Skip to main content

Posts

Showing posts with the label CloudComputing

Pembahasan Networking LKS SMK Cloud Computing Indonesia

Post kali ini mungkin tidak secara langsung membahas soal dari cloud computing, namun bisa bermanfaat untuk melakukan pengecekkan environment cloud sehingga mempermudah dalam melakukan troubleshooting dan menghadapi challenge yang ada. Berikut adalah perintah-perintah AWS yang cukup berguna untuk membangun dan mengecek networking di Cloud seperti Subnet, Security Group, VPC, Internet Gateway, Route, dll. Sebelum itu pastikan kita sudah cukup punya knowledge tentang apa itu AWS, nama-nama layanannya, Availability Zones, Data center, Region, Identity Management & Permission. Siapkan AWS-CLI https://learnubuntu.com/install-aws-cli/ Siapkan access key untuk menggunakan aws-cli dan berikan permission pada IAM user yang akan digunakan, misalnya untuk latihan kali ini AmazonEC2FullAccess, namun jika untuk real production bisa diberikan permission seminimal mungkin/custom sesuai dengan kebutuhan untuk security. Config dengan perintah: aws configure root@workstation:/home/bagussa# aws confi
Post a Comment
Read more

Kisi-Kisi ITNSA vs Cloud Computing

Misalnya ada Kisi-kisi seperti berikut, apa si yang sebelumnya di lombakan juga kisi-kisi di bidang ITNSA karena beberapa hal mempunya kemiripan namun di cloud computing lebih ke layanan vendor cloud yang sudah di web based sedangkan di ITNA bener-bener dari scratch seperti setup Server, Software bawaan seperti Nginx untuk load balancer, sedangkan di AWS bisa menggunakan fitur ALB, dan layanan lainnya yang sudah dalam bentuk packaging web-based. Berikut saya tulisan dalam bentuk Versus, mungkin perlu dicatat gak semuanya feature apple to apple, namun ini sebagai gambaran jika kita mau self hosted vs menggunakan layanan dari Cloud. Kisi-kisi LKS Bidang Lomba Cloud Computing KISI - KISI KATEGORI SPESIFIKASI  Compute Cloud Computing vs ITNSA 1. EC2 vs Guest OS di VirtualBox, Proxmox, VMware 2. Load Balancing vs Nginx, Haproxy 3. Auto Scaling  vs   Manual/Scripting launch new vm. 4. Network and Security vs IPTables,NFTables 5. Elastic Beanstalk 6. Lambda Containers  1. Elastic Contain
Post a Comment
Read more

How to create a NAT gateway in the Google Cloud

   One of the interesting topics of the network is NAT which NAT can gives access to the client/server with local network to the internet, in other hand without exposing internal client/server directly to the internet, its very useful right. So without further lets check it out this command: Create Router gcloud compute routers create cloudnat-us-central1 --project= essential-graph-385114 --region= us-central1 --network= vpc2023 and then crate NAT via this menu Previously I had instance inside the vpc2023 without the external public IP.  its very easy right, with the above command we can give the access to the server inside vpc2023 in the region us-central1, please change the project, vpc name, region according to your environment. Thats't thank you.  Additional information: Cloud NAT is a distributed, software-defined managed service. It's not based on proxy VMs or appliances. Cloud NAT configures the  Andromeda software  that powers your Virtual Private Cloud (VPC) network
Post a Comment
Read more

Tips mengamankan S3 Bucket

 1. Dengan VPC endpoint dengan ini s3 hanya bisa diakses secara private menggunakan VPC endpoint, isolated didalam VPC access, tidak perlu akses dari internet. contoh konfig: bucket policy {     "Version": "2012-10-17",     "Statement": [         {             "Effect": "Allow",             "Principal": "*",             "Action": [                 "s3:GetObject",                 "s3:PutObject",                 "s3:ListBucket"             ],             "Resource": [                 "arn:aws:s3:::my-bucket",                 "arn:aws:s3:::my-bucket/*"             ],             "Condition": {                 "StringEquals": {                     "aws:SourceVpce": "vpce-1234567890abcdef"                 }             }         }     ] } membuat VPC endpoint aws ec2 create-vpc-endpoint --vpc-id vpc-1234567890abcd
Post a Comment
Read more

WorldSkills Competition Skill53 Cloud Computing Preparation

Install AWS-CLI  https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html 1. Create a VPC aws ec2 create-vpc --cidr-block 172.16.0.0/16 2. Create three subnets Subnet LB 172.16.0.0/24 Subnet A 172.16.1.0/24 Subnet B 172.16.2.0/24 nasohi@DESKTOP-EQC1K12 : ~ $ aws ec2 create-subnet --vpc-id vpc-007283a0796292c04 --cidr-block 172.16.0.0/24 nasohi@DESKTOP-EQC1K12 : ~ $ aws ec2 create-subnet --vpc-id vpc-007283a0796292c04 --cidr-block 172.16.1.0/24 nasohi@DESKTOP-EQC1K12 : ~ $ aws ec2 create-subnet --vpc-id vpc-007283a0796292c04 --cidr-block 172.16.2.0/24                 3. Create an internet gateway nasohi@DESKTOP-EQC1K12 : ~ $ aws ec2 create-internet-gateway 4. Attach the Internet gateway to your VPC 5. Create a custom route table for your VPC 6. Create a route in the routing table that points all traffic (0.0.0.0/0) to the Internet gateway 7. Associate the routing table with a subnet in the VPC. Follow a complete guide from AWS   https
Post a Comment
Read more