Tạo VPC cho VPN
Thiết lập VPC cho Site-to-Site VPN
ℹ️ Tổng quan
- Trong phần này, chúng ta sẽ tạo VPC mới để mô phỏng mạng chi nhánh (Branch Office)
- VPC sẽ được cấu hình với CIDR 10.11.0.0/16
- Bao gồm một public subnet và Internet Gateway để kết nối internet
⚠️ Yêu cầu tiên quyết
- Quyền truy cập vào AWS Console với đủ quyền tạo VPC resources
- Hiểu biết cơ bản về CIDR và subnet planning
Tạo VPC và Subnet
- Truy cập VPC Dashboard
- Chọn Your VPCs
- Click Create VPC
- Cấu hình VPC mới
- Resource type: Chọn VPC only
- Name: Nhập
ASG VPN - IPv4 CIDR: Nhập
10.11.0.0/16 - Click Create VPC
- Tạo Public Subnet
- Truy cập Subnets
- Click Create subnet
- Chọn VPC ASG VPN
- Cấu hình Subnet
- Name: Nhập
VPN Public - Availability Zone: Chọn ap-southeast-1a
- IPv4 CIDR: Nhập
10.11.1.0/24 - Click Create subnet
- Name: Nhập
Cấu hình Internet Connectivity
- Enable Auto-assign Public IP
- Chọn subnet VPN Public
- Click Actions > Edit subnet settings
- Chọn Enable auto-assign public IPv4 address
- Click Save
- Tạo Internet Gateway
- Truy cập Internet Gateways
- Click Create internet gateway
- Name: Nhập
Internet Gateway VPN - Click Create
- Attach Internet Gateway vào VPC
- Chọn IGW vừa tạo
- Click Actions > Attach to VPC
- Chọn VPC ASG VPN
- Click Attach
Cấu hình Route Table
- Tạo Route Table mới
- Truy cập Route Tables
- Click Create route table
- Name: Nhập
Route table VPN - Public - VPC: Chọn ASG VPN
- Click Create
- Thêm Route cho Internet Access
- Chọn tab Routes
- Click Edit routes
- Click Add route
- Destination: Nhập
0.0.0.0/0 - Target: Chọn Internet Gateway VPN
- Click Save changes
- Liên kết Subnet
- Chọn tab Subnet associations
- Click Edit subnet associations
- Chọn subnet VPN Public
- Click Save associations
💡 Pro Tip
- Đảm bảo kiểm tra lại tất cả các cấu hình route và security group
- Sử dụng tags để quản lý tài nguyên hiệu quả
- Lưu trữ CIDR ranges trong tài liệu để tham khảo sau này