Ketika aplikasi berpindah ke cloud, jaringan tidak hilang; justru menjadi komponen desain yang sangat penting. Pengembang harus memutuskan bagaimana resource saling berkomunikasi, mana yang boleh diakses publik, dan mana yang harus tetap private. Di AWS, Amazon VPC menyediakan ruang jaringan virtual yang dapat dikustomisasi, sehingga organisasi memiliki kontrol terhadap pengalamatan IP, segmentasi, dan routing.<\/p>\n
VPC adalah jaringan virtual yang logis. Di dalamnya, pengguna membuat subnet untuk memisahkan resource berdasarkan fungsi, misalnya public subnet untuk load balancer dan private subnet untuk application server atau database. Pemisahan subnet membantu menerapkan prinsip defense in depth. Mahasiswa perlu memahami bahwa tidak semua server harus memiliki IP publik; banyak komponen backend justru lebih aman jika hanya bisa diakses dari subnet internal.<\/p>\n
Route table menentukan ke mana lalu lintas diarahkan. Jika subnet memerlukan akses internet langsung, biasanya subnet tersebut memiliki route menuju internet gateway. Jika instance di private subnet perlu mengunduh patch atau package dari internet tanpa menerima koneksi masuk langsung, NAT gateway dapat digunakan sebagai jalur keluar. Konsep routing ini penting untuk menjelaskan mengapa dua instance dalam VPC yang sama belum tentu memiliki pola akses jaringan yang sama.<\/p>\n
Security group bekerja di level instance sebagai stateful virtual firewall. Network ACL bekerja di level subnet dan bersifat stateless. Mahasiswa sering bingung membedakan keduanya. Cara yang mudah adalah mengingat bahwa security group biasanya lebih sering digunakan untuk kontrol aplikasi sehari-hari, sedangkan NACL digunakan untuk pengaturan tambahan di level subnet. Keduanya dapat dipadukan, tetapi desain awal sebaiknya tetap sederhana dan mudah diaudit.<\/p>\n
Jaringan cloud tidak hanya tentang IP address. DNS juga penting untuk memudahkan akses layanan. Di AWS, layanan seperti Route 53 dapat membantu mengelola nama domain, health check, dan routing policy. Meskipun topik ini tidak dibahas sangat mendalam di pertemuan awal, mahasiswa perlu memahami bahwa pengguna akhir hampir selalu mengakses layanan melalui nama domain, bukan IP instance langsung.<\/p>\n
Satu pola umum adalah menempatkan load balancer di public subnet, application server di private subnet, dan database di private subnet lain yang terisolasi. Dengan pola ini, hanya komponen yang memang perlu menerima traffic internet yang dibuka ke publik. Ini adalah pola yang baik untuk memperkenalkan prinsip segmentasi jaringan, keamanan berlapis, dan kesiapan untuk high availability.<\/p>\n