大家早安！我是QNA今天要學習的主題是：AWS

VPC 的角色

在AWS裡，VPC（Virtual Private Cloud）扮演著整個雲端網路環境的核心。它相當於一個虛擬化的資料中心，能讓使用者自行規劃IP位址範圍、建立子網路、設定路由以及安全性規則。透過這些配置，使用者可以決定不同服務之間的連線方式與安全層級。

VPC與EC2的搭配

最常見的情境是將EC2執行個體放入VPC的子網路中。對外服務的伺服器通常會部署在Public Subnet，透過Internet Gateway與使用者連線；而後端應用程式或資料庫則放在Private Subnet，由安全群組來嚴格控管流量來源。這樣的分層設計能有效提升系統的安全性與穩定性。

VPC與RDS的結合

關聯式資料庫服務RDS建立在VPC的Private Subnet內，可以避免外部使用者直接存取，僅能透過應用程式或中介伺服器進行訪問。再搭配安全群組與網路ACL的規則，便能精準限制來源，常見於Web、App、DB三層式架構中。

VPC與ELB的整合

Elastic Load Balancer通常配置在Public Subnet，作為對外的入口，將流量分配至多個EC2執行個體。這些執行個體可分散在不同可用區域，確保高可用性與容錯能力。透過VPC與ELB的搭配，可以建立出穩健且具延展性的網站架構。

VPC與Lambda的運用

無伺服器運算Lambda雖然不依賴傳統伺服器，但也能被放入VPC的子網路，使其能直接存取內部的資源，例如:RDS或ElastiCache。這種方式常見於需要事件驅動又必須與內部系統互動的情境。雖然會因此增加網路介面的建立過程，帶來些許延遲，但能兼顧安全與功能。

VPC與S3的安全存取

S3本身是區域級的服務，並不直接屬於VPC的一部分。不過，可以透過VPC Endpoint讓VPC內的資源在不經過公網的情況下訪問S3，確保資料僅透過AWS內部網路傳輸，降低暴露風險。

VPC與混合雲的連結

企業常透過VPN或AWS Direct Connect將本地資料中心與VPC連線，打造混合雲架構。這種模式常見於金融或醫療等產業，能在雲端與本地之間安全交換資料，同時保有既有基礎設施的控制權。

VPC與容器平台的搭配

在容器化服務方面，無論是EKS還是ECS，工作節點與服務都依賴VPC網路環境。容器應用會分布在子網路內，再透過安全群組進行流量控管，並結合負載平衡器提供高可用性。這樣的設計讓大規模容器化應用能穩定運行。

總結

VPC是AWS架構的基石，其他服務幾乎都必須在它的環境中才能安全而有彈性地運作。EC2、RDS與ELB建立了最典型的三層式架構，Lambda與S3 Endpoint則補強了伺服器彈性與安全存取；VPN和Direct Connect延伸了混合雲的可能，而EKS與ECS則將容器平台納入這個網路骨幹。整體而言，VPC不僅是虛擬網路，更是AWS生態系運行的關鍵支柱。

今天先到這邊～明天我們在繼續學習吧！各位晚安！