今天我們來研究看看私有雲VPC吧
VPC的價值:
懂得如何運用VPC,提供我們一套更好的安全機制,來控管雲端的資源,並建立產品的獨立管理環境。
VPC運作機制:
VPC運作可以透過下圖來說明。
首先,網路的封包進入私有雲中(VPC),接著根據Route Table找到public subnet,在經過NACL的審核後,即進入public subnet。進入pulic subnet後,可再轉接到private subnet的機器。
VPC的組成元件:
-
IGW (Internet Gateway): 根據AWS官網的解釋,
IGW是一個可以水平拓展、高度可用性的VPC和對外網路溝通的VPC組成元件。IGW也協助有指派公開IPv4的機器,提供網路位址翻譯(Network Address Translation,NAT)。
-
Route Table: 驅動網路流量進出的有效性。
-
NACL (Network Access Control List): 可以想成一座防火牆。
-
Public Subnet
-
Instance (Server)
-
Subnet: 一個subnet等同一個AZ。這表示一個subnet是無法跨區的,但我們在同一區AZ,可以擁有多個subnet。換個角度看,VPC存在於一個橫跨多個AZ的region;一個VPC可以包含多個AZ,每一個subnet只能存在於一個AZ。
VPC監管:
VPC的監管可以透過VPC Flow Logs,監管進出VPC的流量。