Oversigt over Amazon VPC
Amazon VPC (Står for ' I irtuel P river C loud') er en netværkstjeneste, der hjælper brugeren med at bygge sit eget logisk isolerede virtuelle netværk inde i AWS-skyen. AWS leverer mange netværkskomponenter, der kan bruges og konfigureres til at bygge et fleksibelt og sikkert netværksmiljø til dine applikationer og ressourcer i skyen.
AWS VPC giver adskillige fordele, såsom forbedret sikkerhed, isolering af ressourcer, fleksibilitet i netværkskonfigurationen og muligheden for at udvide eksisterende lokale netværk til AWS-skyen.
Med Amazon VPC kan kunder definere deres undernet og IP-adresseinterval. Desuden hjælper det med at konfigurere rutetabeller og netværksgateways for at etablere forbindelse mellem deres VPC og andre netværk på stedet og i skyen.
Komponenter i VPC-netværk
Lad os diskutere AWS-komponenterne, der bruges i AWS VPC Networking:
VPC
Selve VPC'en er hovednetværkskomponenten, da den fungerer som et virtuelt datacenter i AWS, hvilket giver brugeren mulighed for at definere deres private netværksmiljø.
Undernet
Undernet er underopdelinger af VPC IP-adresseområdet. Det gør det muligt for brugeren at opdele VPC i mindre netværk inden for specifikke tilgængelighedszoner i en region. Der er offentlige (for ressourcer, der vil blive eksponeret uden for VPC-netværket via Internet Gateway) og Private (for ressourcer, der ikke er eksponeret uden for VPC-netværket) undernet.
Netværksgateways
Netværksgateways, såsom Internet Gateways og VPN Gateways, er afgørende komponenter i VPC. De er skalerbare, tilgængelige komponenter, der tillader forbindelse og kommunikation mellem VPC'en til internettet eller andre VPC'er.
Rutetabeller
En rutetabel indeholder regler, der bestemmer, hvordan trafikken mellem undernet i en VPC skal styres og routing af trafik i og uden for VPC'en.
Netværksadgangskontrollister (ACL'er)
Netværksadgangskontrollister er valgfrie regler for at sikre sikkerhed på undernetniveau ved at kontrollere dets trafik. De tillader eller afviser indgående og udgående trafik i henhold til brugerdefinerede regler.
Sikkerhedsgrupper
Sikkerhedsgrupper omfatter et sæt firewall-regler, der kontrollerer indgående og udgående trafik for forekomster inden for en VPC.
VPC Peering
VPC Peering hjælper brugeren med at forbinde en VPC til en anden VPC ved hjælp af private IPv4- eller IPv6-adresser. Det gør det muligt for forekomsterne i de peerede VPC'er at kommunikere med hinanden.
Konklusion
Amazon VPC hjælper kunden med at skabe deres eget logisk isolerede virtuelle netværk. AWS leverer adskillige netværkskomponenter, såsom rutetabeller, undernet og VPC-peering, som kan bruges i AWS VPC som ressourcer til at bygge et netværksmiljø. Brugeren kan oprette deres applikationer og ressourcer i dette miljø.