251 IP-uri; pentru producție folosește /16.
- Subnete fără rută implicită — fără 0.0.0.0/0, subneta publică nu poate accesa internetul.
- NAT Gateway lipsă în subneta privată — fără NAT, instanțele private nu pot face update-uri.
- Security Group nealocat — resursele fără SG nu acceptă trafic; alocă unul explicit.
- Amestecat subnete publice și private în același tabel de rutare — separă tabelele de rutare.
FAQ
Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro