在前一篇，我們介紹了 EBS 與 EFS，了解了區塊儲存與檔案儲存的差異。今天要進入雲端網路的世界，來看看 VPC 的基礎概念。VPC 是 AWS 上的虛擬網路環境，讓使用者能自訂網路結構，包括 IP 位址規劃、子網路劃分、路由規則與安全性規則等。

1. VPC 四大核心元件

• Subnet（子網路）
  • 將 VPC 劃分成較小的網路區塊
  • 可分為 Public Subnet 與 Private Subnet
  • 常見應用：
    • Public Subnet：放置 Web 伺服器
    • Private Subnet：放置資料庫
• Route Table（路由表）
  • 控制子網路如何與其他網路（VPC、Internet Gateway、VPN）溝通
  • 範例：
    • 0.0.0.0/0 → Internet Gateway（提供上網）
    • 10.0.0.0/16 → 本地 VPC 網段
• NACL（Network Access Control List，網路存取控制）
  • 子網路層級的防火牆
  • 特點：無狀態（Stateless），進出流量規則需分開設定
  • 適合：針對子網路流量的廣泛控管
• Security Group（安全群組）
  • EC2 等資源的防火牆
  • 特點：有狀態（Stateful），允許進來的流量，自動允許回應流量
  • 適合：針對單一資源設定存取規則

3. 重點整理

1. VPC 是 AWS 的虛擬網路環境，使用者可自訂 IP、子網路、路由與安全性
2. NACL 是子網路層級的防火牆；Security Group 則是 EC2 等級的防火牆

4. 延伸閱讀

AWS官方文件

下一篇文章，我們將介紹 Amazon RDS，了解如何在雲端使用受管的資料庫，免去自行安裝與維護的麻煩。