HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIỄN THÔNG 1

BÀI LAB CÁ NHÂN

MÔN HỌC: ĐIỆN TOÁN ĐÁM MÂY
CHỦ ĐỀ: XÂY DỰNG VIRTUAL PRIVATE CLOUD
TRÊN AMAZON WEB SERVICES

Giảng viên : Nguyễn Thanh Trà

Nhóm môn học : 03

Sinh viên : Hoàng Vinh Hiển - B19DCVT123

Hà Nội, tháng 3 năm 2023

Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

MỤC LỤC

DANH MỤC HÌNH VẼ ...................................................................................................... 3

LỜI NÓI ĐẦU ..................................................................................................................... 4
1. Tên bài Lab: .................................................................................................................. 5
2. Mục tiêu: ....................................................................................................................... 5
3. Mô hình xây dựng, công cụ thực hiện: ......................................................................... 5
3.1. Mô hình xây dựng: ................................................................................................. 5
3.2. Công cụ thực hiện: ................................................................................................. 5
4. Kết quả: ......................................................................................................................... 5
5. Tóm tắt các bước thực hiện: ......................................................................................... 6
6. Các bước cấu hình cụ thể: ............................................................................................. 6
6.1. Bước 1: Thiết lập một AWS VPC: ........................................................................ 6
6.2. Bước 2: Thiết lập các Subnet Public và Subnet Private ........................................ 6
6.2.1. Bước 2.1: Thiết lập các Subnet Public: ........................................................... 6
6.2.2. Bước 2.2: Thiết lập Subnet Private: ................................................................ 8
6.3. Bước 3: Thiết lập Internet Gateway. ...................................................................... 9
6.4. Bước 4: Thêm route ở Public subnet. .................................................................. 11
6.5. Bước 5: Đăng nhập EC2 console. ........................................................................ 12
6.6. Bước 6: Lựa chọn image OS-AMI....................................................................... 13
6.7. Bước 7: Chọn Instance Type. .............................................................................. 13
6.8. Bước 8: Cấu hình Instance. .................................................................................. 14
6.9. Bước 9: Thêm lưu trữ........................................................................................... 14
6.10. Bước 10: Gán tags ............................................................................................ 14
6.11. Bước 11: Cấu hình tường lửa Security Group. ................................................. 15
6.12. Bước 12: Khởi chạy Instance. .......................................................................... 16
KẾT LUẬN ....................................................................................................................... 17

2
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

DANH MỤC HÌNH VẼ

Hình 1. Your VPCs. ............................................................................................................. 6

Hình 2. Subnets .................................................................................................................... 7
Hình 3. Chọn VPC cho Public Subnet 1. ............................................................................. 7
Hình 4. Tạo Public Subnet 1. ............................................................................................... 7
Hình 5. Chọn VPC cho Public Subnet 2. ............................................................................. 8
Hình 6. Tạo Public Subnet 2. ............................................................................................... 8
Hình 7. Chọn VPC cho Private Subnet. .............................................................................. 9
Hình 8. Tạo Private Subnet. ................................................................................................ 9
Hình 9. Internet Gateways. .................................................................................................. 9
Hình 10. Thiết lập Internet Gateway. ................................................................................ 10
Hình 11. Attach cho VPC vừa tạo. .................................................................................... 10
Hình 12. Route Tables. ...................................................................................................... 11
Hình 13. Tạo Route Tables. ............................................................................................... 11
Hình 14. Thêm Route cho Public Subnet 1 và 2. ............................................................... 12
Hình 15. Thêm Add Route.................................................................................................. 12
Hình 16. EC2. .................................................................................................................... 13
Hình 17. Chọn image OS-AMI cho EC2. .......................................................................... 13
Hình 18. Chọn Instance Type cho EC2. ............................................................................ 14
Hình 19. Cấu hình Instance cho Public Subnet 1. ............................................................. 14
Hình 20. Gán Tags............................................................................................................. 15
Hình 21. Cấu hình tường lửa Security Group. .................................................................. 15
Hình 22. Tạo Key Pair. ...................................................................................................... 16
Hình 23. Khởi chạy thành công Instance. ......................................................................... 16

3
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

LỜI NÓI ĐẦU

Trong AWS, VPC là một dịch vụ cơ bản cho phép người dùng tạo và quản lý một
môi trường đám mây riêng tư. Với VPC, người dùng có thể thiết lập các tài nguyên đám
mây của mình bao gồm máy chủ ảo EC2, các cổng kết nối và các bảng định tuyến. VPC
cũng cho phép người dùng kiểm soát và cấu hình các địa chỉ IP riêng và mạng phân vùng.
Có thể tạo VPC thông qua bảng điều khiển AWS hoặc sử dụng API của AWS. Để
tạo VPC, cần xác định khu vực AWS muốn sử dụng và đặt tên cho VPC. Sau khi đã tạo
VPC, có thể tạo các tài nguyên đám mây khác như EC2, RDS và S3. Cũng có thể kết nối
VPC với các mạng công cộng và riêng tư khác trên AWS.

4
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

1. Tên bài Lab:

Xây dựng Virtual Private Cloud (public subnet, private subnet và EC2 instance)
trên Amazon Web Services.
2. Mục tiêu:
Việc tạo VPC (Virtual Private Cloud) public và private trên AWS (Amazon Web
Services) cung cấp một môi trường mạng ảo an toàn và linh hoạt cho các ứng dụng
của người dùng.
3. Mô hình xây dựng, công cụ thực hiện:
3.1. Mô hình xây dựng:

3.2. Công cụ thực hiện:

Nền tảng đám mây AWS (Amazon Web Services)

4. Kết quả:
Thiết lập được public subnet, private subnet và EC2 instance trong AWS. Từ đó
cung cấp cho người dùng một môi trường đáng tin cậy để triển khai ứng dụng và
dịch vụ trên cloud.

5
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

5. Tóm tắt các bước thực hiện:

+ Bước 1: Thiết lập một AWS VPC.
+ Bước 2: Thiết lập các Subnet Public và Subnet Private
+ Bước 3: Thiết lập Internet Gateway.
+ Bước 4: Thêm route ở Public subnet.
+ Bước 5: Đăng nhập EC2 console.
+ Bước 6: Lựa chọn image OS-AMI
+ Bước 7: Chọn Instance Type.
+ Bước 8: Cấu hình Instance.
+ Bước 9: Thêm lưu trữ
+ Bước 10: Gán tags
+ Bước 11: Cấu hình tường lửa Security group.
+ Bước 12: Khởi chạy Instance.
6. Các bước cấu hình cụ thể:
6.1. Bước 1: Thiết lập một AWS VPC:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console
(amazon.com)

Hình 1. Your VPCs.

Trong navigation pane, chọn Your VPCs, tiếp tục chọn Create VPC
 Name tag: VPC-HIEN-ASG
 IPv4 CIDR block: 10.1.0.0/16
6.2. Bước 2: Thiết lập các Subnet Public và Subnet Private
6.2.1. Bước 2.1: Thiết lập các Subnet Public:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console
(amazon.com)

6
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 2. Subnets
Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create
Subnet:
 Name tag: PUBSUB1-HIEN-ASG
 VPC: VPC-HIEN-ASG
 Availability Zone: ap-northeast-1a
 IPv4 CIDR block: 10.1.1.0/24
 Tiếp theo chọn Create.

Hình 3. Chọn VPC cho Public Subnet 1.

Hình 4. Tạo Public Subnet 1.

7
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Tiếp theo, tạo Subnet Public thứ 2:

Chọn Create Subnet
 Name tag: PUBSUB2-HIEN-ASG
 VPC: VPC-HIEN-ASG
 Availability Zone: ap-northeast-1a
 IPv4 CIDR block: 10.1.2.0/24
 Tiếp theo chọn Create.

Hình 5. Chọn VPC cho Public Subnet 2.

Hình 6. Tạo Public Subnet 2.

6.2.2. Bước 2.2: Thiết lập Subnet Private:
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console
(amazon.com)
Trên thanh điều hướng bên trái, chọn Subnets, tiếp tục chọn Create
Subnet:
 Name tag: PRISUB-HIEN-ASG
 VPC: VPC-HIEN-ASG
 Availability Zone: ap-northeast-1c
 IPv4 CIDR block: 10.1.3.0/24
 Tiếp theo chọn Create.

8
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 7. Chọn VPC cho Private Subnet.

Hình 8. Tạo Private Subnet.

6.3. Bước 3: Thiết lập Internet Gateway.
Truy cập Amazon VPC Console tại địa chỉ VPC Management Console
(amazon.com)

Hình 9. Internet Gateways.

9
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Trên thanh điều hướng bên trái, chọn Internet Gateways, tiếp tục chọn
Create Internet Gateways:
 Name tag: IGW-HIEN-ASG
 Chọn Create.

Hình 10. Thiết lập Internet Gateway.

Chọn IGW-HIEN-ASG, chọn Action sau đó chọn Attach to VPC:
 VPC: VPC-HIEN-ASG

Hình 11. Attach cho VPC vừa tạo.

10
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

6.4. Bước 4: Thêm route ở Public subnet.

Truy cập Amazon VPC Console tại địa chỉ VPC Management Console
(amazon.com)

Hình 12. Route Tables.

Trên thanh điều hướng bên trái, chọn Route Tables, tiếp tục chọn Create
Route Tables:
 Name tag: RT-HIEN-ASG
 VPC: VPC-HIEN-ASG
 Chọn Create.

Hình 13. Tạo Route Tables.

Chọn RT-HIEN-ASG, chọn Action sau đó chọn Edit Subnet Association
Chọn PUBSUB1-HIEN-ASG và PUBSUB2-HIEN-ASG, sau đó chọn Save.

11
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 14. Thêm Route cho Public Subnet 1 và 2.

Chọn RT-HIEN-ASG, chọn Action rồi chọn Edit Route.
Chọn Add Route
 Destination: 0.0.0.0/0
 Target: IGW-HIEN-ASG
 Sau đó chọn Save.

Hình 15. Thêm Add Route.

6.5. Bước 5: Đăng nhập EC2 console.
Truy cập Amazon EC2 Console tại địa chỉ Instances | EC2 Management
Console (amazon.com)

12
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 16. EC2.

Trên thanh điều hướng bên trái, chọn Instances, tiếp tục chọn Launch
Instances.
6.6. Bước 6: Lựa chọn image OS-AMI
Chọn an Amazon Machine Image (AMI):
 Amazon Linux 2 AMI (HVM), SSD Volume Type

Hình 17. Chọn image OS-AMI cho EC2.

6.7. Bước 7: Chọn Instance Type.
Chọn an Instance Type:
 General purpose t2. micro

13
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 18. Chọn Instance Type cho EC2.

6.8. Bước 8: Cấu hình Instance.
Cấu hình Instance cho Public Subnet
Sau đó chọn Next: Configure Instance Details
 Network: VPC-HIEN-ASG
 Subnet: PUBSUB1-HIEN-ASG
 Auto-asign Public IP: Enable

Hình 19. Cấu hình Instance cho Public Subnet 1.

6.9. Bước 9: Thêm lưu trữ.
Sau đó chọn Next: Add Storage
6.10. Bước 10: Gán tags
Tiếp tục chọn Next: Add Tags
Gán tags cho Public Subnet
Chọn Add Tag
 Key: Name
 Value: PUB-LINUX

14
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

Hình 20. Gán Tags.

6.11. Bước 11: Cấu hình tường lửa Security Group.
Cấu hình tường lửa Security Group cho Public Subnet
Sau đó chọn Next: Configure Security Group
Chọn Configure Security Group
 Name: SG-PUB-HIEN-ASG

Hình 21. Cấu hình tường lửa Security Group.

15
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

6.12. Bước 12: Khởi chạy Instance.

Sau đó chọn Review and Launch, tiếp tục chọn Launch
Một prompt Choose an existing key pair or Create new key pair xuất hiện,
sau đó chọn Create a new key pair
 Key pair name: awskey

Hình 22. Tạo Key Pair.

Chọn View Instance và chờ cho tới khi EC2 khởi tạo xong.

Hình 23. Khởi chạy thành công Instance.

16
Bài Lab cá nhân: Điện toán đám mây Hoàng Vinh Hiển-B19DCVT123

KẾT LUẬN
Tạo một VPC trên AWS là một bước quan trọng để thiết lập một môi trường đám
mây riêng tư cho các tài nguyên. Việc tạo VPC có thể được thực hiện dễ dàng thông qua
bảng điều khiển AWS hoặc API.
Tuy nhiên, để đảm bảo an toàn và bảo mật cho VPC, cần tìm hiểu ký về các tùy
chọn cấu hình mạng và các quy tắc bảo mật có sẵn trên AWS. Cũng nên sử dụng các công
cụ giám sát và bảo mật để đảm bảo rằng VPC luôn được bảo vệ và hoạt động tốt.

17