大家早安!我是QNA今天要學習的主題是:AWS
在AWS中,VPC(虛擬私有雲 Virtual Private Cloud)是一個邏輯上隔離的網路環境。使用VPC可以在雲端建立專屬的網路,規劃IP位址與子網路,並控制資源的網路存取。這種設計提供彈性和安全性,使應用程式在雲端運行時能有完整的網路管理權限。
建立VPC時,需要設定CIDR block,決定整個網路的IP範圍。VPC可以被劃分成多個子網路(Subnet)。通常子網路會分為「Public Subnet」和「Private Subnet」:Public Subnet可與網際網路連線,適合部署Web伺服器;Private Subnet僅供內部使用,常用於資料庫或應用程式後端。
VPC中的網路元件用於管理資料流向。Internet Gateway(IGW)用於連接VPC與網際網路,Private Subnet的資源若需連外,通常會透過NAT Gateway。資料的傳遞路徑由Route Table(路由表)管理,而安全性由Security Group 與Network ACL控制。Security Group以資源為中心設定存取規則,NACL則針對子網路層級的流量進行限制。
VPC是AWS架構中常用的基礎設施。在典型三層架構中,前端伺服器部署在Public Subnet,供使用者存取;後端資料庫部署在Private Subnet,僅對內部應用程式開放。VPC也可以透過VPN或AWS Direct Connect與企業內部網路連接,支持混合雲架構。
AWS VPC是雲端網路的基礎環境,提供隔離、安全和彈性管理。透過子網路、路由表、IGW和NAT等配置,使用者可以精確控制資源的網路存取與通信,適用於各類雲端應用架構。
今天先到這邊~明天我們在繼續學習吧!各位晚安!