大家早安！我是QNA今天要學習的主題是：AWS

VPC

在AWS中，VPC(虛擬私有雲 Virtual Private Cloud)是一個邏輯上隔離的網路環境。使用VPC可以在雲端建立專屬的網路，規劃IP位址與子網路，並控制資源的網路存取。這種設計提供彈性和安全性，使應用程式在雲端運行時能有完整的網路管理權限。

VPC概念

建立VPC時，需要設定CIDR block，決定整個網路的IP範圍。VPC可以被劃分成多個子網路（Subnet）。通常子網路會分為「Public Subnet」和「Private Subnet」：Public Subnet可與網際網路連線，適合部署Web伺服器；Private Subnet僅供內部使用，常用於資料庫或應用程式後端。

流量與連線控制

VPC中的網路元件用於管理資料流向。Internet Gateway（IGW）用於連接VPC與網際網路，Private Subnet的資源若需連外，通常會透過NAT Gateway。資料的傳遞路徑由Route Table（路由表）管理，而安全性由Security Group 與Network ACL控制。Security Group以資源為中心設定存取規則，NACL則針對子網路層級的流量進行限制。

VPC應用場景

VPC是AWS架構中常用的基礎設施。在典型三層架構中，前端伺服器部署在Public Subnet，供使用者存取；後端資料庫部署在Private Subnet，僅對內部應用程式開放。VPC也可以透過VPN或AWS Direct Connect與企業內部網路連接，支持混合雲架構。

總結

AWS VPC是雲端網路的基礎環境，提供隔離、安全和彈性管理。透過子網路、路由表、IGW和NAT等配置，使用者可以精確控制資源的網路存取與通信，適用於各類雲端應用架構。

今天先到這邊～明天我們在繼續學習吧！各位晚安！