light mode
night mode
আমাজন আরডিএস (Amazon RDS)

VPC এবং Subnet কনফিগারেশন

Database Tutorials - আমাজন আরডিএস (Amazon RDS) - RDS এর নিরাপত্তা সেটআপ | NCTB BOOK
OPTIONS
Test Yorself
All Question
Edit Content
Add Video
Add MCQ
Add Written
Error Report

VPC এবং Subnet কনফিগারেশন Amazon Web Services (AWS)-এর মাধ্যমে আপনার রিসোর্স (যেমন Amazon RDS ইন্সট্যান্স) সুরক্ষিত এবং নিরোধিত নেটওয়ার্কে রাখতে ব্যবহার করা হয়। VPC (Virtual Private Cloud) এবং Subnet কনফিগারেশন আপনার ক্লাউড নেটওয়ার্কের স্ট্রাকচার তৈরি করতে সহায়তা করে, যাতে আপনি নিশ্চিত করতে পারেন যে আপনার ডাটাবেস সিস্টেম এবং অন্যান্য সেবা সঠিকভাবে কাজ করছে এবং নিরাপদ।

১. VPC (Virtual Private Cloud) কনফিগারেশন

VPC হলো একটি ভার্চুয়াল নেটওয়ার্ক যা AWS ক্লাউডের মধ্যে সম্পূর্ণভাবে আইসোলেটেড এবং কাস্টমাইজড। এর মাধ্যমে আপনি আপনার রিসোর্সকে এমনভাবে কনফিগার করতে পারেন যাতে সেগুলি একে অপরের থেকে আলাদা থাকে।

VPC কনফিগারেশনের ধাপ:

  1. AWS Management Console-এ লগইন করুন: প্রথমে আপনার AWS অ্যাকাউন্টে লগইন করুন এবং VPC সার্ভিস নির্বাচন করুন।

  2. VPC তৈরি করুন:

    • VPC কনসোলের মধ্যে Create VPC বাটনে ক্লিক করুন।
    • আপনার VPC এর জন্য একটি নাম (যেমন MyVPC) এবং একটি CIDR ব্লক (যেমন 10.0.0.0/16) নির্ধারণ করুন। CIDR ব্লক হলো IP অ্যাড্রেসের রেঞ্জ যা আপনার VPC তে ব্যবহার করা হবে।

    উদাহরণ:

    • CIDR Block: 10.0.0.0/16 — এটি VPC তে 65,536 IP অ্যাড্রেস নির্ধারণ করে।
  3. VPC এর জন্য DNS রেজল্যুশন সক্ষম করুন:
    • Enable DNS Resolution: আপনার VPC সেবাগুলোর মধ্যে DNS নাম সমাধান করতে সক্ষম হতে হবে। এই অপশনটি Yes করুন।
  4. Internet Gateway (IGW):
    • যদি আপনি আপনার VPC থেকে ইন্টারনেট অ্যাক্সেস করতে চান, তবে একটি Internet Gateway (IGW) তৈরি করতে হবে। এটি VPC-এর সাথে সংযুক্ত থাকবে এবং ইন্টারনেটের সাথে ডাটা ট্রান্সফার করতে সক্ষম করবে।
    • Create an Internet Gateway বাটনে ক্লিক করুন এবং এটিকে আপনার VPC-এর সাথে সংযুক্ত করুন।
  5. Route Tables:
    • VPC-এর জন্য Route Table তৈরি করুন এবং তারপরে সেই রুট টেবিলের মাধ্যমে ইন্টারনেটের সাথে যোগাযোগের জন্য একটি রুট (Route) যুক্ত করুন।

২. Subnet কনফিগারেশন

Subnet হলো VPC-এর একটি অংশ, যেখানে আপনি আপনার রিসোর্স স্থাপন করতে পারেন। Subnet আপনাকে VPC-এর মধ্যে সিস্টেম এবং সার্ভিসগুলোর সঠিক আইসোলেশন এবং নিরাপত্তা নিশ্চিত করতে সাহায্য করে। আপনি পাবলিক এবং প্রাইভেট Subnet তৈরি করতে পারেন।

Subnet কনফিগারেশনের ধাপ:

  1. Subnet তৈরি করুন:
    • VPC কনসোল থেকে Subnets সেকশনে যান এবং Create Subnet বাটনে ক্লিক করুন।
    • Subnet Name: প্রতিটি সাবনেটের জন্য একটি ইউনিক নাম দিন (যেমন Public-Subnet অথবা Private-Subnet)।
    • VPC: আপনি যে VPC তৈরি করেছেন সেটি নির্বাচন করুন।
    • Availability Zone (AZ): সাবনেটটি কোন Availability Zone-এ থাকবে তা নির্বাচন করুন। আপনি একাধিক AZ ব্যবহার করে মাল্টি-AZ স্থাপন করতে পারেন।

  2. Subnet CIDR Block:

    • সাবনেটের জন্য একটি CIDR ব্লক নির্ধারণ করুন (যেমন 10.0.1.0/24), যাতে 256 IP অ্যাড্রেসের মধ্যে ভিন্ন ভিন্ন রিসোর্স রাখা যায়।

    উদাহরণ:

    • Public Subnet: 10.0.1.0/24
    • Private Subnet: 10.0.2.0/24
  3. Public Subnet:
    • যদি সাবনেটটি পাবলিক হয়, তবে এটি ইন্টারনেট অ্যাক্সেস পাবে। এই ক্ষেত্রে, আপনি সাবনেটটির Route Table এ একটি রুট যোগ করবেন যা Internet Gateway এর দিকে নির্দেশ করবে।
    • Route Table এ একটি রাউট যুক্ত করুন:
      • Destination: 0.0.0.0/0
      • Target: আপনার Internet Gateway (IGW)
  4. Private Subnet:
    • যদি সাবনেটটি প্রাইভেট হয়, তবে এটি শুধুমাত্র আপনার VPC-এর মধ্যে যোগাযোগ করতে সক্ষম থাকবে এবং সরাসরি ইন্টারনেট অ্যাক্সেস থাকবে না।
    • প্রাইভেট সাবনেটের জন্য, একটি NAT Gateway বা NAT Instance কনফিগার করা যেতে পারে যাতে প্রাইভেট সাবনেট ইন্টারনেটের সাথে নির্দিষ্ট সময়ের জন্য যোগাযোগ করতে পারে।

৩. Security Groups এবং Network ACLs

  1. Security Groups:
    • Security Groups হলো ভার্চুয়াল ফায়ারওয়াল যা আপনার VPC এবং Subnet রিসোর্সে ইনবাউন্ড এবং আউটগোয়িং ট্রাফিক নিয়ন্ত্রণ করে।
    • উদাহরণস্বরূপ, যদি আপনি একটি RDS ডাটাবেস ইনস্ট্যান্স তৈরি করেন, আপনি Security Group কনফিগার করবেন যা শুধু নির্দিষ্ট IP অ্যাড্রেস বা EC2 ইন্সট্যান্সকে ডাটাবেসে অ্যাক্সেস দিতে পারবে।
  2. Network ACLs:
    • Network ACLs হলো আরও একটি স্তরের ফায়ারওয়াল যা আপনার Subnet এর জন্য প্রয়োগ করা হয় এবং এটি Security Groups এর তুলনায় আরও সাধারণত ব্যবহৃত হয়।

৪. VPC Peering এবং Transit Gateway

  • VPC Peering: বিভিন্ন VPC-এর মধ্যে যোগাযোগের জন্য VPC Peering তৈরি করা যেতে পারে। এটি বিভিন্ন VPC থেকে একে অপরের মধ্যে নিরাপদ যোগাযোগ সক্ষম করে।
  • Transit Gateway: একাধিক VPC এবং অন্যান্য নেটওয়ার্কের মধ্যে যোগাযোগ করার জন্য Transit Gateway ব্যবহার করা যেতে পারে।

সারাংশ:

  • VPC এবং Subnet কনফিগারেশন আপনাকে আপনার রিসোর্সগুলোকে আইসোলেটেড, সুরক্ষিত এবং স্কেলেবল রাখতে সাহায্য করে।
  • VPC তৈরি করার মাধ্যমে আপনার ক্লাউড রিসোর্সগুলির জন্য একটি কাস্টম নেটওয়ার্ক অবকাঠামো তৈরি করতে পারবেন, যেখানে আপনি বিভিন্ন সেবা এবং সাবনেট কনফিগার করতে পারবেন।
  • Security Groups এবং NACLs ব্যবহারের মাধ্যমে আপনি আরও শক্তিশালী নিরাপত্তা স্তর নিশ্চিত করতে পারেন।

Amazon VPC এবং Subnet কনফিগারেশন সঠিকভাবে করলে, এটি আপনাকে স্কেলেবল, সুরক্ষিত এবং দক্ষ নেটওয়ার্ক ডিজাইন তৈরি করতে সহায়তা করবে।

Content added By
Md Azizur Rahman

আরও দেখুন...

VPC এবং Subnet কনফিগারেশন

or

Don't have an account? Register

Promotion