iT邦幫忙

2025 iThome 鐵人賽

DAY 20
0
佛心分享-IT 人自學之術

免費資源能學多少系列 第 20

免費線上資源學習打卡Day 20:Amazon Web Services 基礎入門_Part 15

  • 分享至 

  • xImage
  •  

大家早安!我是QNA今天要學習的主題是:AWS

VPC 的角色

在AWS裡,VPC(Virtual Private Cloud)扮演著整個雲端網路環境的核心。它相當於一個虛擬化的資料中心,能讓使用者自行規劃IP位址範圍、建立子網路、設定路由以及安全性規則。透過這些配置,使用者可以決定不同服務之間的連線方式與安全層級。

VPC與EC2的搭配

最常見的情境是將EC2執行個體放入VPC的子網路中。對外服務的伺服器通常會部署在Public Subnet,透過Internet Gateway與使用者連線;而後端應用程式或資料庫則放在Private Subnet,由安全群組來嚴格控管流量來源。這樣的分層設計能有效提升系統的安全性與穩定性。

VPC與RDS的結合

關聯式資料庫服務RDS建立在VPC的Private Subnet內,可以避免外部使用者直接存取,僅能透過應用程式或中介伺服器進行訪問。再搭配安全群組與網路ACL的規則,便能精準限制來源,常見於Web、App、DB三層式架構中。

VPC與ELB的整合

Elastic Load Balancer通常配置在Public Subnet,作為對外的入口,將流量分配至多個EC2執行個體。這些執行個體可分散在不同可用區域,確保高可用性與容錯能力。透過VPC與ELB的搭配,可以建立出穩健且具延展性的網站架構。

VPC與Lambda的運用

無伺服器運算Lambda雖然不依賴傳統伺服器,但也能被放入VPC的子網路,使其能直接存取內部的資源,例如:RDS或ElastiCache。這種方式常見於需要事件驅動又必須與內部系統互動的情境。雖然會因此增加網路介面的建立過程,帶來些許延遲,但能兼顧安全與功能。

VPC與S3的安全存取

S3本身是區域級的服務,並不直接屬於VPC的一部分。不過,可以透過VPC Endpoint讓VPC內的資源在不經過公網的情況下訪問S3,確保資料僅透過AWS內部網路傳輸,降低暴露風險。

VPC與混合雲的連結

企業常透過VPN或AWS Direct Connect將本地資料中心與VPC連線,打造混合雲架構。這種模式常見於金融或醫療等產業,能在雲端與本地之間安全交換資料,同時保有既有基礎設施的控制權。

VPC與容器平台的搭配

在容器化服務方面,無論是EKS還是ECS,工作節點與服務都依賴VPC網路環境。容器應用會分布在子網路內,再透過安全群組進行流量控管,並結合負載平衡器提供高可用性。這樣的設計讓大規模容器化應用能穩定運行。

總結

VPC是AWS架構的基石,其他服務幾乎都必須在它的環境中才能安全而有彈性地運作。EC2、RDS與ELB建立了最典型的三層式架構,Lambda與S3 Endpoint則補強了伺服器彈性與安全存取;VPN和Direct Connect延伸了混合雲的可能,而EKS與ECS則將容器平台納入這個網路骨幹。整體而言,VPC不僅是虛擬網路,更是AWS生態系運行的關鍵支柱。

今天先到這邊~明天我們在繼續學習吧!各位晚安!


上一篇
免費線上資源學習打卡Day 19:Amazon Web Services 基礎入門_Part 14
系列文
免費資源能學多少20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言