前幾日都在講述一些地端的工具,今天則換點口味,來講雲端的機器。以AWS舉例,在雲端要建立一台伺服器就會使用到EC2這項服務,並在EC2裡建立Web server提供網頁瀏覽。
如何使用雲端上的服務,就需要透過網路,有了網路就可以遠端使用。讓EC2要有網路功能,除了要有網卡,在雲端還會使用到VPC這項服務,才可以遠端連線自己創建的EC2,先看這張架構圖,在說明各個服務的用途:
Security group可以把它當成門禁卡,如果擁有最高權限的門禁卡,就可以自由進出大樓的所有地方。SG的設定只能允許某組source IP和Port。以瀏覽網頁來說,在全世界都可以來訪問的設定為:
Public subnet可以當成A區辦公室,辦公室就可以有很多台機器運作。在AWS中,一個subnet會對應到一個AZ,且AWS希望在部屬機器時也要達到HA,可以把不同的機器部屬到兩個以上的AZ,避免一個AZ裡的機房發生故障。
NACL可以想像成很嚴格的警衛,無論進出都需要嚴格檢查,若是黑名單就不能放行。NACL其實就是防火牆,控制進出的流量。NACL的預設是全面開放正常進出。
Route table可以當成很熱情的接待員,當你詢問要如何前往A區辦公室,他就會告訴你搭幾號電梯就可以到達。一張對外網流通的Route table是會連接internet gateway,這樣機器和internet才可以相互傳遞封包。
Internet gateway就是VPC的大門,所有的流量都會先經過大門才會進到內部。
先有一點VPC和EC2的基本知識,讓往後學習AWS可以輕鬆點。