iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 5
0
自我挑戰組

AWS Certified Solution Architect 系列 第 5

AWS Certified Solution Architect - VPC (Part 1)

Table of Content :

  • Default VPC
  • Default Everywhere IP
  • VPC Peering

Default VPC
AWS 在每個區域都有預設的 VPC 以便你可以馬上部屬 instances
Default VPC

  • 建立一個 VPC with a size/16 IPv4 CIDR block(172.31.0.0/16)
  • 在每個 Availablility Zone 建立一個 size/20 的 default subnet
  • 建立一個 Internet Gateway 並連線至你的 default VPC
  • 建立一個 default security group,並且 default VPC 會使用 default security group
  • 建立一個 default network access control list 並且 default VPC 會使用 default network access control list
  • Associate the default DHCP options set for your AWS account with your default VPC
  • 當你建立 VPC 時,他會自帶一個主要的route table

Default Everywhere IP

  • 0.0.0.0/0 is know as default, 代表 all possible IP addresses
  • 當我們在 Internet Gateway 中使用 0.0.0.0/0 ,代表我們允許網路進入
  • 當我們在 security groups inbound rules 中使用 0.0.0.0/0, 代表我們允許所有流量進入我們的 public resources

VPC Peering
VPC Peering 可以將兩個 VPC 透過一個使用 private IP addresses 的derect network 連接再一起,

  • 兩個有 VPC Peering 連結的 VPCs ,其互動就像他們在同一個 network 一樣
  • 連結的 VPC 可以跨帳號(account)或區域(region)
  • 連結使用十字配置 : 一個 Central VPC 配上 四個在周圍的 VPC
  • No Transitive Peering(peering must take place directly between VPCs)
    • Needs a one to one connect to immediate VPC
      舉例:Configuration 如右 : VPC B <--> VPC A <--> VPC C
      VPC B想要跟 VPC C 溝通是不行的,除非他們建立連結直接溝通
  • CIDR Blocks 之間不能有重疊

上一篇
AWS Certified Solution Architect - VPC (粗略介紹)
下一篇
AWS Certified Solution Architect - VPC (Part 2)
系列文
AWS Certified Solution Architect 30

尚未有邦友留言

立即登入留言