Pangkalahatang-ideya ng Amazon VPC
Amazon VPC (Nangangahulugan para sa ' SA irtual P rivate C loud”) ay isang networking service na tumutulong sa user na bumuo ng sarili nilang lohikal na nakahiwalay na virtual network sa loob ng AWS cloud. Nagbibigay ang AWS ng maraming bahagi ng networking na maaaring gamitin at i-configure upang bumuo ng isang nababaluktot at secure na kapaligiran ng network para sa iyong mga application at mapagkukunan sa cloud.
Ang AWS VPC ay nagbibigay ng maraming benepisyo, gaya ng pinahusay na seguridad, paghihiwalay ng mga mapagkukunan, flexibility sa configuration ng network, at ang kakayahang i-extend ang mga kasalukuyang nasa nasasakupan na network sa AWS cloud.
Sa Amazon VPC, maaaring tukuyin ng mga customer ang kanilang mga subnet at hanay ng IP address. Bukod dito, nakakatulong ito sa pag-configure ng mga talahanayan ng ruta at mga gateway ng network upang maitaguyod ang pagkakakonekta sa pagitan ng kanilang VPC at iba pang mga network sa lugar at sa cloud.
Mga Bahagi ng VPC Networking
Talakayin natin ang mga bahagi ng AWS na ginagamit sa AWS VPC Networking:
VPC
Ang VPC mismo ang pangunahing bahagi ng networking dahil ito ay gumaganap bilang isang virtual data center sa loob ng AWS, na nagpapahintulot sa user na tukuyin ang kanilang pribadong network environment.
Mga subnet
Ang mga subnet ay mga subdivision ng VPC IP address range. Nagbibigay-daan ito sa user na hatiin ang VPC sa mas maliliit na network sa loob ng mga partikular na availability zone ng isang rehiyon. Mayroong Pampubliko (para sa mga mapagkukunan na malalantad sa labas ng VPC network sa pamamagitan ng Internet Gateway) at Pribado (para sa mga mapagkukunang hindi nakalantad sa labas ng VPC network) na mga subnet.
Mga Gateway sa Network
Ang mga network gateway, gaya ng Internet Gateways at VPN Gateways ay mahalagang bahagi ng VPC. Ang mga ito ay scalable, available na mga bahagi na nagbibigay-daan sa koneksyon at komunikasyon sa pagitan ng VPC sa Internet o iba pang mga VPC.
Mga Talaan ng Ruta
Ang talahanayan ng ruta ay naglalaman ng mga panuntunan na nagpapasya kung paano kontrolin ang trapiko sa pagitan ng mga subnet sa loob ng isang VPC at pamahalaan ang pagruruta ng trapiko sa loob at labas ng VPC.
Network Access Control Lists (Mga ACL)
Ang Network Access Control Lists ay mga opsyonal na panuntunan upang matiyak ang seguridad sa antas ng subnet sa pamamagitan ng pagkontrol sa trapiko nito. Pinapayagan o tinatanggihan nila ang papasok at papalabas na trapiko ayon sa mga panuntunang tinukoy ng user.
Mga Grupo ng Seguridad
Ang mga pangkat ng seguridad ay binubuo ng isang hanay ng mga panuntunan sa firewall na kumokontrol sa papasok at papalabas na trapiko para sa mga pagkakataon sa loob ng isang VPC.
VPC Peering
Tinutulungan ng VPC Peering ang user sa pagkonekta ng isang VPC sa isa pang VPC gamit ang pribadong IPv4 o IPv6 address. Binibigyang-daan nito ang mga pagkakataon sa mga naka-peed na VPC na makipag-ugnayan sa isa't isa.
Konklusyon
Tinutulungan ng Amazon VPC ang customer na lumikha ng kanilang sariling lohikal na nakahiwalay na virtual network. Nagbibigay ang AWS ng maraming bahagi ng networking, tulad ng mga talahanayan ng ruta, subnet at VPC peering na maaaring magamit sa AWS VPC bilang mga mapagkukunan upang bumuo ng isang kapaligiran sa network. Ang gumagamit ay maaaring lumikha ng kanilang mga aplikasyon at mapagkukunan sa kapaligiran na ito.