今天我們來研究看看私有雲VPC吧

VPC的價值:

懂得如何運用VPC，提供我們一套更好的安全機制，來控管雲端的資源，並建立產品的獨立管理環境。

VPC運作機制:

VPC運作可以透過下圖來說明。
首先，網路的封包進入私有雲中(VPC)，接著根據Route Table找到public subnet，在經過NACL的審核後，即進入public subnet。進入pulic subnet後，可再轉接到private subnet的機器。

VPC的組成元件:

• IGW (Internet Gateway): 根據AWS官網的解釋，
  IGW是一個可以水平拓展、高度可用性的VPC和對外網路溝通的VPC組成元件。IGW也協助有指派公開IPv4的機器，提供網路位址翻譯(Network Address Translation，NAT)。
• Route Table: 驅動網路流量進出的有效性。
• NACL (Network Access Control List): 可以想成一座防火牆。
• Public Subnet
• Instance (Server)
• Subnet: 一個subnet等同一個AZ。這表示一個subnet是無法跨區的，但我們在同一區AZ，可以擁有多個subnet。換個角度看，VPC存在於一個橫跨多個AZ的region；一個VPC可以包含多個AZ，每一個subnet只能存在於一個AZ。

VPC監管:

VPC的監管可以透過VPC Flow Logs，監管進出VPC的流量。