06.subnet lab

TÓM TẮT: TẠO SUBNETS TRONG AWS VPC¶

🎯 MỤC TIÊU BÀI HỌC¶

Tạo 12 subnets cho Animals for Life VPC theo kiến trúc 4 tầng trên 3 availability zones (AZ-A, AZ-B, AZ-C). https://learn-cantrill-labs.s3.amazonaws.com/awscoursedemos/0059-aws-mixed-vpcsubnets/subnets.txt

🏗️ KIẾN TRÚC SUBNET¶

4 loại subnet trong mỗi AZ:¶

Web Subnet - Tầng web public
Application Subnet - Tầng ứng dụng private
Database Subnet - Tầng cơ sở dữ liệu private
Reserved Subnet - Dự phòng cho tương lai

Tổng cộng: 4 × 3 = 12 subnets¶

📋 CÁC BƯỚC THỰC HIỆN¶

Bước 1: Chuẩn bị¶

Truy cập AWS VPC Console
Có sẵn document chứa thông tin subnet (tên, IP range, AZ, IPv6 value)

Bước 2: Tạo subnets cho AZ-A¶

VPC Console → Subnets → Create Subnet
Chọn Animals for Life VPC
Tạo 4 subnets:

SN-Reserved-A:
- AZ: A
- IPv4: Manual (theo document)
- IPv6: /64, unique value: 00

SN-DB-A:
- AZ: A  
- IPv4: Manual (theo document)
- IPv6: /64, unique value: 01

SN-App-A:
- AZ: A
- IPv4: Manual (theo document)  
- IPv6: /64, unique value: 02

SN-Web-A:
- AZ: A
- IPv4: Manual (theo document)
- IPv6: /64, unique value: 03

Bước 3: Lặp lại cho AZ-B và AZ-C¶

AZ-B: IPv6 values 04, 05, 06, 07
AZ-C: IPv6 values 08, 09, 0A, 0B (hexadecimal)

⚙️ CẤU HÌNH IPv6¶

Quy trình cấu hình IPv6:¶

VPC sử dụng /56 IPv6 range
Mỗi subnet sử dụng /64 range (nhỏ hơn để fit trong VPC)
Click down arrow 2 lần để chuyển từ /56 → /60 → /64
Sử dụng right arrow để set unique value cho mỗi subnet

Enable Auto-assign IPv6:¶

Sau khi tạo xong, cần enable auto-assign IPv6 cho TẤT CẢ subnets: - Actions → Edit Subnet Settings
- Check ✅ Enable auto-assign IPv6 addresses - Save

🔍 CHI TIẾT KỸ THUẬT¶

IPv6 Addressing:¶

VPC: /56 range
Subnets: /64 range (nhỏ hơn để fit trong VPC)

Unique Values:
AZ-A: 00, 01, 02, 03
AZ-B: 04, 05, 06, 07  
AZ-C: 08, 09, 0A, 0B

Thứ tự tạo subnet:¶

Reserved → Database → Application → Web
Lặp lại cho 3 AZ

💡 BEST PRACTICES¶

Trong thực tế:¶

❌ Không nên tạo manual như demo
✅ Nên sử dụng automation:
CloudFormation
Terraform
AWS CDK

Tại sao học manual:¶

Hiểu rõ từng bước configuration
Debug automation dễ dàng hơn
Nắm vững concepts trước khi automate

📊 KẾT QUẢ CUỐI CÙNG¶

Animals for Life VPC
├── AZ-A
│   ├── SN-Reserved-A (IPv6: 00)
│   ├── SN-DB-A (IPv6: 01)
│   ├── SN-App-A (IPv6: 02)
│   └── SN-Web-A (IPv6: 03)
├── AZ-B  
│   ├── SN-Reserved-B (IPv6: 04)
│   ├── SN-DB-B (IPv6: 05)
│   ├── SN-App-B (IPv6: 06)
│   └── SN-Web-B (IPv6: 07)
└── AZ-C
    ├── SN-Reserved-C (IPv6: 08)
    ├── SN-DB-C (IPv6: 09)
    ├── SN-App-C (IPv6: 0A)
    └── SN-Web-C (IPv6: 0B)

🚀 BƯỚC TIẾP THEO¶

Tiếp tục evolve design trong các bài học sau
Cấu hình routing, security groups, NACLs
Kết nối với internet gateway và NAT gateway

Lưu ý: AZ-D được reserve cho future growth, không tạo trong demo này.