iT邦幫忙

2021 iThome 鐵人賽

DAY 6
0
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 6

Day 06 - 私有雲VPC設置

今天我們來研究看看私有雲VPC吧

VPC的價值:

懂得如何運用VPC,提供我們一套更好的安全機制,來控管雲端的資源,並建立產品的獨立管理環境。

VPC運作機制:

VPC運作可以透過下圖來說明。
首先,網路的封包進入私有雲中(VPC),接著根據Route Table找到public subnet,在經過NACL的審核後,即進入public subnet。進入pulic subnet後,可再轉接到private subnet的機器。

VPC的組成元件:

  • IGW (Internet Gateway): 根據AWS官網的解釋,
    IGW是一個可以水平拓展、高度可用性的VPC和對外網路溝通的VPC組成元件。IGW也協助有指派公開IPv4的機器,提供網路位址翻譯(Network Address Translation,NAT)。
  • Route Table: 驅動網路流量進出的有效性。
  • NACL (Network Access Control List): 可以想成一座防火牆。
  • Public Subnet
  • Instance (Server)
  • Subnet: 一個subnet等同一個AZ。這表示一個subnet是無法跨區的,但我們在同一區AZ,可以擁有多個subnet。換個角度看,VPC存在於一個橫跨多個AZ的region;一個VPC可以包含多個AZ,每一個subnet只能存在於一個AZ。

VPC監管:

VPC的監管可以透過VPC Flow Logs,監管進出VPC的流量。


上一篇
Day 05 - 想要夠給力的機器-EC2
下一篇
Day 07 - 導流專家Route 53
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

尚未有邦友留言

立即登入留言