m346/KN05/KN05.md

[10]: https://git-scm.com/downloads

![TBZ Banner](../x_gitres/tbz_logo.png)

# KN05 Inhaltsverzeichnis

[TOC]

<br>

## Challenges

### A) Lab: VPC erstellen und einen Web Server darin deployen

#### Ausgangslage:
:bookmark: Für dieses Lab verwenden Sie in der **AWS Academy** den Kurs **Cloud Foundation**.

Die ersten vier Module dürfen Sie freiwillig durcharbeiten. Sie beinhalten Themen, die hilfreich für das Konzeptverständnis von AWS sind.<br>
...und übrigens: auch sehr geeignet für die Vorbereitung zur **AWS Cloud Practitioner** Zertifizierung. 

#### Anleitung:
Für den ersten Challenge der Kompetenz **KN05** wechseln Sie ins fünfte Modul **Module 5 - Networking and Content Delivery**. Hier finden Sie die praktische Übung **Lab 2 - Build your VPC and Launch a Web Server**. Diese ist Schritt für Schritt geleitet. 

Nach Abschluss dieser Übung sind Sie in der Lage, folgende Tasks selbständig durchzuführen:

- Eine Virtual Private Cloud (VPC) erstellen.
- Private und öffentliche Subnetze in einer VPC aufsetzen.
- Konfigurieren und Anpassen einer Security Group.
- Starten einer EC2-Instanz innerhalb dieser VPC.

##### Modul 5: Lab 2 - Networking and Content Delivery
Das Lab dauert ca. 30'. Die Vergangenheit hat gezeigt, dass in diesem Lab sehr schnell Flüchtigkeitsfehler passieren. Es wird deshalb empfohlen, sich an einen ruhigen Ort zurückzuziehen. Führen Sie alle Schritte konzentriert und der Reihe nach durch. Für den Leistungsnachweis müssen drei Screenshots gemacht werden. Erstellen Sie diese erst **nachdem** Sie **alle** Schritte des Labs erfolgreich durchgeführt haben (Beispiele sehen Sie weiter unten).

| Zugehörige Elemente | Netzwerkschema |
|:--------|:------|
| - Zwei Availability Zones (A + B) <br> - In jeder AZ je ein Public- und ein Private Subnet <br> - Je eine Public- und eine Private Route Table <br> - Internet Gateway in der Public Route Table <br> - NAT Gateway in der Private Route Table <br> - Security Group (HTTP Inbound Rule) <br> - Web-Server im Public-2 Netzwerk. <br> - IP-Adresse im Range: **10.0.2.x** <br>  | ![Schema](./x_res/01_VPC-Lab_600.png) |



#### Ziel der Übung
:bell: Sie sind in der Lage, folgende Tasks selbständig durchzuführen:

- Eine Virtual Private Cloud (VPC) erstellen.
- Private und öffentliche Subnetze in einer VPC aufsetzen.
- Konfigurieren und Anpassen einer Security Group.
- Starten einer EC2-Instanz innerhalb dieser VPC.


##### Leistungsnachweis
- [ ] Printscreen WebServer-Instanz **Tab Networking** (Private IPv4 Adresse beginnend mit **10.0.2.**).
- [ ] Printscreen Webserver-Instanz **URL mit Public DNS**.
- [ ] Printscreen **Load Test** mit 100% CPU Load.
- [ ] Differenziert und nachvollziehbar im persönlichen Repository dokumentiert. 
- [ ] Fachgespräch mit Coach.

Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben.md).

##### Beispiel-Abgabe:
- Screenshots der drei URLs:

  Interne IP-Adresse beginnend mit 10.0.2 | Public DNS | Load Test
  :---:|:---:|:---:|
  ![Interne IP-Adresse](./x_res/06_VPC-Lab_Resultat_IP_400.png) | ![Public DNS](./x_res/04_VPC-Lab_Resultat_400.png)  | ![Load Test](./x_res/05_VPC-Lab_Resultat_Load_400.png)


<br>

---


### B) Eigene VPC mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones erstellen

#### Ausgangslage:
:bookmark: In dieser Übung nutzen Sie das **Learner Lab**. Sie erstellen wiederum eine VPC (Virtual Private Cloud) - oder ihr persönliches **Virtuelles Datacenter** - mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones. Die Konfiguration sieht **fast** gleich aus wie die der letzten Übung. Es gibt allerdings ein paar **wesentliche** Unterschiede. Diese VPC bleibt auch nach dem stoppen des Labs bestehen und kann für weitere Übungen genutzt werden. 

Ausserdem gibt es bei diesem Lab noch ein paar neue Bedingungen bzgl. Namenskonvention, die Sie für den erfolgreichen Leistungsnachwei erfüllen müssen.

Name Ihrer VPC: **M346-XXX-VPC** 
> _- Den Platzhalter **XXX** ersetzen Sie mit den ersten drei Buchstaben Ihres Nachnamens (Beispiel **M346_CAL-VPC**) - CAL steht hier für Calisto. Dasselbe gilt auch unten._

<br>

:warning: **Hinweis:**
Diese **VPC** (eigentlich vergleichbar mit einem virtuellen Datacenter) wird so konfiguriert, dass Sie in der nächsten Übung Instanzen im Public und im Privaten Subnet erstellen können. Während die eine Instanz von aussen zugänglich ist, kann die interne nur über die interne Adresse erreicht werden. Sie nutzen dafür ihre Subnet-Kenntnisse von früheren Modulen und Labs. Wie bereits im ersten KN05-Lab, erstellen Sie in Ihrer **neuen VPC** also ebenfalls eine **eigene Route-Table** für die privaten Subnetze (interner Datenverkehr) und einen **Internet-Gateway** für die public Subnetze (Zugang von und nach aussen). 


| **AZ1** (Availability Zone 1) | **AZ2** (Availability Zone 2) |
|:--------|:------|
| - AZ1: **us-east-1a** <br> - Name Public Subnet 1: **M346-XXX-Public-1A** <br> - IPv4 CIDR Block: **10.0.1.0 /24** <br> - Name Private Subnet 1: **M346-XXX-Private-1A** <br> - IPv4 CIDR Block: **10.0.3.0 /24** <br> | - AZ2: **us-east-1b** <br> - Name Public Subnet 2: **M346-XXX-Public-1B** <br> - IPv4 CIDR Block: **10.0.2.0 /24** <br> - Name Private Subnet 1: **M346-XXX-Private-1B** <br> - IPv4 CIDR Block: **10.0.4.0 /24** <br>  |

Die genauen Angaben finden Sie in [Diesem Markdown-File](./x_res/custom-vpc.md). Es ist sicherlich sinnvoll, wenn Sie dieses zuerst korrekt ergänzen (gem. Namenskonvention oben), um später beim Lab die **VPC** möglichst fehlerfrei aufzusetzen.

##### Netzwerkschema
![Schema](./x_res/10_VPC_1000.png) |


#### Anleitung:
In diesem Kapitel wird erklärt, wie man eine **VPC** erstellt und darin **ein** Subnet anlegt. Drei weitere Subnets erstellen Sie selbständig gemäss Anforderungen. 

:warning: **Empfehlung:**
Bitte konsultieren Sie bei den folgenden Schritten die unten verlinkte Konfigurationsdatei. Hier sind sämtliche Informationen vorbereitet, die Sie für ein erfolgreiches Setup benötigen. Gewisse Inhalte müssen vorher aber noch von Ihnen angepassst werden. Deshalb bitte vor dem Start: 
- [Konfigurationsdatei](./x_res/custom-vpc.md) downloaden
- Fehlende Informationen ergänzen (XXX ersetzen mit ersten drei Buchstaben Ihres Nachnamens)
- Modifizierte Konfigurationsdatei abspeichern und bereithalten für das Setup in ihrem Lab.


##### Schritt 1: VPC erstellen
Als erstes erstellen Sie eine **VPC** (Virtual Private Cloud) mit folgenden Kenngrössen:
- Netzwerk-ID: **10.0.0.0/16** 


1. Öffnen Sie die [AWS Management Console](https://aws.amazon.com/console/).
2. Navigieren Sie gemäss Bildreihenfolge via Suchleiste zu **Create VPC**
3. In der Suchleiste "VPC" eingeben
4. In der **Navigation Pane** "Your VPC" wählen
5. Template "Create VPC" öffnet sich
    **3.** Schritt: In der Suchleiste "VPC" eingeben | **4.** Schritt: Navigation Pane - "Your VPC" wählen | **5. Schritt**: Template "Create VPC" öffnet sich 
    :---:|:---:|:---:|
   ![VPC](./x_res/11_VPC-create_400.png) | ![Your VPC](./x_res/12_VPC-create_400.png)  | ![Create VPC 1](./x_res/13_VPC-create_400.png)
6. Füllen Sie die Felder gemäss Namens- und Netzwerkkonvention (siehe Netzwerkplan oben) aus.
7. Erstellen Sie die VPC mit "Create VPC" 
    **6.** Schritt: VPC-Name & Netzwerk-ID / CIDR eintragen | **7.** Schritt: VPC erstellen 
    :----:|:---:
    ![Create VPC 2](./x_res/14_VPC-create_600.png) | ![Create VPC 3](./x_res/15_VPC-create_600.png)
8. Resultat (Mitteilung mit grünem Hintergrund: Created successfully)
![Schema](./x_res/16_VPC-create_1200.png) |


##### Schritt 2: Subnets in der neuen VPC erstellen
In der neuen VPC erstellen Sie nun je **2 Private-** und **2 Public Subnets** (insgesamt 4 Subnets).
Das Erstellen des ersten Subnets wird unten beschrieben. Die restlichen Subnets erstellen Sie wiederum gemäss [Dieser Konfiguration](./x_res/custom-vpc.md)