VPC dan Security Group

Amazon VPC

Apa itu VPC

• Virtual Private Cloud: jaringan virtual terisolasi di AWS
• Mengontrol konfigurasi IP, subnet, routing, dan security
• Setiap region memiliki VPC default

Komponen VPC

• Subnet: Segmen jaringan dalam VPC (public/private)
• Route Table: Aturan routing traffic
• Internet Gateway: Akses internet untuk subnet public
• NAT Gateway: Akses internet untuk subnet private

Subnet Public vs Private

Subnet Public

• Memiliki route ke Internet Gateway
• Resource dapat diakses dari internet (misal: web server)
• EC2 dengan public IP

Subnet Private

• Tidak memiliki route langsung ke internet
• Resource hanya diakses dari dalam VPC (misal: database)
• Akses internet melalui NAT Gateway jika diperlukan

Security Group

Karakteristik Security Group

• Stateful firewall (response traffic otomatis diizinkan)
• Bersifat allow only (tidak ada deny rule)
• Dapat attach ke multiple instance

Aturan Umum

• SSH (port 22): Batasi IP tertentu
• HTTP (port 80): Terbuka untuk public
• HTTPS (port 443): Terbuka untuk public
• Database (port 3306/5432): Hanya dari subnet aplikasi

Network ACL

• Stateless firewall level subnet
• Mendukung allow dan deny rules
• Numbered rules, dievaluasi secara berurutan

VPC Peering

• Menghubungkan dua VPC agar dapat berkomunikasi
• Tidak boleh ada overlapping CIDR block
• Traffic tidak melewati internet publik

Best Practice Jaringan AWS

• Pisahkan subnet public dan private
• Gunakan multi-AZ untuk high availability
• Batasi security group sesempit mungkin
• Gunakan VPC Flow Logs untuk audit traffic
• Private subnet untuk database dan internal service