TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

AWS CLOUD TRAINING

Lab 2: VPC, Bastion Host, P2P, và Load Balancing

Lưu hành nội bộ

 2
Lab 2: VPC, Bastion Host, P2P, và Load Balancing

1. Thiết lập VPC, kết nối Instance tại Private Subnet ra Internet

Hình 1. Mô hình câu 1

a. Thiết lập VPC:

- Thiết lập VPC với subnet 10.0.0.0/16, đặt tên theo template: VPC-{MSSV}
- Tạo 2 subnet với Public 10.0.0.0/24 và Private với 10.0.1.0/24 đặt tại Availability
Zone us-east-1a
- Tạo Internet Gateway (IGW)
- Gán IGW với VPC
- Thiết lập NAT Gateway (NGW)
o Chọn Public Subnet (10.0.0.0/24)
o Chọn Elastic IP
o Các tùy chọn khác để mặc định
- Tạo Route Table cho các Subnet Private và Public
o Tại Subnet Private, tiến hành associate Private Subnet vào Route Table
o Tương tự với Public Route Table, đồng thời, gán IGW vào đường Route
b. Tạo máy ảo EC2 với các yêu cầu sau:
Tạo Security Group (SG): Tạo 1 SG với các Inbound Rule: All ICMP, SSH và HTTP với
Anywhere IPv4
Máy ảo 1:
- Chọn Region: Chọn us-east-1
- Tên theo template: Lab2-{MSSV}-Ins1-Pub
- Sử dụng AMI là Ubuntu Server 22.04 64 bit

Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn
 3
Lab 2: VPC, Bastion Host, P2P, và Load Balancing
- Sử dụng Instance Type t2.micro
- Chọn VPC vừa tạo
- Gán Public Subnet
- Tạo Key (RSA) và lưu xuống máy cá nhân (.pem)
Máy ảo 2:
- Tên theo template: Lab2-{MSSV}-Ins1-Priv
- Gán Private Subnet
- Tắt tùy chọn Auto-Assign IP (nếu có)
- Các bước còn lại tương tự
c. Kiểm tra Instance vừa tạo
Thực hiện các yêu cầu sau:
- Sau khi tạo xong các Instance thử SSH đến Các Instance, có lỗi gì xảy ra không? Nếu
có, hãy thử khắc phục.
- Kiểm tra xem Máy ảo 2 (đã đặt tại Private Subnet) đã ra được Internet hay chưa?
Gợi ý: Từ máy ảo 2 tiến hành Ping đến 8.8.8.8 hoặc 1.1.1.1 để kiểm tra.
2. Triển khai Peering Connection giữa 2 Region

Hình 2. Mô hình câu 2

a. Tạo VPC mới:

- Chuyển Region sang Oregon (us-west-2)
- Tiến hành khởi tạo VPC tương tự câu 1

Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn
 4
Lab 2: VPC, Bastion Host, P2P, và Load Balancing
b. Khởi tạo Instance mới
- Khởi tạo 1 instance tại Private Subnet tại VPC vừa tạo
- Cấu hình tương tự như Máy ảo 2 ở câu 1
c. Khởi tạo Peering Request
- Tại VPC, chuyển sang Tab Peering connection
- Tại VPC (Requester), chọn VPC vừa tạo
- Tạo Region, chọn Another Region sua đó chọn Region ở câu 1
- Copy VPC ID của Region ở câu 1 và paste vào VPC ID (Accepter)
d. Accept Peering Request:
- Chuyển sang Region ở câu 1, chuyển sang tab Peering Connection, Accept Request
e. Kiểm tra kết nối giữa các Peer
- Từ 1 máy ảo nằm ở Private Subnet ở câu 1, hãy kiểm tra xem máy này đã thấy được
máy ảo đã tạo ở câu này hay chưa? Nếu chưa hãy thử khắc phục vấn đề này.

Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn
 5
Lab 2: VPC, Bastion Host, P2P, và Load Balancing
3. Xây dựng hệ thống Load Balancing

Hình 3. Mô hình câu 3

a. Tạo subnet mới

- Sử dụng lại VPC đã tạo ở Bài 1, tiến hành tạo 2 Subnet Public và Private ở AZ mới
us-east-1b
- Tiến hành gán IGW, NGW và associate các subnet vào các Route Table tương ứng
b. Tạo Instance
- Khởi tạo Instance mới tại Private Subnet ở câu 1 với cấu hình tương đương, và sử
dụng thêm user data lab2-data.txt (đường dẫn ở cuối bài)
- Khởi tạo Instance mới với cấu hình giống máy ảo 2 ở câu 1, chỉ thay đổi subnet của
máy này sẽ là subnet Private vừa tạo ở câu trên, và sử dụng thêm user data lab2-
data.txt (đường dẫn ở cuối bài)
Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn
 6
Lab 2: VPC, Bastion Host, P2P, và Load Balancing
c. Khởi tạo target group
- Từ EC2 chọn Target Group
- Tạo Target Group:
o Choose a target type: Instances
o Target group name: tùy chọn
o Protocol, Port: HTTP, 80
o Chọn VPC
o Next
- Register targets:
o Chọn Instance: 2 Instance nằm trong 2 Private Subnet
o Port: 80
o Chọn: Include as pending below
- Create Target Group
d. Khởi tạo Load Balancer
- Từ EC2 chọn Load Balancer
- Tại Network Mapping, chọn các AZs đã triển khai 2 Instance trên
- Tại Listeners and routing, chọn Target group đã tạo
e. Kiểm tra Load Balancer đã tạo
- Sau khi tạo xong, kiểm tra xem có Instance nào gặp lỗi không, nếu có hãy thử kiểm
tra lại các bước trên
- Sử dụng URL đã sinh ra sau khi taoh Load Balancer, truy cập vào và refresh một vài
lần, có nhận xét gì sau khi refresh.

Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn
 7
Lab 2: VPC, Bastion Host, P2P, và Load Balancing

MỘT SỐ CÚ PHÁP HỖ TRỢ:

- Lệnh Ping: ví dụ: ping 192.168.0.1
- Lệnh SSH: ssh -i "<file .pem" ubuntu@<IPpublic>
- Đường dẫn đến file lab2_data.txt:
https://drive.google.com/file/d/1pS96vMUuyQ28b7ZNr2hcLKPOAixciNei/view?usp=
sharing

HẾT
Chúc các bạn hoàn thành tốt bài thực hành

Khoa Mạng máy tính và Tài liệu thực hành khóa học AWS Cloud Training
Truyền thông
SVHD: Lê Đình Trí – 21521561@gm.uit.edu.vn