iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 22
0
自我挑戰組

30天初探 Amazon Web Services系列 第 22

[Day22] AWS VPC (Virtual Private Cloud)

  • 分享至 

  • xImage
  •  

何謂VPC

  • 可以在 AWS region 中建立一個獨立 & 可完全控制的網路環境(包含 IP、subnet、routing rules、Gateway … 等等)
  • 在 VPC 中可以根據需求,同時定義 public subnet(通常提供 web service) & private network(通常提供 backend service)
  • 可透過 security group & Network ACLs 來加強安全性
  • 甚至可以將地端環境 & AWS VPC 建立一個 VPN 連線,成為一個 Hybrid cloud 的架構

VPC 網路的特點:

  1. 在 Region 中

  2. 可以跨 AZ (因為 AZ 是屬於 datacenter 等級,因此也表示跨 datacenter)

  3. AWS 會在 VPC 中提供一個 DNS server,因此在 VPC 內部的 instance 都可以透過 hostname 互連


可以用 VPC 作到哪些事情?

  • 可以將 EC2 instance 放到你所指定的任何 subnet 中
  • 可以為每個 subnet 指定想要的 IP 範圍
  • 可以調整 subnet 之間互相通訊用的 routing rules (route table)
  • 建立 Internet Gateway 並與 VPC 相連,提供 VPC 連網的能力
  • 可以透過 VPN 將地端 & 雲端的網路環境連接起來
  • 對 AWS resource 提供更多安全相關的管理 & 控制
  • 設定 Security Group(for Instance) & Network ACLs(for Subnet)

簡單介紹Default VPC的特性

  1. default VPC 是很簡單好用的,可以讓使用者直接佈署 instance 在裡面
  2. 在 default VPC 中,每個 subnet 都有一組可以連外的 routing 設定,因此所有 subnet 都預設具備連網的能力
  3. 每個 subnet 都會有一個 Internet Gateway 存在並與其相連,因此都是屬於 public subnet
  4. 每個 EC2 instance 都會同時有 public/private IP

上一篇
[Day21] AWS CloudFormation
下一篇
[Day23] AWS DynamoDB
系列文
30天初探 Amazon Web Services30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言