Modul 4 : Jaringan

00:40:50
https://www.youtube.com/watch?v=340DcnRIWyE

Résumé

TLDRThe video discusses network services, starting with the fundamentals of computer networks, which are collections of interconnected devices that communicate with each other. It introduces virtual networks, explaining how they differ from physical networks and how they can be created using tools like network hypervisors. The video also covers AWS services, particularly VPCs, subnets, and gateways, detailing their roles in network architecture. Firewalls, including Network ACLs and security groups, are explained in terms of their functions in controlling traffic. The Domain Name System (DNS) is discussed, highlighting its role in translating domain names to IP addresses. A practical demo is included, showing how to create a VPC and launch an instance in AWS, demonstrating the application of the concepts covered.

A retenir

  • 💻 Understanding computer networks as interconnected devices.
  • 🌐 Virtual networks allow for flexible network configurations.
  • 🛡️ AWS VPC provides a private cloud environment.
  • 📡 Subnets help organize and manage network resources.
  • 🔗 Internet Gateways enable internet access for VPCs.
  • 🛡️ Security groups act as firewalls for instances.
  • 🚦 Network ACLs filter traffic at the subnet level.
  • 🌍 DNS translates domain names to IP addresses.
  • 🔄 Amazon Route 53 manages DNS services in AWS.
  • 🔒 NAT Gateways secure private subnet instances' internet access.

Chronologie

  • 00:00:00 - 00:05:00

    The discussion begins with an introduction to network services, covering the basics of computer networks, which are collections of interconnected computers and hardware that communicate and exchange information, similar to social interactions.

  • 00:05:00 - 00:10:00

    The concept of a virtual network is introduced, highlighting that it is a type of network that uses virtualization tools, allowing users to create networks without the need for physical hardware, making it easier and more cost-effective to learn and experiment with networking.

  • 00:10:00 - 00:15:00

    The AWS Virtual Private Cloud (VPC) service is explained, which provides users with a virtual network in the cloud, including components like routers, subnets, and gateways, allowing for comprehensive network configuration and control.

  • 00:15:00 - 00:20:00

    The components of an AWS VPC are detailed, including VPC networks, subnets, CIDR blocks, route tables, internet gateways, NAT gateways, security groups, and network ACLs, each serving specific roles in managing network traffic and security.

  • 00:20:00 - 00:25:00

    The differences between internet gateways and virtual private gateways are discussed, with internet gateways allowing traffic from the internet to the VPC and virtual private gateways enabling private connections, such as VPNs, for secure data transfer.

  • 00:25:00 - 00:30:00

    The role of firewalls in AWS is explained, focusing on network ACLs and security groups, which filter traffic at different levels (subnet vs. instance) to enhance security and control over network access.

  • 00:30:00 - 00:35:00

    The Domain Name System (DNS) is introduced, explaining its function in translating domain names into IP addresses, with a focus on how AWS Route 53 serves as a DNS service to connect user requests to the appropriate infrastructure.

  • 00:35:00 - 00:40:50

    The session concludes with a demo on creating a VPC and launching an instance within it, demonstrating the practical application of the concepts discussed, including configuring subnets, gateways, and security settings.

Afficher plus

Carte mentale

Vidéo Q&R

  • What is a computer network?

    A computer network is a collection of computers and hardware devices interconnected through communication channels that allow them to exchange data.

  • What is a virtual network?

    A virtual network is a network that is created using software-based tools, allowing multiple virtual networks to operate on a single physical network.

  • What is AWS VPC?

    AWS VPC (Virtual Private Cloud) is a service that allows users to create a private network within the AWS cloud.

  • What are subnets in AWS?

    Subnets are segments of a VPC that allow you to partition your network into smaller, manageable sections.

  • What is the purpose of an Internet Gateway?

    An Internet Gateway allows communication between instances in your VPC and the internet.

  • What is a security group in AWS?

    A security group acts as a virtual firewall for your instances to control inbound and outbound traffic.

  • What is the difference between Network ACL and security group?

    Network ACLs operate at the subnet level, while security groups operate at the instance level.

  • What is DNS?

    DNS (Domain Name System) translates domain names into IP addresses, allowing users to access websites using human-readable names.

  • What is Amazon Route 53?

    Amazon Route 53 is a scalable DNS web service designed to route end users to Internet applications.

  • What is the purpose of a NAT Gateway?

    A NAT Gateway allows instances in a private subnet to connect to the internet while preventing the internet from initiating connections with those instances.

Voir plus de résumés vidéo

Accédez instantanément à des résumés vidéo gratuits sur YouTube grâce à l'IA !
Sous-titres
id
Défilement automatique:
  • 00:00:04
    Nah sekarang kita bahasnya tentang
  • 00:00:06
    layanan jaringannya nih mulai dari yang
  • 00:00:09
    dasar-dasar sampai yang mulai ke
  • 00:00:11
    securitynya lah atau sampai ke dnsnya
  • 00:00:14
    gitu nanti ada demo juga nggak Mas ada
  • 00:00:15
    nanti Yang penasaran nanti kita coba
  • 00:00:18
    demo ya berarti siap-siap ya teman-teman
  • 00:00:22
    boleh sambil ngikutin ataupun nanti
  • 00:00:24
    lihat rekaman ulangnya
  • 00:00:27
    Oke kita masuk nih yang pertama sesuai
  • 00:00:31
    topiknya kan kita belajar tentang
  • 00:00:32
    layanan jaringan yang mana dia ya nggak
  • 00:00:35
    afdol kalau misalkan kita nggak
  • 00:00:37
    menyelam ke paling dasar itu tentang apa
  • 00:00:41
    sih jaringan komputer itu gitu
  • 00:00:45
    yang pertama adalah ini
  • 00:00:48
    jaringan komputer itu sederhananya jadi
  • 00:00:51
    Kumpulan komputer atau perangkat keras
  • 00:00:54
    ya yang lain kayak misalkan lewat
  • 00:00:56
    balancer ataupun kabel-kabel ataupun
  • 00:00:59
    perangkat-perangkat komputer lainnya
  • 00:01:00
    yang saling terhubung entah itu melalui
  • 00:01:03
    kabel ataupun wireless ya Jadi mereka
  • 00:01:06
    bisa saling berkomunikasi atau bertukar
  • 00:01:09
    informasi satu sama lain nah ini mirip
  • 00:01:11
    sama dalam contoh di depan mata nih
  • 00:01:14
    Antara Aku sama Mbak Nadia aku
  • 00:01:16
    berkomunikasi saling berbicara sama mana
  • 00:01:19
    dia kan medianya lewat lisan ya lewat
  • 00:01:21
    mulut lewat kata-kata kita saling
  • 00:01:23
    bertukar kata itu berarti kita sedang
  • 00:01:25
    membangun sebuah jaringan gitu atau
  • 00:01:28
    Misalkan contoh lainnya kita di
  • 00:01:30
    Instagram gitu kan kita punya followers
  • 00:01:32
    terus kita misalkan
  • 00:01:33
    ngirim pesan ke teman kita gitu kan via
  • 00:01:38
    chat via DM saling bertukar kata
  • 00:01:40
    bertukar informasi berkomunikasi Nah itu
  • 00:01:43
    juga
  • 00:01:44
    medianya lewat media sosial Nah itu kita
  • 00:01:47
    juga sedang membangun sebuah jaringan
  • 00:01:49
    membuat jejaring gitu ya Nah dalam
  • 00:01:51
    konteks ini subjeknya adalah komputer
  • 00:01:53
    Nih jaringan komputer berarti komputer
  • 00:01:56
    yang saling terhubung yang saling
  • 00:01:58
    berkomunikasi yang saling bertukar
  • 00:01:59
    informasi gitu nah kelihatan kan contoh
  • 00:02:03
    di sebelah kanan tuh Jadi jika
  • 00:02:05
    kabel-kabelnya itu saling terhubung ke
  • 00:02:08
    masing-masing port yang mana
  • 00:02:09
    masing-masing port itu mewakili komputer
  • 00:02:12
    gitu Jadi mereka bisa saling
  • 00:02:14
    berkomunikasi
  • 00:02:16
    nah terus
  • 00:02:17
    sesuai sama topik kali ini apa sih yang
  • 00:02:20
    disebut dengan virtual Network gitu kan
  • 00:02:22
    tadi kan Network doang nih jaringan
  • 00:02:24
    doang sekarang jaringan virtual Virtual
  • 00:02:26
    Nah itu apa sih
  • 00:02:28
    teman-teman bisa lihat bahwa
  • 00:02:30
    sebenarnya
  • 00:02:32
    Network dari virtual Network 2 sama-sama
  • 00:02:35
    jaringan sama-sama Network ya cuman
  • 00:02:37
    bedanya ada di kaca virtualnya aja nih
  • 00:02:39
    simpelnya gitu kalau kemarin kan di
  • 00:02:41
    layanan kebotasi kita udah lihat ya
  • 00:02:43
    struktur dari
  • 00:02:45
    virtual machine gitu kan bahwa server
  • 00:02:48
    itu bisa di virtualisasi pakai
  • 00:02:50
    hypervicer kemarin tuh kita udah lihat
  • 00:02:53
    strukturnya gimana nah kalau di sini
  • 00:02:56
    yang di virtualisasi tapi pakai
  • 00:02:59
    eee tools yang namanya Network
  • 00:03:01
    hypervisor gitu jadi kita nggak perlu
  • 00:03:04
    lagi nih kayak mau bikin jaringan terus
  • 00:03:07
    harus bikin beli kabel dulu terus beli
  • 00:03:10
    router beli switch atau beli
  • 00:03:12
    perangkat-perangkat jaringan lain
  • 00:03:14
    gitulah atau mau sekedar belajar kan
  • 00:03:16
    nggak usah harus beli kan mahal-mahal
  • 00:03:17
    Nah kita bisa pakai virtual Network yang
  • 00:03:19
    memang provider yang menyediakannya gitu
  • 00:03:23
    Nah ini bisa teman-teman lihat tuh
  • 00:03:26
    gambar di bawah ya di sebelah kiri kalau
  • 00:03:28
    server kan Lihat atau virtual machine
  • 00:03:30
    kan dia berjalan di atas physical
  • 00:03:33
    servernya terus nanti di situ bisa
  • 00:03:36
    dibuat beberapa virtual mesin ini kalau
  • 00:03:38
    di sini ada dua nih Yang satu namanya
  • 00:03:40
    Contour virtual mesin yang kedua namanya
  • 00:03:43
    fabrikan fitur mesin nah Network
  • 00:03:46
    hypervice Network itu pun sama gitu
  • 00:03:49
    konsepnya jadi ada physical networknya
  • 00:03:52
    gitu kayak misalkan router ataupun apa
  • 00:03:54
    gitu lah
  • 00:03:56
    hardwarenya ada terus nanti sama Network
  • 00:03:59
    hyper pasir tuh dibuat virtual
  • 00:04:01
    networknya nah satu Network hardware itu
  • 00:04:04
    bisa dibikin beberapa virtual Network ya
  • 00:04:07
    konsepnya mirip sama virtual machine
  • 00:04:09
    gitu Yang mana dia
  • 00:04:10
    terus di sebelah kanan tuh ini contoh
  • 00:04:14
    lebih detailnya lagi nih jadi ada sebuah
  • 00:04:16
    perangkat perangkat jaringan gitu Terus
  • 00:04:19
    sama ada Network hipervisionnya dia
  • 00:04:21
    tugasnya ngebuat beberapa virtual
  • 00:04:23
    Network ada 3123 terus nanti di
  • 00:04:27
    masing-masing Virtual waktu bisa
  • 00:04:29
    dimasukin workloadnya gitu misalkan
  • 00:04:31
    kalau kita di aws berarti kita naro isi
  • 00:04:35
    itu insertnya di dalam virtual Network
  • 00:04:37
    itu gitu
  • 00:04:39
    kayak gitu jadi Mas maaf ya aku jadi
  • 00:04:42
    penasaran nih boleh-boleh berarti
  • 00:04:44
    Network yang toolsnya itu di dalamnya
  • 00:04:47
    Itu ada kayak kabel-kabelnya itu tuh
  • 00:04:49
    kayak virtualnya aja kan contoh-contoh
  • 00:04:51
    jadi kita tuh kayak tinggal
  • 00:04:53
    masak-masangin aja betul Jadi kalau
  • 00:04:56
    misalkan sebelumnya kita tuh harus kayak
  • 00:04:58
    nyolok ke sini nyolok ke sini nah kita
  • 00:05:00
    tuh tinggal cuman klik-klik doang gitu
  • 00:05:02
    karena si Network hypervice-nya itu udah
  • 00:05:04
    memudahkan kita gitu Kita cuman mau
  • 00:05:07
    ngehubungin Ini sama ini klik ini klik
  • 00:05:09
    ini masukin konfigurasi ini udah beres
  • 00:05:12
    gitu
  • 00:05:12
    Enaknya gitu
  • 00:05:19
    Nah ini kan tadi kita bahas virton
  • 00:05:21
    Network ya pada dia ya Terus sekarang
  • 00:05:24
    kalau di always tuh yang nyediain
  • 00:05:27
    virtual Network tuh apa gitu nah di
  • 00:05:29
    always ada layanan yang namanya
  • 00:05:33
    virtual Network di aws gitu
  • 00:05:36
    dan ini tuh kita dikasih VIP misi setiap
  • 00:05:40
    region untuk pengguna gitu jadi memang
  • 00:05:43
    pribadi buat kita gitu nah ini konsepnya
  • 00:05:46
    mirip sama
  • 00:05:48
    jaringan pada umumnya kalau sama
  • 00:05:51
    jaringan fisik itu ya desainnya juga ada
  • 00:05:53
    konsep yang namanya router ada Network
  • 00:05:55
    ada subnet terus ada Gateway ada
  • 00:05:58
    firewall istilah-istilah jaringan
  • 00:06:00
    lainnya lah cuman bedanya kan virtual
  • 00:06:03
    aja gitu kita tinggal klik-klik aja gitu
  • 00:06:07
    terus Amazon vives ini tuh enaknya
  • 00:06:11
    walaupun itu yang jadian adalah aws
  • 00:06:14
    bukan milik kita seutuhnya gitu kan tapi
  • 00:06:16
    always itu ngasih kita kontrol
  • 00:06:18
    konfigurasi jaringan yang lengkap itu
  • 00:06:20
    dan komprehensif jadi semuanya bisa kita
  • 00:06:23
    atur Sesuka kita sesuai kebutuhan kita
  • 00:06:25
    lah
  • 00:06:26
    beda sama jaringan fisik ya Yang kalau
  • 00:06:30
    apa cakupannya tuh cuman ya entah cuma
  • 00:06:34
    satu gedung gitu terus satu ruangan atau
  • 00:06:36
    satu bangunan aja tapi kalau Amazon pvc
  • 00:06:39
    ini tuh dia satu region hebatnya ini
  • 00:06:42
    bisa dilihat ya teman-teman di sebelah
  • 00:06:44
    kanan itu tuh ada gambar
  • 00:06:47
    apa namanya arsitektur aws yang
  • 00:06:49
    sederhana jadi ada region regionnya itu
  • 00:06:52
    misalkan di Singapura ya terus di
  • 00:06:54
    dalamnya itu ada vpc Jadi vpc ini tuh
  • 00:06:57
    mencakup satu Regent Singapore itu Nah
  • 00:07:00
    kalau teman-teman tahu kemarin kita udah
  • 00:07:02
    bahas bahwa Regent itu terdiri dari tiga
  • 00:07:05
    variabel
  • 00:07:09
    kalau divisi karena pvc itu mencakup
  • 00:07:13
    satu Regent subnetnya itu mencakup satu
  • 00:07:16
    Az gitu ya namanya satu Az
  • 00:07:20
    dan nanti si masing-masing itu bisa kita
  • 00:07:24
    tentukan gitu kita membuat itu public
  • 00:07:27
    ataupun kita membuat itu sebagai private
  • 00:07:29
    subnet nanti kita akan belajar di slide
  • 00:07:32
    selanjutnya nih
  • 00:07:36
    sama kayak sebelumnya kita harus tahu
  • 00:07:38
    dulu komponen-komponen Amazon pvc
  • 00:07:40
    soalnya nanti ketika kita demo
  • 00:07:42
    teman-teman bisa relate gitu Oh ini
  • 00:07:45
    istilahnya apa sih ini apa sih Nah kita
  • 00:07:47
    belajar dulu di slide ini nih pertama
  • 00:07:49
    ada vpc Network ya
  • 00:07:53
    hakikatnya ya virtual networknya gitu di
  • 00:07:55
    aws Nah tadi kita udah lihat bahwa dia
  • 00:07:57
    tuh mencakup satu region gitu ya satu di
  • 00:07:59
    situ nah terus subnet nah kalau submit
  • 00:08:02
    nih ya sama kayak istilah umum gitu
  • 00:08:05
    rentang IP address untuk membagi atau
  • 00:08:09
    memprorsi
  • 00:08:11
    vpc networknya Nah kalau subnet itu dia
  • 00:08:14
    cakupannya satu Az jadi kita udah lihat
  • 00:08:16
    gambarnya ya terus ada cidr blog ini tuh
  • 00:08:20
    kepanjangan dari class Inter domain
  • 00:08:22
    routing yaitu secara umum adalah sebuah
  • 00:08:25
    protokol pengalokasian dan Peredaran HP
  • 00:08:27
    address ya jadi kayak contohnya misalkan
  • 00:08:34
    10.0.0.0/8 atau slash 16 atau 124 itu
  • 00:08:37
    terus
  • 00:08:38
    buat nentuin
  • 00:08:41
    rank IP addressnya gitu
  • 00:08:44
    terus rootable rootable ini seperangkat
  • 00:08:47
    rule atau aturan untuk menentukan kemana
  • 00:08:51
    sih traffic traffic divisi ini harus
  • 00:08:53
    kemana gitu nanti ada namanya rootable
  • 00:08:56
    terus ada internet Gateway ini tuh
  • 00:09:00
    dia tuh kayak sebuah Gateway Gateway itu
  • 00:09:03
    gerbang gitu ya untuk membuka akses dari
  • 00:09:06
    ataupun ke internet jadi dari luar dari
  • 00:09:09
    internet bisa ke vpc kita dari vpc kita
  • 00:09:12
    bisa ke internet gitu
  • 00:09:13
    terus ada not Gateway not Gateway ini
  • 00:09:17
    dia memungkinkan server kita yang ada di
  • 00:09:20
    private subnet itu untuk terhubung ke
  • 00:09:23
    internet jadi misalkan kalau private
  • 00:09:25
    tablet itu kan Misalkan kayak database
  • 00:09:27
    gitu Jadi databasenya butuh update Nanti
  • 00:09:29
    berarti butuh akses ke internet gitu
  • 00:09:31
    nanti bisa pakai net Gateway tapi
  • 00:09:33
    enaknya security-nya di Net Gateway
  • 00:09:35
    adalah kita bisa mengakses ke internet
  • 00:09:39
    tapi yang dari internet gak bisa kita
  • 00:09:42
    gitu Jadi kita tetap aman gitu
  • 00:09:44
    nah terus security group ini kayaknya
  • 00:09:48
    kita udah udah kita singgung ya Di
  • 00:09:49
    pertemuan sebelumnya security group itu
  • 00:09:52
    tuh firewall dia tugasnya buat ngontrol
  • 00:09:55
    traffic yang keluar masuk itu Instance
  • 00:09:58
    gitu nah sama terakhir ada Network ACL
  • 00:10:01
    Network ACL ini tuh firewall juga sama
  • 00:10:04
    kayak security group tapi bedanya dia
  • 00:10:06
    ngontrolnya di wilayah subnet gitu Jadi
  • 00:10:09
    kalau security group di situ Instance
  • 00:10:12
    kalau
  • 00:10:13
    NaCl itu di wilayah subnet nanti kita
  • 00:10:17
    lihat deh biar nggak pusing ya nanti di
  • 00:10:19
    demo ya
  • 00:10:20
    Nah kita masuk ke topik yang kedua nih
  • 00:10:23
    tentang Network Gateway nya jadi di aws
  • 00:10:26
    itu ada internet Gateway ada virtual
  • 00:10:29
    private Gateway Nah ini apa sih bedanya
  • 00:10:31
    gitu ya internet gitu Itu teman-teman
  • 00:10:33
    dia untuk mengizinkan traffic dari
  • 00:10:36
    internet mau bisa masuk ataupun keluar
  • 00:10:39
    dari vpc kita gitu nah ini ada contohnya
  • 00:10:42
    nih gambarnya
  • 00:10:44
    jadi misalkan di sini kita punya
  • 00:10:46
    environment aws-nya terus kita punya vpc
  • 00:10:49
    sama punya public submit gitu terus kita
  • 00:10:52
    punya public server nih gitu pabrik
  • 00:10:55
    server tuh misalkan dia untuk
  • 00:10:57
    membuat apa ya web sebuah website gitu
  • 00:11:01
    sebuah website blog itu dan seharusnya
  • 00:11:04
    kan website itu bisa diakses ke internet
  • 00:11:06
    ya atau dari
  • 00:11:07
    seluruh internet gitu makanya kalau di
  • 00:11:10
    aws itu kita perlu
  • 00:11:12
    melampirkan atau mengetech sih internet
  • 00:11:15
    gateway-nya di pvc-nya supaya si
  • 00:11:17
    servernya tadi bisa mengakses ataupun di
  • 00:11:20
    akses oleh si internet tuh
  • 00:11:24
    terus ada virtual private Gateway nah
  • 00:11:27
    ini beda sama internet Gateway kalau ini
  • 00:11:29
    untuk mengisi mengizinkan traffic hanya
  • 00:11:32
    dari private connection aja masuk
  • 00:11:35
    ataupun keluar vpc
  • 00:11:37
    nah ini contohnya ada koneksi private
  • 00:11:40
    connection itu kayak koneksi VPN gitu ya
  • 00:11:42
    Misalnya
  • 00:11:44
    kita punya kasus
  • 00:11:46
    databasenya disimpan di aws tapi si
  • 00:11:49
    servernya disimpan di data center on
  • 00:11:51
    premis gitu punya perusahaan
  • 00:11:54
    Gimana caranya buat ngehubungin antara
  • 00:11:58
    server sama si databasenya gitu
  • 00:12:00
    sebenarnya cara gampangnya ya tinggal
  • 00:12:02
    hubungin aja gitu via internet secara
  • 00:12:05
    umum cuman kalau kita konsen buat sama
  • 00:12:08
    security-nya gitu kan Nah kita bisa
  • 00:12:10
    pakai VPN nah caranya ada layanan
  • 00:12:13
    namanya aws VPN nya jadi caranya si
  • 00:12:16
    rotary
  • 00:12:18
    data senternya itu dihubungkan ke
  • 00:12:20
    virtual private Gateway nanti sifatnya
  • 00:12:23
    yang ngarahin kasih database yang ada di
  • 00:12:25
    private gitu
  • 00:12:28
    contoh lain Ini adalah layanan
  • 00:12:31
    direconnect
  • 00:12:33
    bedanya kalau
  • 00:12:36
    VPN itu kan Dia mengakses ke aws-nya via
  • 00:12:39
    internet tapi terenkripsi gitu Jadi ada
  • 00:12:42
    thumbnailnya sendiri gitu nah kalau ini
  • 00:12:45
    tuh dia dedicated fiber jadi kita
  • 00:12:47
    dikasih koneksi kabel dari Data Center
  • 00:12:50
    kita sampai ke aws-nya nah caranya nanti
  • 00:12:53
    routernya terhubung ke routernya si
  • 00:12:56
    partnernya
  • 00:12:58
    terus nanti terhubung ke dari situ masuk
  • 00:13:03
    ke virtual private gateway
  • 00:13:07
    selanjutnya topik yang ketiga ini
  • 00:13:10
    tentang firewall firewall diawes itu ada
  • 00:13:13
    dua nih ada beberapa
  • 00:13:15
    contohnya ada Network ACL sama ada
  • 00:13:18
    security group bedanya sebelum masuk ke
  • 00:13:21
    perbedaannya jadi kita pahami dulu
  • 00:13:24
    firewall secara umumnya ya firewall itu
  • 00:13:27
    jadi sistem yang bertindak sebagai
  • 00:13:29
    penjaga keamanan dan berada diantara
  • 00:13:31
    jaringan luar entah itu internet atau
  • 00:13:33
    Penjaringan lain dan juga jaringan
  • 00:13:36
    internal perusahaan gitu nah itu mau
  • 00:13:39
    perusahaan atau pribadi ataupun lokal
  • 00:13:40
    sebagainya bisa nah bentuk Verrel itu
  • 00:13:43
    kayak gimana sih Bentuknya itu bisa
  • 00:13:45
    berupa firewall appliance itu tuh kayak
  • 00:13:48
    router dengan fitur firewall bawaan aja
  • 00:13:51
    gitu Jadi kita config firewallnya di
  • 00:13:52
    routernya atau server sendiri gitu yang
  • 00:13:55
    dipasangin software firewallnya gitu
  • 00:13:58
    Jadi tapi apapun bentuknya tugasnya sih
  • 00:14:01
    satu gitu ya untuk menjaga atau mencegah
  • 00:14:03
    orang-orang di luar jaringan kita
  • 00:14:05
    menjangkau
  • 00:14:07
    aset yang ada di jaringan kita gitu nah
  • 00:14:10
    semua traffic itu nanti traffic itu jadi
  • 00:14:12
    nanti isinya tuh paket-paket ya
  • 00:14:14
    paket-paket jaringan paket-paket yang
  • 00:14:17
    masuk dan keluar dari jaringan itu harus
  • 00:14:19
    lewat si firewall dulu nih sebelum bisa
  • 00:14:21
    masuk ke jaringan kita kemudian nanti
  • 00:14:23
    akan disaring di filter sama si
  • 00:14:26
    firewallnya barulah
  • 00:14:29
    Apakah ditentukan dulu nih Apakah bisa
  • 00:14:31
    masuk atau enggak Kalau boleh masuk ya
  • 00:14:33
    bisa masuk ke jaringan kita bisa
  • 00:14:34
    mengakses server kita kalau nggak nanti
  • 00:14:37
    ditolak gitu
  • 00:14:38
    itu konsep firewall ya Nah di aws nih
  • 00:14:41
    implementasinya adalah pakai network ACL
  • 00:14:43
    sama security group kalau Network ACL
  • 00:14:46
    itu ya dia
  • 00:14:47
    bertindak sebagai firewall virtual tapi
  • 00:14:50
    ngontrolnya di wilayah subnet ya jadi
  • 00:14:53
    ketika traffic masuk ke subnet nanti dia
  • 00:14:55
    akan di filter sama si neto KCL nya
  • 00:14:58
    beda sama internet Gateway tadi kan kita
  • 00:15:00
    bahas internet Gateway ya itu tuh dia
  • 00:15:02
    cakupannya di pvc jadi dia di addressnya
  • 00:15:05
    di pvc buat ngebuka akses keluar masuk
  • 00:15:08
    internet gitu kan Kalau Network
  • 00:15:13
    eh dia di wilayah subnet dan internet
  • 00:15:17
    Gateway itu dia cuman bukan firewall dia
  • 00:15:19
    cuman ngebuka akses doang gitu kalau
  • 00:15:21
    Network kecilnya dia firewall bisa
  • 00:15:23
    ngefilter traffic yang masuk gitu terus
  • 00:15:26
    security group nah security group ini
  • 00:15:28
    bedanya kan kalau Network Acil itu dia
  • 00:15:31
    Tugasnya di subnet kalau security group
  • 00:15:33
    tuh dia Tugasnya di situ insance-nya
  • 00:15:36
    jadi setelah di filter sama si Network
  • 00:15:39
    HCL sebelum dia masuk ke instant dia
  • 00:15:42
    akan di filter lagi sama si security
  • 00:15:45
    group jadi security-nya
  • 00:15:49
    nah itu jadi setelah setelah paketnya
  • 00:15:52
    lolos dari ACL dia harus lewatin
  • 00:15:54
    security group dulu baru bisa masuk ke
  • 00:15:56
    Instance kita
  • 00:15:58
    jadi double double gitu jadi lebih aman
  • 00:16:00
    nah ini contohnya nih penerapannya
  • 00:16:03
    misalkan kita mau ngebuka apa ya website
  • 00:16:08
    recoding gitu Yang mana dia misalnya
  • 00:16:10
    kita nulis www di coding.com Nah itu tuh
  • 00:16:12
    kita melakukan request untuk menampilkan
  • 00:16:16
    websitenya di coding gitu kan Nah jadi
  • 00:16:19
    nanti si pelanggan itu Misalkan kita
  • 00:16:20
    mengirimkan sebuah paket ke internet
  • 00:16:24
    Gateway nanti bukan Maksudnya ke DNS
  • 00:16:27
    query dulu Nah setelah dnsquery nanti
  • 00:16:29
    dapat dapat IP address dari web
  • 00:16:32
    servernya di coding nanti masuklah itu
  • 00:16:34
    ke internet Gateway kemudian nanti di
  • 00:16:36
    filter sama laptop ACL setelah itu
  • 00:16:38
    ketika masuk ke subnet di dalam subnet
  • 00:16:41
    pas mau masuk Insert juga di filter lagi
  • 00:16:43
    sama security group baru nanti masuk ke
  • 00:16:45
    Instance yang sesuai gitu Setelah itu
  • 00:16:48
    barulah dikirim lagi ke pelanggan buat
  • 00:16:50
    tampilan website di coding
  • 00:16:53
    nah ini topik terakhir tentang Domain
  • 00:16:56
    Name System nih dominan sistem diawase
  • 00:16:59
    pakai Amazon roti Fitri
  • 00:17:03
    ini sebelum kita masuk ke root fifty nya
  • 00:17:06
    ini secara umumnya DNS itu ya layanan
  • 00:17:10
    jaringan yang tugasnya menerjemahkan
  • 00:17:12
    Domain Name kayak misalkan www
  • 00:17:15
    decoding.com atau dikoding.com gitu ya
  • 00:17:17
    jadi IP address gitu apapun Nah ini
  • 00:17:20
    contoh-contohnya nih
  • 00:17:22
    tadi kan kasus kita kita mau ngebuka di
  • 00:17:25
    coding.com ya
  • 00:17:27
    nah dari situ tuh ketika kita nulis itu
  • 00:17:31
    terus kita klik enter nanti si
  • 00:17:35
    request tersebut dia akan nyari dulu nih
  • 00:17:37
    di komputer pengguna misalkan kita pakai
  • 00:17:40
    laptop berarti Nanti dia nyari dulu di
  • 00:17:41
    laptopnya di browser cash dulu pertama
  • 00:17:44
    dia nyari Apakah kita udah pernah
  • 00:17:46
    mengakses itu sebelumnya gitu kalau
  • 00:17:48
    misalkan ada kan Tinggal ditampilin gitu
  • 00:17:50
    Tapi kalau nggak ada dia nyari lagi ke
  • 00:17:52
    os-nya yang lebih dalam gitu nyari ke
  • 00:17:54
    DNS case kemudian ke host file dan
  • 00:17:57
    sebagainya kalau masih belum dapat nanti
  • 00:17:59
    dia ke rekursif DNS server namanya dia
  • 00:18:02
    tuh yang punya biasanya ISP misalkan
  • 00:18:05
    indihome gitu nanti dilihat request-nya
  • 00:18:08
    di atas server case-nya Apakah ada
  • 00:18:10
    permintaan ini gitu apa sih
  • 00:18:12
    decoder.com-nya ip-nya karena Siapa tahu
  • 00:18:16
    pengguna pengguna indihome lain udah
  • 00:18:17
    pernah buka nih di kodi.com jadi tinggal
  • 00:18:19
    ditampilin doang
  • 00:18:20
    Nah kalau misalkan gak ada Nanti dia
  • 00:18:23
    nyari lagi nih dia akan melakukan full
  • 00:18:26
    daness query artinya dia nyari dulu ke
  • 00:18:29
    root DNS server di root DNS server tuh
  • 00:18:32
    dia cuman bisa tampilin TLD TLD itu top
  • 00:18:35
    level domain jadi
  • 00:18:38
    kaya.com.org terus.net dan sebagainya ya
  • 00:18:41
    Nah di sini.com kan tld-nya berarti.com
  • 00:18:45
    ya Mana dia terus nanti dikasih tahu ini
  • 00:18:47
    IP address buat server dari.com gitu
  • 00:18:50
    terus dia nanti requestnya masuk nih ke
  • 00:18:53
    TLD server dicari ada nggak nih
  • 00:18:56
    decoding.com tapi si TLD server dia
  • 00:18:59
    cuman ngasih IP address dari si name
  • 00:19:01
    servernya gitu yang yang punya
  • 00:19:03
    apa si ip-nya terus nanti dikasih IP
  • 00:19:06
    name server untuk recording.com Nah itu
  • 00:19:09
    dia Masuklah ke autoratatif name server
  • 00:19:11
    Nah di sini baru si request tadi bisa
  • 00:19:14
    dapetin IP address dari si decode.com
  • 00:19:18
    barulah
  • 00:19:20
    tapi di situ tuh kita sebagai pengguna
  • 00:19:23
    baru dapetin IP addressnya doang Nah
  • 00:19:26
    setelah IP addressnya dapet misalkan
  • 00:19:28
    sekian sekian sekian sekian barulah
  • 00:19:30
    proses ini jalan gitu kayak dari
  • 00:19:33
    pelanggan masukin track Gateway masuk ke
  • 00:19:35
    KCL masuk ke instan dan sebagainya baru
  • 00:19:38
    nanti loadnya bros aja ngeload halaman
  • 00:19:41
    iconin.com walaupun kelihatannya kayak
  • 00:19:44
    lama gitu ya prosesnya Padahal kalau
  • 00:19:47
    kita
  • 00:19:48
    realme.com itu kayak cuman Sedetik gitu
  • 00:19:50
    Padahal sampai Sedetik kan kadang cuman
  • 00:19:52
    sekejap mata udah muncul gitu soalnya
  • 00:19:54
    jadi baru tahu juga Oh ternyata
  • 00:19:56
    prosesnya panjang banget
  • 00:20:02
    dan tapi kita karena karena kecepatan
  • 00:20:05
    pemerasan komputer jadi secepat itu gitu
  • 00:20:09
    nah lanjut Nah kalau kalau
  • 00:20:12
    amazon.503 itu
  • 00:20:14
    sebenarnya dia adalah layanan DNS di aws
  • 00:20:17
    dia highlight available sama sekali
  • 00:20:20
    label juga tugasnya ya untuk
  • 00:20:22
    menghubungkan permintaan pelanggan
  • 00:20:25
    permintaan si pelanggan ke infrastruktur
  • 00:20:28
    yang memang berjalan di AOS kayak gitu
  • 00:20:31
    nah dalam hal ini berarti si Amazon
  • 00:20:34
    roadfifty itu sebagai auto relatifnya
  • 00:20:36
    nih di sebelah atas tuh ada atau relatif
  • 00:20:38
    dan server ini adalah si Amazon dia yang
  • 00:20:43
    akan ngasih IP address dari web server
  • 00:20:46
    si decoding tuh nah ini contohnya
  • 00:20:48
    misalkan si pelanggan minta www
  • 00:20:51
    example.com gitu ke si Amazon untuk
  • 00:20:54
    melalui DNS query tadi ya Nah baru nanti
  • 00:21:00
    example.com bener ternyata di wilayah
  • 00:21:03
    akun Instagram gitu
  • 00:21:13
    setelah itu aja sih paling buat
  • 00:21:16
    materinya
  • 00:21:18
    sekarang kita mulai demo aja kali ya
  • 00:21:20
    mana dia ya demo kali ini kita akan
  • 00:21:23
    bikin vpc
  • 00:21:27
    sekaligus kita coba launch instan di
  • 00:21:30
    dalam pipis yang kita buat
  • 00:21:35
    kita paling
  • 00:21:39
    ya kita reload dulu
  • 00:21:43
    Oke ini kita ada di aws manajemen konsol
  • 00:21:46
    ini tuh tampilan
  • 00:21:50
    apa namanya dari aws buat kita
  • 00:21:52
    bikin-bikin sesuatu lah mau bikin server
  • 00:21:55
    mau bikin apapun kita di sini gitu
  • 00:21:56
    selain ini ya Ada cara lain kayak pakai
  • 00:21:59
    a&w CLI pakai komen lain gitu ya atau
  • 00:22:03
    pakai SD key buat pakai di programming
  • 00:22:06
    gitu kan bisa tapi ini cara paling
  • 00:22:08
    mudahnya dan visualnya adalah pakai
  • 00:22:12
    management
  • 00:22:16
    seperti biasa kita masuk dulu ke halaman
  • 00:22:19
    vpc ya karena kita akan membuat pvc ini
  • 00:22:22
    udah aku favorite aja jadi dia akan
  • 00:22:25
    tampil di sini tapi kalau temen-temen
  • 00:22:26
    belum ada ke service aja terus nanti
  • 00:22:29
    dicari vpc gitu dari sini atau via
  • 00:22:32
    search box ini
  • 00:22:34
    kita masuk ke halaman vpc nya
  • 00:22:37
    terus nanti kita masuk ke vvc dashboard
  • 00:22:40
    kita bisa gampangnya kita bisa pakai
  • 00:22:43
    launch pvc Wizard
  • 00:22:46
    di sini tuh kita bisa pilih kayak vpc
  • 00:22:49
    subnet gitu nanti vpc nya dibuattin
  • 00:22:51
    subnet
  • 00:22:52
    dibuatin dan sebagainya gitu ya tapi
  • 00:22:55
    kita coba cara manual biar satu persatu
  • 00:22:58
    di bahasnya ya jadi kita tinggal masuk
  • 00:23:01
    aja ke your pvc ini teman-teman kalau
  • 00:23:03
    lihat sudah ada vpc default yang ini tuh
  • 00:23:07
    vpc default-nya dikasih dari aws Oh ya
  • 00:23:11
    By the way aku di region Singapore ya
  • 00:23:13
    jadi setiap kita pindah region lain itu
  • 00:23:16
    pasti ada vbc default-nya gitu dikasih
  • 00:23:18
    sama awetnya biar memudahkan kita nah
  • 00:23:21
    ini juga ada pvc a ini yang udah aku
  • 00:23:24
    buat sebelumnya kita tapi akan buat baru
  • 00:23:27
    ya jadi kita tinggal klik aja vpc
  • 00:23:31
    terus pilihnya Ya vpc only aja kita buat
  • 00:23:34
    PPC nya dulu misalkan namanya
  • 00:23:38
    pvc demo ya Terus kalau buat IP 4 nya
  • 00:23:43
    kita manual input aja
  • 00:23:46
    karena kita pengen Ngisi sendiri gitu ya
  • 00:23:49
    vip-nya misalkan
  • 00:23:52
    192 168
  • 00:23:56
    0.0/16 Nah tadi ini 116 tuh si IDR
  • 00:24:01
    bloknya ini si IP addressnya gitu
  • 00:24:05
    terus ip6 kita versi 6 gak usah dulu
  • 00:24:09
    kita pakai versi 4 tensi ini dia
  • 00:24:12
    kepemilikannya mau yang dedicated
  • 00:24:15
    perangkat itu punya kita atau default
  • 00:24:17
    aja kalau default berarti kita
  • 00:24:19
    sistemnya satu hardware berbagi sama
  • 00:24:24
    Beberapa pelanggan lain virtual
  • 00:24:26
    networknya gitu kalau dedicated berarti
  • 00:24:28
    satu hardware buat kita sendiri gitu
  • 00:24:30
    kita pakai default aja buat demo
  • 00:24:32
    Terus Udah tinggal klik pvc Nah dengan
  • 00:24:36
    begini berarti kita udah punya jaringan
  • 00:24:38
    di aws nih di Regent Singapore nanti
  • 00:24:41
    jaringan ini mencakup region Singapore
  • 00:24:44
    nah terus selanjutnya adalah
  • 00:24:47
    kita pengen
  • 00:24:49
    nanti si Instance yang kita launch di
  • 00:24:53
    vps ini bisa diakses dan bisa mengakses
  • 00:24:55
    internet caranya mungkin teman-teman
  • 00:24:59
    yang tahu tulis di kolom komen ya
  • 00:25:00
    kira-kira langkah selanjutnya biar
  • 00:25:02
    ngaktifin internet itu atau biar
  • 00:25:04
    memungkinkan akses internet itu kita
  • 00:25:06
    harus apa mungkin Silahkan tulis di
  • 00:25:09
    komen ya
  • 00:25:11
    Ayo teman-teman yang tahu jawabannya
  • 00:25:13
    Langsung tulis di kolom komentar
  • 00:25:16
    Gateway kalian dapat 100 nilai 100 Nah
  • 00:25:21
    kita tes internet Gateway ya ini untuk
  • 00:25:25
    memungkinkan akses internet kita tinggal
  • 00:25:27
    klik aja internet Gateway terus kasih
  • 00:25:30
    nama misalkan
  • 00:25:32
    igwt internet Gateway demo lah gitu ya
  • 00:25:35
    sama
  • 00:25:36
    tinggal create create aja Terus tinggal
  • 00:25:39
    attach to vpc Tinggal pilih vpc kita
  • 00:25:42
    yang tadi buat vpc demo
  • 00:25:44
    tinggal di tes udah selesai kita ngetech
  • 00:25:47
    internet Gateway ke vc kita sesimpel itu
  • 00:25:50
    habis itu Vivi isinya udah jadi
  • 00:25:53
    internetnya udah terpasang selanjutnya
  • 00:25:55
    adalah bikin subnet
  • 00:25:57
    ini
  • 00:25:59
    bikinnya ya kita tinggal masuk ke menu
  • 00:26:01
    subnet Nah ini kan ada beberapa
  • 00:26:04
    subnetnya ada 3 subnet yang tanpa nama
  • 00:26:06
    ini itu dari vpc default Kalau yang ini
  • 00:26:09
    a b ini itu yang aku buat sebelumnya
  • 00:26:13
    kita bikin aja dari awal create subnet
  • 00:26:15
    terus vpc nya kita pilih kita yang vpc
  • 00:26:18
    demo ya yang baru kita buat tadi
  • 00:26:21
    terus
  • 00:26:22
    bikinnya satu subnet aja public subnet
  • 00:26:25
    jadi aku mau buat
  • 00:26:27
    public subnet
  • 00:26:29
    demo ya
  • 00:26:33
    nah ini tadi kan kita belajar bahwa satu
  • 00:26:36
    subnet itu dia mencakup satu aset ya
  • 00:26:39
    satu availability Zone
  • 00:26:42
    kita bisa pilih mau yang di Z yang mana
  • 00:26:45
    nih kita pilih yang a aja terus ini IP
  • 00:26:49
    saya ada bloknya ini apa Nah mungkin
  • 00:26:53
    kalau teman-teman yang ngerti jaringan
  • 00:26:54
    ini gampang ya tapi yang belum paham
  • 00:26:57
    jadi subnet itu kan konsepnya adalah
  • 00:27:00
    bagian atau porsi dari si PPC Nah kalau
  • 00:27:04
    tadi
  • 00:27:06
    vpc kita adalah
  • 00:27:08
    ip-nya adalah ini
  • 00:27:10
    maka kita buat lebih kecil dari ini
  • 00:27:13
    misalkan kita bisa pakai IP address yang
  • 00:27:16
    ini tapi porsinya 124 atau biar gampang
  • 00:27:21
    ini Network addressnya kita Ubah menjadi
  • 00:27:24
    satu titik nol slash 24 gitu berarti
  • 00:27:26
    dalam satu subnet ini ada
  • 00:27:30
    sekitar 256
  • 00:27:33
    256 IP address yang bisa dipakai ya
  • 00:27:37
    dipotong sama ada broadcast address ada
  • 00:27:40
    network address ada buat root dan
  • 00:27:43
    sebagainya kira-kira ya 254 atau kurang
  • 00:27:46
    kurang lebih segitu lah jumlahnya
  • 00:27:49
    nah ini IP saya Dr blog untuk si subnet
  • 00:27:53
    kita
  • 00:27:54
    udah name tag nya sesuai kalau misalkan
  • 00:27:56
    mau nambah lagi subnetnya bisa tinggal
  • 00:27:58
    add new subtit aja di bawah sini Kalau
  • 00:28:01
    nggak ya udah kita tinggal credit aja
  • 00:28:04
    Nah itu subnet pabrik subnetnya udah
  • 00:28:08
    jadi
  • 00:28:09
    selanjutnya adalah rootable ya Tadi kita
  • 00:28:13
    juga udah belajar rootable to apa
  • 00:28:16
    namanya untuk Urutan atau traffic akan
  • 00:28:20
    diarahkan ke mana gitu
  • 00:28:22
    nah sebentar sebelum ke table kita
  • 00:28:25
    ceknya di
  • 00:28:27
    menu updatenya dulu
  • 00:28:30
    kita pilih public subnet jadi
  • 00:28:37
    Oke Network HCL dulu deh nah ini tadi
  • 00:28:39
    kan kita bahas ada firewall yang namanya
  • 00:28:41
    Network HCL Nah ini bisa teman-teman
  • 00:28:43
    lihat bahwa Network acl2 dia bersarang
  • 00:28:48
    di subnet gitu jadi dia akan menjaga si
  • 00:28:50
    subnetnya dia akan nge filter traffic
  • 00:28:52
    trafficnya
  • 00:28:53
    Nah kalau secara default ketika kita
  • 00:28:56
    bikin subnet gitu ya
  • 00:28:59
    konfigurasi default yang dikasih Awas
  • 00:29:01
    adalah dia akan
  • 00:29:03
    namanya membolehkan traffic Inbound
  • 00:29:07
    masuk ataupun traffic outbound keluar
  • 00:29:10
    dari si subnetnya jadi semua traffic
  • 00:29:12
    boleh masuk keluar gitu Tapi kalau kita
  • 00:29:14
    mau filter itupun bisa gitu ya
  • 00:29:17
    kita tinggal edit aja gitu nah sekarang
  • 00:29:20
    rootable rootable itu kalau kita buat
  • 00:29:23
    pertama kali
  • 00:29:25
    subnetnya terus kita
  • 00:29:29
    dia akan punya satu rootable namanya
  • 00:29:31
    targetnya lokal lokal ini berarti ke vvc
  • 00:29:34
    nya Nah ini bisa dibawa si subnet ini si
  • 00:29:38
    public subnet ini dia
  • 00:29:41
    ngarahin trafficnya ke cctv-nya berarti
  • 00:29:44
    ke si 192 16800 16 IP address dari CVT
  • 00:29:50
    nah terus itu kan lokal berarti dia
  • 00:29:53
    cuman biasa komunikasi di satu sisi
  • 00:29:56
    doang sementara kita pengennya bisa
  • 00:29:59
    keluar masuk internet nih internet bisa
  • 00:30:00
    mengakses kita bisa ke internet kita
  • 00:30:03
    tinggal klik aja nama rotablenya
  • 00:30:05
    terus
  • 00:30:09
    diedit dari sini aja dari bawah
  • 00:30:14
    terus ada tab bruts roots ini
  • 00:30:16
    aturan-aturan untuk perutnya terus edit
  • 00:30:21
    konfigurasinya kita tinggal tambahin
  • 00:30:24
    Nah kita pengen
  • 00:30:26
    kita pengen mengizinkan akses internet
  • 00:30:30
    ya berarti dari semua traffic berarti
  • 00:30:32
    kita tinggal
  • 00:30:34
    0000 + 0 Berarti semua IP address yang
  • 00:30:36
    ada di internet bisa masuk itu targetnya
  • 00:30:39
    Kemana tadi kan kita udah buat internet
  • 00:30:41
    Gateway kita tinggal pilih
  • 00:30:43
    dan tadi namanya igw demo
  • 00:30:47
    dan udah save changes aja
  • 00:30:50
    oke vpc udah submit Udah tadi juga udah
  • 00:30:55
    dibikin ya terus saya secara default
  • 00:30:58
    terus suruh table udah internet itu juga
  • 00:31:01
    ada berarti selanjutnya ini vpc nya udah
  • 00:31:03
    jadi kita tinggal
  • 00:31:05
    nge launch Instance jadi kita coba Bikin
  • 00:31:08
    Instance baru kemudian kita udah belajar
  • 00:31:12
    bikin ya
  • 00:31:13
    kita bikin lagi lah sekarang
  • 00:31:16
    bedanya Iya kita kita bantu bikin lagi
  • 00:31:22
    karena bedanya nanti vpc nya bukan pakai
  • 00:31:24
    vpc default tapi vvc yang kita buat tadi
  • 00:31:27
    gitu kan Ini namanya misalkan web server
  • 00:31:30
    demo ya
  • 00:31:32
    terus kita pilih os-nya mau apa kita
  • 00:31:34
    pilihnya kayak kemarin aja Ubuntu versi
  • 00:31:37
    terbaru nih
  • 00:31:39
    yang
  • 00:31:40
    64-bit terus instan typenya yang T2
  • 00:31:44
    micro QR lagi-lagi kita nggak usah pakai
  • 00:31:47
    kiper karena kita mau aksesnya via web
  • 00:31:51
    via Insert namanya nah ini yang perlu
  • 00:31:55
    kita bedain kayak kemarin di network
  • 00:31:58
    settingnya ini kan PPC nya masih pakai
  • 00:32:01
    default ya Nah kita pilih yang pvc demo
  • 00:32:04
    karena tadi kita udah buat
  • 00:32:06
    pakai revisi demo terus updatenya juga
  • 00:32:09
    karena ada satu ya ya yang tadi kita
  • 00:32:11
    pilih public subnet
  • 00:32:14
    ya kita pilih enable biar dapat public
  • 00:32:17
    IP biar bisa komunikasi sama internet
  • 00:32:21
    security grupnya kita bikin baru aja
  • 00:32:23
    Misalkan
  • 00:32:24
    [Musik]
  • 00:32:26
    demo
  • 00:32:34
    ini nama seperti grupnya dari gampang
  • 00:32:37
    kita kasih deskripsinya apa ya kalau low
  • 00:32:40
    SSH dan http ya
  • 00:32:43
    ini kita pakai buat nanti masuk ke C2
  • 00:32:48
    insertnya terus kita bikin lagi biar
  • 00:32:50
    bisa diakses via http
  • 00:32:53
    terus kita cari aja nih http yang mana
  • 00:32:56
    Nanti IP addressnya yang anyware aja
  • 00:32:59
    jadi semua IP address di internet Dia
  • 00:33:02
    bisa mengakses server kita
  • 00:33:04
    terus
  • 00:33:05
    storage-nya udah gitu aja
  • 00:33:09
    udah gitu aja ya jadi kita tinggal login
  • 00:33:11
    di akan ada pilihan keypad kita nggak
  • 00:33:13
    usah pakai keypad dulu
  • 00:33:17
    klik lagi
  • 00:33:19
    load Instance dan sukses kita tinggal
  • 00:33:22
    lihat insertnya
  • 00:33:24
    refresh aja nah pending
  • 00:33:30
    nah ini seperti yang teman-teman bisa
  • 00:33:32
    lihat detail dari si instance-nya adalah
  • 00:33:36
    kita akan mendapatkan public IP address
  • 00:33:40
    saya karena kita tadi nge enable Terus
  • 00:33:42
    kalau publik IP ini tuh ya itu
  • 00:33:44
    dikasihnya sama si aws ya
  • 00:33:47
    nah ini private IP addressnya adalah
  • 00:33:49
    segini Kenapa kita dapat IP address
  • 00:33:53
    private IP address
  • 00:33:55
    di
  • 00:33:57
    subnetnya kita kan IP addressnya adalah
  • 00:34:02
    192 168 titik 1 itu Network addressnya
  • 00:34:07
    nah titik nol ini dia adalah
  • 00:34:10
    hostnya host addressnya jadi bebas
  • 00:34:12
    sedikasinya aws mau dikasih berapa gitu
  • 00:34:15
    dan ternyata kita dikasihnya adalah
  • 00:34:18
    titik 70 gitu jadi Network addressnya
  • 00:34:21
    tetap sama cuman sewa addressnya dikasih
  • 00:34:24
    titik 70
  • 00:34:26
    Oke sudah running ya si instance-nya
  • 00:34:29
    terus kita connect aja
  • 00:34:33
    terus isi twinset connect kita klik
  • 00:34:36
    connect
  • 00:34:38
    nah dia akan membuka tab baru
  • 00:34:41
    terus akan masuk ke SSA Oh error kenapa
  • 00:34:45
    ya
  • 00:34:59
    Kayaknya ada kesalahan pas diedit
  • 00:35:02
    networknya
  • 00:35:08
    ada yang salah ada yang salah
  • 00:35:12
    kalau kayak gini kita tinggal Coba lihat
  • 00:35:14
    aja nih di sini terus apa ya yang salah
  • 00:35:17
    di networknya
  • 00:35:21
    IP addressnya dapat segini oke
  • 00:35:27
    kan kelihatan
  • 00:35:29
    affitizen dapat segini
  • 00:35:33
    [Musik]
  • 00:35:35
    oke
  • 00:35:37
    Oke coba kita bikin terus kita lihat
  • 00:35:39
    lagi di networknya your fifty kira-kira
  • 00:35:43
    udah aman Oke
  • 00:35:47
    ini ip-nya ip-nya segini terus nanti
  • 00:35:50
    coba lihat updatenya
  • 00:35:52
    titik nol 124 rootablenya Apakah udah
  • 00:35:56
    bisa
  • 00:36:00
    kita lihat ya di sini
  • 00:36:06
    dia udah
  • 00:36:08
    nah dia udah ke lokal dapat terus ke
  • 00:36:12
    internet juga ada
  • 00:36:13
    internet Gateway nya
  • 00:36:15
    igw demo dia udah ke tes ke TV
  • 00:36:19
    nah kalau dari jaringan udah aman Coba
  • 00:36:22
    kita cek lagi
  • 00:36:24
    soalnya
  • 00:36:26
    server demo
  • 00:36:29
    terus Ubuntu
  • 00:36:32
    Oke seperti biasa
  • 00:36:34
    terus ininya samain aja
  • 00:36:40
    nah ini vpc nya lagi kita ubah lagi dia
  • 00:36:43
    ke pvc demo Terus akhirnya pabrik subnet
  • 00:36:47
    auto sign enable
  • 00:36:51
    security group nah security group ini
  • 00:36:53
    kita bisa pakai berulang kali ya jadi
  • 00:36:55
    satu seperti grip bisa dipakai ke
  • 00:36:58
    beberapa Instance
  • 00:37:00
    kalau kita lihat
  • 00:37:02
    Network configurationnya harusnya udah
  • 00:37:05
    aman ya
  • 00:37:07
    coba apanya ya
  • 00:37:12
    nyaman sih
  • 00:37:14
    supaya aman kita coba
  • 00:37:17
    aktifin aja kipernya kalau kejadian
  • 00:37:20
    kayak gitu lagi misalkan kita bikin
  • 00:37:23
    Create new keeper keeper name nya
  • 00:37:25
    misalkan keypair
  • 00:37:29
    demo
  • 00:37:30
    Nah kalau Sebelumnya kan kita nggak
  • 00:37:32
    pakai keypad kita pakai Instance
  • 00:37:34
    Sekarang kita coba pakai QR karena
  • 00:37:38
    problem dari itu kadang-kadang kayak
  • 00:37:41
    gitu kadang-kadang Bisa kadang-kadang
  • 00:37:42
    enggak jadi kalau nggak bisa kita pakai
  • 00:37:45
    SSH clien aja gitu terus ini keypart
  • 00:37:49
    Tabnya RS aja terus
  • 00:37:53
    kita taruh misalkan di dokumen
  • 00:37:57
    atau Di manalah bebas ya di sini kiper
  • 00:38:00
    demo
  • 00:38:02
    Terus kalau udah kita launch Instance
  • 00:38:06
    nya
  • 00:38:08
    kita coba lagi kalau instance-nya bisa
  • 00:38:10
    kita pakai
  • 00:38:13
    SSH client
  • 00:38:16
    Nah kita lihat lagi
  • 00:38:18
    di private Ip addressnya dia dapatnya
  • 00:38:22
    200 ya karena tadi kan aku sudah
  • 00:38:25
    sampaikan bahwa kalau kita slash 24
  • 00:38:27
    berarti kita ada kurang lebih sekitar
  • 00:38:31
    250-an IP address tepatnya nah ini kita
  • 00:38:33
    dapatnya di titik 200 oke running
  • 00:38:38
    Coba kita connect
  • 00:38:42
    masih bisa atau nggak
  • 00:38:49
    nah aneh ya padahal konfigurasinya sama
  • 00:38:52
    tapi ini nggak bisa Oke Jadi sebenarnya
  • 00:38:55
    bisa sih gak tau lah oke ini kita udah
  • 00:38:58
    masuk ke si
  • 00:39:01
    ini kita udah dalam servernya misalkan
  • 00:39:03
    kita mau kayak kemarin ya
  • 00:39:08
    instalasi engine X
  • 00:39:12
    kita tinggal tunggu aja
  • 00:39:18
    kayak error kalau error temen-temen
  • 00:39:20
    harus update dulu karena siapa tahu
  • 00:39:23
    repositorynya ada perubahan atau ada
  • 00:39:25
    pembaruan jadi kita harus update
  • 00:39:30
    kalau update beres baru nanti install
  • 00:39:33
    lagi si engine x nya
  • 00:39:41
    Oke Beres lagi kita install engine X
  • 00:39:50
    nah
  • 00:39:52
    ini di bawah sini teman-teman bisa lihat
  • 00:39:55
    ada public IP nya jadi kita daripada
  • 00:39:58
    bolak-balik tinggal copy di sini
  • 00:40:02
    terus coba buka tab baru
  • 00:40:05
    nah engine x nya udah jalan gitu nah ini
  • 00:40:09
    berarti menandakan bahwa
  • 00:40:11
    vpc kita udah terkonfigurasi dengan baik
  • 00:40:15
    sehingga si ec2 servernya juga bisa kita
  • 00:40:19
    tempatin di apa namanya di vvc kita dan
  • 00:40:24
    apa namanya
  • 00:40:25
    firewallnya juga kita udah buka aksesnya
  • 00:40:29
    ke http kalian ini kan pakai http
  • 00:40:31
    trafficnya dan bisa terkoneksi ke
  • 00:40:35
    internet ke internet dengan internet
  • 00:40:38
    Gateway gitu
  • 00:40:39
    ya paling dari aku untuk demonya dan
  • 00:40:42
    materinya itu aja ya
Tags
  • network services
  • computer network
  • virtual network
  • AWS VPC
  • subnets
  • internet gateway
  • security group
  • network ACL
  • DNS
  • Amazon Route 53