Saat Anda akan membangun on-premise data center, biasanya Anda akan sibuk dengan membeli peralatan seperti router, switch dan firewall dengan harga belasan sampai puluhan juta rupiah. Lalu bagaimana jika Anda akan membangun virtual data center perusahaan Anda di Cloud AWS? Apakah Anda perlu membelinya pula dan mengirimnya ke vendor cloud? Simak jawabannya di artikel ini.


Pengganti Router, Switch, Firewall, NAT di Cloud AWS

Router adalah alat yang berfungsi untuk melakukan forwarding (meneruskan) network packet ke network sendiri atau ke network lain. Di dalam router Anda akan melakukan penyesuaian aturan di dalam routing table. Biasanya Anda akan memerlukan router dengan harga minimal belasan sampai puluhan juta rupiah untuk keperluan on-premise data center. Belum lagi Anda perlu membeli switch dan roll kabel untuk menghubungkan berbagai server ke router.


Di cloud AWS, Anda tidak perlu lagi melakukan pembelian hardware router, switch, kabel dan menghubungkannya satu per satu. Anda cukup:

  1. membuat EC2 Virtual Private Cloud (VPC) network, ini adalah fitur dari AWS yang membuat kita bisa membuat sebuah virtual network yang terisolasi dari semua customer AWS lainnya, bahkan by default kita bisa membuat 5 VPC berbeda di sebuah region AWS, VPC berada di sebuah region AWS tertentu;
  2. membuat EC2 Subnet, bermanfaat untuk melakukan partisi network VPC ke dalam bagian-bagian yang lebih kecil, sebuah Subnet berada di sebuah Availability Zone AWS tertentu;
  3. membuat EC2 Internet Gateway dan EC2 Routing Table, keduanya adalah resources AWS yang berfungsi sebagai pengganti hardware router, di dalamnya kita bisa mengatur rule untuk routing;
  4. membuat EC2 Security Group dan EC2 Network ACL sebagai pengganti firewall, Security Group ini adalah rule firewall yang sifatnya stateful dan digunakan di level EC2 Instance atau EC2 ENI (Elastic Network Interface), sedangkan Network ACL adalah rule firewall yang sifatnya stateless dan digunakan di level subnet sebagai pengganti VLAN ACL;
  5. membuat NAT instance atau NAT gateway, NAT berfungsi jika Anda ingin menjalankan server yang tidak boleh bisa diakses dari internet dengan cara tidak memberinya alamat IP publik alias hanya diberi alamat IP private dari VPC, namun server tersebut tetap bisa menghubungi internet.


Fungsi Resource EC2 Network di AWS


Secara garis besar, berbagai resource EC2 Network di AWS yang sudah dipaparkan tadi bermanfaat untuk keamanan informasi dari sistem yang kita deploy di AWS. Masing-masing memiliki fungsi yang berbeda. Kita dapat mengombinasikan berbagai resource EC2 dari AWS tersebut untuk melakukan pengamanan umum seperti:

  1. mengatur port berapa saja yang boleh diakses dari server (EC2 instance) dan diizinkan dari alamat IP tertentu saja menggunakan Security Group sebagai pengganti firewall;
  2. mengatur port berapa saja yang boleh diakses terhadap sebuah Subnet menggunakan Network ACL sebagai pengganti firewall;
  3. membuat semacam DMZ (de-militerized zone) dengan membuat private subnet menggunakan pengaturan Subnet, Routing Table dan NAT.

Tidak sampai di situ, Anda bahkan bisa melakukan hal-hal yang lebih kompleks antara lain:

  1. menghubungkan sebuah AWS VPC dengan VPC lain di akun AWS yang sama atau bahkan dengan akun AWS yang berbeda, hal ini mungkin Anda butuhkan agar berbagai server dari VPC yang berbeda dapat berkomunikasi secara langsung tanpa harus network packet mengalir melalui internet;
  2. menghubungkan AWS VPC Anda dengan data center on-premise menggunakan AWS Site-to-Site VPN.


Simpulan


Di AWS Anda tidak wajib membeli berbagai hardware network seperti router, switch, firewall, NAT yang harganya bisa belasan sampai puluhan juta rupiah. Anda cukup membuat dan menyesuaikan konfigurasi berbagai resource EC2 Network seperti VPC, Subnet, Security Group, Network ACL, NAT instance atau gateway.

Penggunaan teknologi Software Defined Network (SDN) di cloud AWS membuat Anda bisa setup data center di cloud dengan lebih cepat. Tidak hanya itu, AWS VPC juga dapat dimanfaatkan untuk kasus yang lebih kompleks misalkan menghubungkan beberapa VPC dengan VPC Peering, serta menghubungkan VPC dengan on-premise data center menggunakan AWS Site-to-site VPN.