Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dicoding Developer Coaching #48: Back-End | Layanan Jaringan di AWS

Dicoding Developer Coaching #48: Back-End | Layanan Jaringan di AWS

Jaringan merupakan fondasi utama dari dunia IT. Tanpanya, mustahil komputer dan perangkat di seluruh dunia ini bisa terhubung. Namun, jaringan juga rentan dengan berbagai serangan. Maka dari itu, pada sesi kali ini kita akan membahas tuntas seputar layanan jaringan yang ada di AWS, beserta cara-cara untuk mengamankan jaringan.

Penasaran apa saja layanan-layanan jaringan di AWS beserta karakteristiknya? Simak lebih lengkapnya pada Developer Coaching dengan poin pembahasan seperti berikut:

- Virtual Network dengan Amazon VPC
- Firewall dengan Network ACL dan Security Group
- Network Gateway dengan Internet Gateway dan Virtual Private Gateway
- Terhubung ke AWS dengan AWS VPN dan AWS Direct Connect
- Domain Name System dengan Amazon Route 53

349a7f52975989094c75c055f9f6ba25?s=128

Dicoding Indonesia

May 13, 2022
Tweet

More Decks by Dicoding Indonesia

Other Decks in Education

Transcript

  1. Layanan Jaringan di AWS Dicoding Developer Coaching #48 Fikri Helmi

    Setiawan Curriculum Developer REPLACE ME (Silakan ubah dengan image yang relevan sesuai materi)
  2. Kenalan yuk dengan Jaringan Komputer

  3. Jaringan Komputer Kumpulan komputer atau perangkat keras lain yang saling

    terhubung, baik melalui kabel maupun nirkabel sehingga memungkinkan mereka untuk bertukar informasi.
  4. Terus, apa itu jaringan virtual (virtual network)?

  5. Virtual Network • Keduanya sama-sama jaringan, perbedaannya ada di kata

    “virtual”. • Bila server divirtualisasi dengan Hypervisor, jaringan divirtualisasi dengan Network Hypervisor. • Tak perlu lagi membeli kabel, router, switch, dan sebagainya untuk implementasi jaringan.
  6. Virtual Network dengan Amazon VPC

  7. Amazon VPC • Layanan jaringan virtual pribadi di AWS. •

    Konsepnya mirip dengan jaringan pada umumnya, seperti router, network, subnet, gateway, firewall, NAT, CIDR, dsb. Hanya saja, semuanya virtual. • Amazon VPC memberikan kita kontrol konfigurasi jaringan yang lengkap dan menyeluruh. • Berbeda dengan jaringan fisik yang hanya meliputi satu gedung atau ruangan, Amazon VPC mencakup satu Region.
  8. Komponen Amazon VPC • VPC network: Virtual network di AWS,

    mencakup 1 region. • Subnet: Rentang IP address untuk membagi VPC network, mencakup 1 AZ. • CIDR block: Classless Inter-Domain Routing, yakni sebuah protokol pengalokasian dan perutean IP address. • Route table: Seperangkat aturan untuk menentukan ke mana lalu lintas jaringan diarahkan. • Internet gateway: Layanan yang bertindak seperti “gerbang” untuk membuka akses dari/ke internet. • NAT gateway: Layanan AWS yang memungkinkan server di private subnet untuk terhubung ke internet. • Security group: Firewall untuk mengontrol lalu lintas yang keluar masuk EC2 instance. • Network ACL: Firewall untuk mengontrol lalu lintas yang keluar masuk subnet.
  9. Network Gateway dengan Internet Gateway dan Virtual Private Gateway

  10. Internet Gateway Untuk mengizinkan traffic dari internet masuk dan keluar

    VPC.
  11. Virtual Private Gateway Untuk mengizinkan traffic dari private connection masuk

    dan keluar VPC.
  12. Virtual Private Gateway Untuk mengizinkan traffic dari private connection masuk

    dan keluar VPC.
  13. Firewall dengan Network ACL dan Security Group

  14. Firewall • Sistem yang bertindak sebagai penjaga keamanan dan berada

    di antara jaringan luar (internet) dan jaringan internal (lokal/pribadi/perusahaan). • Bisa berupa firewall appliance (router dengan fitur firewall bawaan) atau server yang dipasangi software firewall. • Apa pun bentuknya, tugasnya adalah untuk mencegah orang-orang di luar sana menjangkau atau mengakses jaringan kita. • Semua traffic (packet) yang masuk dan keluar dari jaringan mesti melewati firewall terlebih dahulu, kemudian akan difilter/disaring olehnya apakah packet tersebut berhak masuk atau tidak sesuai aturan yang ditetapkan.
  15. Firewall di AWS Network ACL • Network ACL bertindak sebagai

    firewall virtual untuk mengontrol lalu lintas masuk dan keluar dari subnet di AWS. • Tidak seperti Internet Gateway yang bersemayam di cakupan VPC, Network ACL ini bertugas untuk menjaga wilayah Subnet. Security Group • Apabila Network ACL bertugas di wilayah subnet, Security Group ini bertanggung jawab untuk menjaga EC2 instance. • Jadi, setelah packet jaringan berhasil lolos dari pemeriksaan yang dilakukan oleh Network ACL, selanjutnya ia akan diperiksa oleh Security Group sebelum akhirnya bisa masuk ke suatu instance.
  16. Network ACL vs Security Group Network ACL Security Group

  17. Domain Name System dengan Amazon Route 53

  18. Domain Name System Layanan jaringan yang tugasnya menerjemahkan nama domain

    (seperti www.dicoding.com) menjadi IP address.
  19. Amazon Route 53 • Layanan domain name system (DNS) di

    AWS yang highly available dan scalable. • Bertugas untuk menghubungkan permintaan pelanggan ke infrastruktur yang berjalan di AWS (misal Amazon EC2 instance). • Saat Route 53 name server menerima permintaan DNS dari pelanggan untuk domain www.example.com, ia akan mencari IP address untuk domain tersebut di hosted zone, lantas mengirimkannya sebagai respons kepada pelanggan (misal memberikan IP address 80.17.25.131).
  20. Demo Create VPC and launch instance inside it

  21. Dicoding Dicoding Dicoding Dicoding Indonesia Contact us : Contact me

    : fikri@dicoding.com REPLACE ME (Silakan ubah dengan image yang relevan sesuai materi)