Anh hoặc ai cho em hỏi. Tại sao ở bước chọn subnet, mình lại chọn subnet à là cái mà đã public ra ngoài rồi. mà không phải subnet b, c là subnet đang private ạ :D E đang hiểu Nat Instance để giúp cho private subnet đi ra ngoài internet :D
bạn ơi cho mình hỏi xíu , bước create nat , nếu mình không có sẵn cái subnet public thì chọn sao (nếu mình chỉ tạo các subnet private thôi) , vì mình thấy bạn đều chọn subnet public cho cả nat instance và nat gateway
NAT instance và NAT gateway đều phải nằm trên public subnet bạn. Nếu bạn không có thì phải tạo vì nó nằm ở public subnet để có thể truy cập ra ngoài internet nhờ vào route table định tuyến đường đi từ NAT đó ra Internet Gateway.
19:38 e không hiểu là sao a ko chọn cái route trên cùng mà lại chọn cái thứ 2 và cái instance DB thì liên quan gì đến cái NAT instance a vừa tạo nhỉ ??? 26:30 subnet của DB như trong video trước là 3b chứ a nhỉ, sao a chọn 3a nó vẫn chạy được nhỉ ???
Anh cho em hỏi là nếu cho EC2 DB chạy trong public subnet để cho sử dụng Internet và thiết lập truy cập bằng Security Groups (kết hợp ACL & Route table) khi muốn chặn truy cập inbound outbound, còn nếu dùng NAT thì vừa tốn phí + cấu hình phức tạp hơn và không linh động bằng việc dùng giới hạn truy cập bằng Security Groups trong public subnet. Vậy nếu dùng phương án này thì khác gì so với việc dùng NAT ?
Cần giới hạn IP là OK là cũng khá an toàn rồi, với các site quan trọng liên quan tới tài chính thì thường họ yêu cầu độ bảo mật cao nên thường DB thì ko ko bao giờ cho phép access trực tiếp từ internet vào cả.
Tài khoản free hình như bị limit, em đầu tư cái credit card đăng ký để học, tháng 1 vài $ thôi, sau khi học xong em xóa hết các cái mình tạo ra sẽ ko phát sinh chi phí
Anh cho em hỏi là nếu em dùng ssh proxy command để ssh vào database ở trong private network thì em vẫn vào được con database mà anh. Sao không dùng cách này mà phải dùng NAT anh nhỉ
Nếu anh có thêm hình ảnh minh họa theo architect này thì thật là tuyệt vời cho sự hình dung.
Bài giảng rất hữu ích, cảm ơn anh Bảo rất nhiều. Nếu có thời gian anh làm bài giảng về AWS VPN nha anh :)
Cảm ơn Anh
anh cho e hỏi sao ko add cái DB sang public subnet cài xong add nó sang private subnet để đỡ phải cài nat gateway
Anh bảo cho e hỏi dùng nat này nếu xài thật thì ta k tắt đúng k a. Và chỉ có db ra đc internet còn ở ngoài k vào đc đúng k
Anh hoặc ai cho em hỏi.
Tại sao ở bước chọn subnet, mình lại chọn subnet à là cái mà đã public ra ngoài rồi. mà không phải subnet b, c là subnet đang private ạ :D
E đang hiểu Nat Instance để giúp cho private subnet đi ra ngoài internet :D
a cho e hỏi sao route table khi tạo nó lại sinh ra 2 cái main yes vs no vậy a. e vẫn chưa thông chỗ này
bạn ơi cho mình hỏi xíu , bước create nat , nếu mình không có sẵn cái subnet public thì chọn sao (nếu mình chỉ tạo các subnet private thôi) , vì mình thấy bạn đều chọn subnet public cho cả nat instance và nat gateway
NAT instance và NAT gateway đều phải nằm trên public subnet bạn. Nếu bạn không có thì phải tạo vì nó nằm ở public subnet để có thể truy cập ra ngoài internet nhờ vào route table định tuyến đường đi từ NAT đó ra Internet Gateway.
Cho mình hỏi sfpt vào db instance để down/up file như thế nào vậy bạn?
19:38 e không hiểu là sao a ko chọn cái route trên cùng mà lại chọn cái thứ 2
và cái instance DB thì liên quan gì đến cái NAT instance a vừa tạo nhỉ ???
26:30 subnet của DB như trong video trước là 3b chứ a nhỉ, sao a chọn 3a nó vẫn chạy được nhỉ ???
1. Như a ấy nói phải chọn cái main nên là cái thứ 2
2. Chọn subnet public nên chọn cái 3a.
anh cho em hỏi tại sao lúc mình tạo route table nó lại ra hai cái một cái có main = yes và một cái có main = no ạ 19:32
Anh cho em hỏi là nếu cho EC2 DB chạy trong public subnet để cho sử dụng Internet và thiết lập truy cập bằng Security Groups (kết hợp ACL & Route table) khi muốn chặn truy cập inbound outbound, còn nếu dùng NAT thì vừa tốn phí + cấu hình phức tạp hơn và không linh động bằng việc dùng giới hạn truy cập bằng Security Groups trong public subnet. Vậy nếu dùng phương án này thì khác gì so với việc dùng NAT ?
Cần giới hạn IP là OK là cũng khá an toàn rồi, với các site quan trọng liên quan tới tài chính thì thường họ yêu cầu độ bảo mật cao nên thường DB thì ko ko bao giờ cho phép access trực tiếp từ internet vào cả.
10:29 a cho e hỏi, a add ICMP vào security group rồi mà ping vẫn không được, (e dùng windown server) remotedesktop được nhưng ping k thấy
Check firewall windows xem có bị chặn ko? bạn disable fw trên windows rùi thử lại xem
Thanks a
tài khoản free đăng ký ban đầu có làm đc bài lab này ko anh nhỉ?
Tài khoản free hình như bị limit, em đầu tư cái credit card đăng ký để học, tháng 1 vài $ thôi, sau khi học xong em xóa hết các cái mình tạo ra sẽ ko phát sinh chi phí
Anh cho em hỏi là nếu em dùng ssh proxy command để ssh vào database ở trong private network thì em vẫn vào được con database mà anh. Sao không dùng cách này mà phải dùng NAT anh nhỉ
Vào được nhưng E không cài đặt được
Tin học thật là đơn giản dạ, vì răng không cài đặt được anh nhỉ, giải thích hộ em với. Em chưa clear được mục đích của con NAT này
Mục đích là nó cho phép các instance trong local network ra ra ngoài mạng đc, em xem từng bước trong bài lab anh hướng dẫn để xem bị sai ở đâu nhé
.