何謂ＶＰＣ

• 可以在 AWS region 中建立一個獨立 & 可完全控制的網路環境(包含 IP、subnet、routing rules、Gateway … 等等)
• 在 VPC 中可以根據需求，同時定義 public subnet(通常提供 web service) & private network(通常提供 backend service)
• 可透過 security group & Network ACLs 來加強安全性
• 甚至可以將地端環境 & AWS VPC 建立一個 VPN 連線，成為一個 Hybrid cloud 的架構

VPC 網路的特點：

1. 在 Region 中

2. 可以跨 AZ (因為 AZ 是屬於 datacenter 等級，因此也表示跨 datacenter)

3. AWS 會在 VPC 中提供一個 DNS server，因此在 VPC 內部的 instance 都可以透過 hostname 互連

可以用 VPC 作到哪些事情?

• 可以將 EC2 instance 放到你所指定的任何 subnet 中
• 可以為每個 subnet 指定想要的 IP 範圍
• 可以調整 subnet 之間互相通訊用的 routing rules (route table)
• 建立 Internet Gateway 並與 VPC 相連，提供 VPC 連網的能力
• 可以透過 VPN 將地端 & 雲端的網路環境連接起來
• 對 AWS resource 提供更多安全相關的管理 & 控制
• 設定 Security Group(for Instance) & Network ACLs(for Subnet)

簡單介紹Default VPC的特性

1. default VPC 是很簡單好用的，可以讓使用者直接佈署 instance 在裡面
2. 在 default VPC 中，每個 subnet 都有一組可以連外的 routing 設定，因此所有 subnet 都預設具備連網的能力
3. 每個 subnet 都會有一個 Internet Gateway 存在並與其相連，因此都是屬於 public subnet
4. 每個 EC2 instance 都會同時有 public/private IP