Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicoding Developer Coaching #48: Back-End | Lay...

Dicoding Indonesia
May 13, 2022
Education
0
110

Dicoding Developer Coaching #48: Back-End | Layanan Jaringan di AWS

Jaringan merupakan fondasi utama dari dunia IT. Tanpanya, mustahil komputer dan perangkat di seluruh dunia ini bisa terhubung. Namun, jaringan juga rentan dengan berbagai serangan. Maka dari itu, pada sesi kali ini kita akan membahas tuntas seputar layanan jaringan yang ada di AWS, beserta cara-cara untuk mengamankan jaringan.

Penasaran apa saja layanan-layanan jaringan di AWS beserta karakteristiknya? Simak lebih lengkapnya pada Developer Coaching dengan poin pembahasan seperti berikut:

- Virtual Network dengan Amazon VPC
- Firewall dengan Network ACL dan Security Group
- Network Gateway dengan Internet Gateway dan Virtual Private Gateway
- Terhubung ke AWS dengan AWS VPN dan AWS Direct Connect
- Domain Name System dengan Amazon Route 53

Dicoding Indonesia

May 13, 2022
Tweet

More Decks by Dicoding Indonesia

See All by Dicoding Indonesia
Tantangan dan Tips Persiapan Menjadi Software Developer
dicodingevent
0
180
Mulai Langkahmu sebagai Back-End Engineer
dicodingevent
0
180
Dicoding Developer Coaching #52: Back-End | Segera Amankan Sumber Daya AWS Kamu
dicodingevent
0
49
Dicoding Developer Coaching #53: Flutter | Buat Aplikasimu Mendunia dengan Lokalisasi dan Aksesibilitas
dicodingevent
0
110
Dicoding Developer Coaching #54: Back-End | Yuk, Pantau Infrastruktur AWS Kamu
dicodingevent
0
110
Dicoding Developer Coaching #55: Flutter | Kelola State Aplikasi dengan Pendekatan State Management
dicodingevent
1
100
Dicoding Developer Coaching #56: Back-End | Pengenalan Bahasa Pemrograman JavaScript
dicodingevent
0
250
Dicoding Developer Coaching #57: Flutter | Buat Aplikasi dengan Mengambil Data dari API
dicodingevent
1
120
Dicoding Developer Coaching #58: Back-End | Mengenal Tipe Data, Statement, Expression, dan Variabel di JavaScript
dicodingevent
0
180

Other Decks in Education

See All in Education
開発終了後こそ成長のチャンス!プロダクト運用を見送った先のアクションプラン
ohmori_yusuke
2
190
AWS Well-Architected Labを活用してつよつよAWSエンジニアになろう!!! #jawsug_tokyo
masakiokuda
0
240
子どものためのプログラミング道場『CoderDojo』〜法人提携例〜 / Partnership with CoderDojo Japan
coderdojojapan
4
15k
Lisätty todellisuus opetuksessa
matleenalaakso
1
2.3k
【COPILOT無料セミナー】エンゲージメントと自律性の高いプロジェクト型人材育成に向けて~プロジェクト・ベースド・ラーニング(PBL)という選択肢~
copilot
PRO
0
190
"数学" をプログラミングしてもらう際に気をつけていること / Key Considerations When Programming "Mathematics"
guvalif
0
620
Zero to Hero
takesection
0
130
Image compression
hachama
0
240
TP5_-_UV.pdf
bernhardsvt
0
120
Kindleストアで本を探すことの善悪 #Izumo Developers' Guild 第1回 LT大会
totodo713
0
150
自己紹介 / who-am-i
yasulab
PRO
2
4.3k
1113
cbtlibrary
0
280

Featured

See All Featured
How GitHub (no longer) Works
holman
311
140k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Building Applications with DynamoDB
mza
91
6.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
4 Signs Your Business is Dying
shpigford
182
21k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Navigating Team Friction
lara
183
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
Art, The Web, and Tiny UX
lynnandtonic
298
20k

Transcript

  1. Layanan Jaringan di AWS Dicoding Developer Coaching #48 Fikri Helmi

    Setiawan Curriculum Developer REPLACE ME (Silakan ubah dengan image yang relevan sesuai materi)

  2. Kenalan yuk dengan Jaringan Komputer

  3. Jaringan Komputer Kumpulan komputer atau perangkat keras lain yang saling

    terhubung, baik melalui kabel maupun nirkabel sehingga memungkinkan mereka untuk bertukar informasi.

  4. Terus, apa itu jaringan virtual (virtual network)?

  5. Virtual Network • Keduanya sama-sama jaringan, perbedaannya ada di kata

    “virtual”. • Bila server divirtualisasi dengan Hypervisor, jaringan divirtualisasi dengan Network Hypervisor. • Tak perlu lagi membeli kabel, router, switch, dan sebagainya untuk implementasi jaringan.

  6. Virtual Network dengan Amazon VPC

  7. Amazon VPC • Layanan jaringan virtual pribadi di AWS. •

    Konsepnya mirip dengan jaringan pada umumnya, seperti router, network, subnet, gateway, firewall, NAT, CIDR, dsb. Hanya saja, semuanya virtual. • Amazon VPC memberikan kita kontrol konfigurasi jaringan yang lengkap dan menyeluruh. • Berbeda dengan jaringan fisik yang hanya meliputi satu gedung atau ruangan, Amazon VPC mencakup satu Region.

  8. Komponen Amazon VPC • VPC network: Virtual network di AWS,

    mencakup 1 region. • Subnet: Rentang IP address untuk membagi VPC network, mencakup 1 AZ. • CIDR block: Classless Inter-Domain Routing, yakni sebuah protokol pengalokasian dan perutean IP address. • Route table: Seperangkat aturan untuk menentukan ke mana lalu lintas jaringan diarahkan. • Internet gateway: Layanan yang bertindak seperti “gerbang” untuk membuka akses dari/ke internet. • NAT gateway: Layanan AWS yang memungkinkan server di private subnet untuk terhubung ke internet. • Security group: Firewall untuk mengontrol lalu lintas yang keluar masuk EC2 instance. • Network ACL: Firewall untuk mengontrol lalu lintas yang keluar masuk subnet.

  9. Network Gateway dengan Internet Gateway dan Virtual Private Gateway

  10. Internet Gateway Untuk mengizinkan traffic dari internet masuk dan keluar

    VPC.

  11. Virtual Private Gateway Untuk mengizinkan traffic dari private connection masuk

    dan keluar VPC.

  12. Virtual Private Gateway Untuk mengizinkan traffic dari private connection masuk

    dan keluar VPC.

  13. Firewall dengan Network ACL dan Security Group

  14. Firewall • Sistem yang bertindak sebagai penjaga keamanan dan berada

    di antara jaringan luar (internet) dan jaringan internal (lokal/pribadi/perusahaan). • Bisa berupa firewall appliance (router dengan fitur firewall bawaan) atau server yang dipasangi software firewall. • Apa pun bentuknya, tugasnya adalah untuk mencegah orang-orang di luar sana menjangkau atau mengakses jaringan kita. • Semua traffic (packet) yang masuk dan keluar dari jaringan mesti melewati firewall terlebih dahulu, kemudian akan difilter/disaring olehnya apakah packet tersebut berhak masuk atau tidak sesuai aturan yang ditetapkan.

  15. Firewall di AWS Network ACL • Network ACL bertindak sebagai

    firewall virtual untuk mengontrol lalu lintas masuk dan keluar dari subnet di AWS. • Tidak seperti Internet Gateway yang bersemayam di cakupan VPC, Network ACL ini bertugas untuk menjaga wilayah Subnet. Security Group • Apabila Network ACL bertugas di wilayah subnet, Security Group ini bertanggung jawab untuk menjaga EC2 instance. • Jadi, setelah packet jaringan berhasil lolos dari pemeriksaan yang dilakukan oleh Network ACL, selanjutnya ia akan diperiksa oleh Security Group sebelum akhirnya bisa masuk ke suatu instance.

  16. Network ACL vs Security Group Network ACL Security Group

  17. Domain Name System dengan Amazon Route 53

  18. Domain Name System Layanan jaringan yang tugasnya menerjemahkan nama domain

    (seperti www.dicoding.com) menjadi IP address.

  19. Amazon Route 53 • Layanan domain name system (DNS) di

    AWS yang highly available dan scalable. • Bertugas untuk menghubungkan permintaan pelanggan ke infrastruktur yang berjalan di AWS (misal Amazon EC2 instance). • Saat Route 53 name server menerima permintaan DNS dari pelanggan untuk domain www.example.com, ia akan mencari IP address untuk domain tersebut di hosted zone, lantas mengirimkannya sebagai respons kepada pelanggan (misal memberikan IP address 80.17.25.131).

  20. Demo Create VPC and launch instance inside it

  21. Dicoding Dicoding Dicoding Dicoding Indonesia Contact us : Contact me

    : [email protected] REPLACE ME (Silakan ubah dengan image yang relevan sesuai materi)