天堂的世界

前幾日都在講述一些地端的工具，今天則換點口味，來講雲端的機器。以AWS舉例，在雲端要建立一台伺服器就會使用到EC2這項服務，並在EC2裡建立Web server提供網頁瀏覽。
如何使用雲端上的服務，就需要透過網路，有了網路就可以遠端使用。讓EC2要有網路功能，除了要有網卡，在雲端還會使用到VPC這項服務，才可以遠端連線自己創建的EC2，先看這張架構圖，在說明各個服務的用途：

Security group可以把它當成門禁卡，如果擁有最高權限的門禁卡，就可以自由進出大樓的所有地方。SG的設定只能允許某組source IP和Port。以瀏覽網頁來說，在全世界都可以來訪問的設定為：

Public subnet可以當成A區辦公室，辦公室就可以有很多台機器運作。在AWS中，一個subnet會對應到一個AZ，且AWS希望在部屬機器時也要達到HA，可以把不同的機器部屬到兩個以上的AZ，避免一個AZ裡的機房發生故障。

NACL可以想像成很嚴格的警衛，無論進出都需要嚴格檢查，若是黑名單就不能放行。NACL其實就是防火牆，控制進出的流量。NACL的預設是全面開放正常進出。

Route table可以當成很熱情的接待員，當你詢問要如何前往A區辦公室，他就會告訴你搭幾號電梯就可以到達。一張對外網流通的Route table是會連接internet gateway，這樣機器和internet才可以相互傳遞封包。

Internet gateway就是VPC的大門，所有的流量都會先經過大門才會進到內部。

先有一點VPC和EC2的基本知識，讓往後學習AWS可以輕鬆點。