iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 6
0
自我挑戰組

AWS Certified Solution Architect 系列 第 6

AWS Certified Solution Architect - VPC (Part 2)

12th鐵人賽 vpc aws
1053 瀏覽

  • 分享至 

  • xImage
    •  

Table of Content

  • Route Table
  • Internet Gateway (IGW)
  • Bastion / Jumpbox
  • Direct Connect

Route Table
Route Table 決定 network traffic 要導去哪裡

  • 每個 VPC 內的 subnet 在 Route Table 內都要有相關
  • 一個 subnet 同時只能跟一個 Route Table 有相關
  • 一個 Route Table 可以同時跟多個 subnet 有相關

Internet Gateway(IGW)
IGW 能讓 VPC 連接到網路
IGW 做兩件事:
1. 提供一個目的地給 internet-routable traffic
2. 幫有public IPv4 addresses的 instances 執行 network address translation(NAT)

https://ithelp.ithome.com.tw/upload/images/20200906/20129560bxj81kHJXV.png

Bastion / Jumpbox
假如你想要連線到一個在 Private subnet 但沒有 public IP 的 EC2 instance,你會需要一個 EC2 instance 在中間先讓你連線,也就是 Bastion,這也是他被稱作 Jumpbox 的原因。

  • Bastion 是安全強化版的 EC2 instance ,他們的目的是幫助你取得在 private subnet 裡面的 EC2 instance 的連線 (透過SSH / RCP)
  • NAT Gateway/Instance 的目的是提供 EC2 instance 往外到 internet 的連線,(EX:安全更新)
    NATS 不能/也不該 被當作 Bastions 來使用
    https://ithelp.ithome.com.tw/upload/images/20200906/2012956087rWiR0T6i.png
  • System Manager 的 Sessions Manager 取代了對 Bastion 的需求

Direct Connect
Direct Connect 是 AWS 提供的從公司內部建立專用網路到AWS的解決方案

  • 非常快,
  • 頻寬 50M~500M / 1GB / 10GB
  • 有像降低網路成本,增加頻寬的吞吐量(對高流量的用戶很有用)
  • 提供更一致的網路使用體驗(跟傳統的網路比起來更安全可靠)
    https://ithelp.ithome.com.tw/upload/images/20200906/20129560o9c7rXJ6Jh.png

上一篇
AWS Certified Solution Architect - VPC (Part 1)
下一篇
AWS Certified Solution Architect - VPC (Part 3)
系列文
AWS Certified Solution Architect 30
  1. 26
    AWS Certified Solution Architect - Simple Notification System
  2. 27
    AWS Certified Solution Architect - SQS
  3. 28
    AWS Certified Solution Architect - Elastic File System (EFS)
  4. 29
    AWS Certified Solution Architect - EBS (part 1)
  5. 30
    AWS Certified Solution Architect - EBS (part2)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1052
團體組數
40
累計文章數
19254
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 16th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙