Gambaran keseluruhan Amazon VPC
Amazon VPC (Stand for “ DALAM itual P rivate C loud”) ialah perkhidmatan rangkaian yang membantu pengguna membina rangkaian maya mereka sendiri yang terpencil secara logik di dalam awan AWS. AWS menyediakan banyak komponen rangkaian yang boleh digunakan dan dikonfigurasikan untuk membina persekitaran rangkaian yang fleksibel dan selamat untuk aplikasi dan sumber anda dalam awan.
AWS VPC menyediakan banyak faedah, seperti keselamatan yang dipertingkatkan, pengasingan sumber, fleksibiliti dalam konfigurasi rangkaian dan keupayaan untuk melanjutkan rangkaian di premis sedia ada ke dalam awan AWS.
Dengan Amazon VPC, pelanggan boleh menentukan subnet dan julat alamat IP mereka. Selain itu, Ia membantu dalam mengkonfigurasi jadual laluan dan get laluan rangkaian untuk mewujudkan ketersambungan antara VPC mereka dan rangkaian lain di premis dan dalam awan.
Komponen Rangkaian VPC
Mari kita bincangkan komponen AWS yang digunakan dalam AWS VPC Networking:
VPC
VPC itu sendiri ialah komponen rangkaian utama kerana ia bertindak sebagai pusat data maya dalam AWS, membolehkan pengguna menentukan persekitaran rangkaian peribadi mereka.
Subnet
Subnet ialah subbahagian julat alamat IP VPC. Ia membolehkan pengguna membahagikan VPC kepada rangkaian yang lebih kecil dalam zon ketersediaan tertentu sesuatu rantau. Terdapat subnet Awam (untuk sumber yang akan didedahkan di luar rangkaian VPC melalui Internet Gateway) dan Peribadi (untuk sumber yang tidak didedahkan di luar rangkaian VPC).
Gerbang Rangkaian
Gerbang rangkaian, seperti Gerbang Internet dan Gerbang VPN ialah komponen penting VPC. Ia adalah komponen yang boleh berskala, tersedia yang membenarkan sambungan dan komunikasi antara VPC ke Internet atau VPC lain.
Jadual Laluan
Jadual laluan mengandungi peraturan yang menentukan cara mengawal trafik antara subnet dalam VPC dan mengurus penghalaan trafik dalam dan luar VPC.
Senarai Kawalan Akses Rangkaian (ACL)
Senarai Kawalan Akses Rangkaian ialah peraturan pilihan untuk memastikan keselamatan di peringkat subnet dengan mengawal trafiknya. Mereka membenarkan atau menolak trafik masuk dan keluar mengikut peraturan yang ditentukan pengguna.
Kumpulan Keselamatan
Kumpulan keselamatan terdiri daripada satu set peraturan tembok api yang mengawal trafik masuk dan keluar untuk contoh dalam VPC.
VPC Peering
VPC Peering membantu pengguna dalam menyambungkan satu VPC ke VPC lain menggunakan alamat IPv4 atau IPv6 peribadi. Ia membolehkan kejadian dalam VPC yang dipamerkan untuk berkomunikasi antara satu sama lain.
Kesimpulan
Amazon VPC membantu pelanggan mencipta rangkaian maya mereka sendiri yang terpencil secara logik. AWS menyediakan banyak komponen rangkaian, seperti jadual laluan, subnet dan peering VPC yang boleh digunakan dalam AWS VPC sebagai sumber untuk membina persekitaran rangkaian. Pengguna boleh mencipta aplikasi dan sumber mereka dalam persekitaran ini.