Лабораторна робота 4.2

Маршрутизація, NAT, VPN

1. В консолі AWS перейдіть у сервіс VPC. Переконайтесь що у вас вибраний регіон Frankfurt (eu-central-1)

1. Cтворіть нову VPC (Virtual Private Cloud). VPC - це такий засіб відокремлення мереж одна від одної. Ресурси, які живуть в різних VPC, не зможуть комунікувати один з одним, якщо це не налаштувати спеціально за допомогою шлюзів. Для створення натисніть помаранчеву кнопку Create VPC вгорі справа.

1. Створіть в новоствореній VPC підмережі. Для цього перейдіть в розділ Subnets та натисніть Create subnet

1. Аналогічним чином створіть ще одну VPC і підмережу. Назвіть їх ten-one та ten-one-zero відповідно, по такій же схемі, як для попередніх. IP-блоки вкажіть як 10.1.0.0/16 та 10.1.0.0/20 відповідно.

1. Створіть Peering connection. Peering connection це з’єднання, яке можна створити між VPC для того, щоб забезпечити між ними зв’язок. Він працює схожим на Site-to-Site VPN чином. Перейдіть в розділ Peering connections і натисніть Create peering connection

1. Створіть Elastic IP address у відповідному розділі. Занотуйте цю адресу.

1. Cтворіть Internet Gateway. Призначте йому назву gateway-ten-zero. Після створення AWS запропонує приєднати цей створений шлюз до VPC. Виберіть VPC VPC-ten-zero.

1. Створіть NAT Gateway. Призначте йому назву nat-gateway-ten-one. Виберіть для нього IP-адресу, створену в п. 6. Після створення приєднайте його до VPC-ten-one.

❗ Виникала помилка, треба було створити також Internet gateway для gateway-ten-one Цього в заданні не було, але без цього не дає створити nat-gateway

1. Перейдіть у розділ Route tables. Розгляньте таблиці маршрутів, які там присутні. Разом зі створенням VPC автоматично створились ще й таблиці маршрутів. За замовчуванням вони містять рівно один маршрут: адреси всередині поточного VPC. Але нас це не влаштовує. Додайте наступні маршрути: VPC-ten-zero: Маршрут в загальний інтернет (0.0.0.0/0) через gateway-ten-zero Маршрут в мережу VPC-ten-one через 100-pc-101

VPC-ten-one: Маршрут в загальний інтернет (0.0.0.0/0) через nat-gateway-ten-one Маршрут в мережу VPC-ten-zero через 100-pc-101

1. Створіть два інстанси з Ubuntu 22.04, один в VPC-ten-zero, інший в VPC-ten-one. При створенні налаштуйте їм security groups так, щоб ви могли безперешкодно підключитись до першого інстанса, і щоб інстанси могли комунікувати між собою (SSH, ICMP ECHO, iperf).

1. Підключіться до інстанса в VPC-ten-zero і перевірте свою роботу:

• Виконайте ping до другого інстанса

• Підключіться до другого інстанса через ssh

ssh-add key.pem
ssh -A 10.1.1.3

• Виміряйте швидкість між інстансами за допомогою iperf

• Підключіться з другого інстанса назад до першого.