Bỏ qua

04.custom vpc lab

🛠️ Thực hành tạo “vỏ” Custom VPC đầu tiên trên AWS (demo step-by-step cho người mới)

image

🎯 Mục tiêu

  • Bạn sẽ biết cách tạo Custom VPC đầu tiên theo chuẩn thực tế (chuẩn để đi làm và đi thi cert).
  • Hiểu rõ từng thông số quan trọng khi tạo VPC.
  • Đảm bảo VPC có thể mở rộng, dùng được cho production, dễ quản lý về sau.

Bước 1: Đăng nhập AWS và chuẩn bị môi trường

  • Login vào AWS Console bằng user IAM có quyền admin (nên dùng tài khoản quản lý, không dùng root).
  • Chọn Region: US East (N. Virginia) – us-east-1 (đúng theo bài thực hành và IP plan).
  • Vào service: VPC → Your VPCs

Bước 2: Tạo VPC mới

  1. Click nút Create VPC
  2. Chọn “VPC only” (KHÔNG chọn wizard “VPC and more” – vì ta xây từng phần, từng bước)
  3. Điền các thông số:
  4. Name tag: a4l-vpc1 (viết tắt của “Animals for Life – VPC 1”)
  5. IPv4 CIDR block: 10.16.0.0/16 (theo IP plan – mỗi môi trường/account nên dùng dải riêng biệt, tránh trùng)
  6. IPv6 CIDR block: Chọn “Amazon provided IPv6 CIDR block” (để bật IPv6, AWS sẽ cấp dải ngẫu nhiên /56 – mỗi người sẽ khác nhau, không sao cả)
  7. Tenancy: Chọn “Default” (chỉ chọn “Dedicated” khi có yêu cầu compliance đặc biệt, chi phí cao)

  8. Các mục khác: Để mặc định

  9. Scroll xuống cuối, nhấn Create VPC

Bước 3: Bật DNS cho VPC

Sau khi tạo xong VPC: 1. Chọn VPC vừa tạo (a4l-vpc1) 2. Vào menu ActionsEdit VPC settings 3. Tích vào: - Enable DNS resolution (thường mặc định đã bật) - Enable DNS hostnames (phải tự bật, để các EC2 về sau có public DNS name) 4. Nhấn Save

Bước 4: Kiểm tra lại cấu hình

  • Name: a4l-vpc1
  • IPv4 CIDR: 10.16.0.0/16
  • IPv6 CIDR: Được AWS cấp, dạng 2600:1f14:xxxx::/56 (mỗi người khác nhau)
  • Tenancy: Default
  • DNS resolution: Enabled
  • DNS hostnames: Enabled

Lưu ý: Custom VPC khi mới tạo sẽ không có subnet nào cả!
Mọi subnet, gateway, route… bạn phải tự tạo, tự cấu hình (rất khác Default VPC).

🎯 Tổng kết

  • Bạn vừa tạo được “vỏ” Custom VPC chuẩn thực tế: đặt tên rõ ràng, dải IP hợp lý, bật DNS đầy đủ, bật IPv6 để sẵn sàng cho mở rộng.
  • Đây là bước nền cực quan trọng – mọi kiến trúc production trên AWS đều bắt đầu từ đây!
  • Sau này sẽ tiếp tục tạo subnet, internet gateway, NAT gateway, route table, security group… từng phần một (giống lắp Lego).

📝 Checklist nhớ lâu (Đi thi & đi làm đều dùng):

  • [x] Đặt tên VPC rõ ràng, có quy ước
  • [x] Chọn dải IP IPv4 hợp lý, không trùng với hệ thống khác
  • [x] Bật luôn IPv6 nếu có thể
  • [x] Tenancy: Default (trừ khi compliance bắt buộc)
  • [x] Bật cả 2 DNS setting (DNS resolution & DNS hostnames)
  • [x] Lưu lại thông tin VPC + IP plan vào file quản lý dự án

Xem lại bài này mỗi lần chuẩn bị build môi trường mới! Bài tiếp theo sẽ hướng dẫn tạo subnet đa tầng, từng bước một. 🚀

Bình luận