Vpc Là Gì

     
Tổng quan về VPC

Virtual Private Cloud là gì ?

Amazon Virtual Private Cloud (Amazon VPC) là dịch vụ cho phép bạn khởi chạy những tài nguyên AWS vào mạng ảo xa lánh theo xúc tích và ngắn gọn mà bạn xác định. Bạn có toàn quyền điều hành và kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải add IP, tạo những mạng con, thông số kỹ thuật các bảng định tuyến và cổng kết nối mạng. Bạn có thể dùng cả IPv4 cùng IPv6 cho phần lớn các tài nguyên trong đám mây riêng ảo, giúp bảo mật thông tin nghiêm ngặt cùng truy cập dễ ợt các tài nguyên tương tự như ứng dụng.

Bạn đang xem: Vpc là gì

Là một trong những dịch vụ căn cơ của AWS, Amazon VPC sẽ giúp bạn dễ dàng dàng tùy chỉnh cấu hình mạng của VPC. Chúng ta cũng có thể tạo một mạng con công khai minh bạch cho những máy công ty web có quyền truy vấn internet. Dịch vụ này cũng được cho phép bạn để các hệ thống backend, như máy chủ ứng dụng hoặc cửa hàng dữ liệu, vào mạng nhỏ riêng tư không tồn tại quyền truy cập internet. Cùng với Amazon VPC, chúng ta cũng có thể sử dụng các lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, sẽ giúp kiểm soát quyền truy vấn vào các phiên phiên bản Amazon EC2 trong mỗi mạng con.

Các thành phần của VPC

IPv4 and IPv6 address blocks

VPC IP address ranges được định nghĩa bởi Classless interdomain routing (CIDR) blocks. Bạn có thể thêm primary và secondary CIDR blocks vào VPC, ví như như secondary CIDR block có cùng address range cùng với primary block.

AWS đề xuất sử dụng CIDR blocks từ bỏ private address ranges được có mang trong RFC 1918:

*

Subnet

Subnet, được hiểu là một sub network (mạng nhỏ ảo). Sau khi tạo 1 VPC, bạn cũng có thể thêm một hoặc nhiều subnet (mạng con) trong những Availability Zone. Khi bạn tạo 1 subnet, bạn phải chỉ định khối CIDR mang lại subnet đó. Mỗi subnet đề xuất nằm hoàn toàn trong 1 Availability Zone với không thể kéo dài tới các zone khác. Các Availability Zone là các vị trí cá biệt được thi công để phương pháp ly để tránh bị ảnh hưởng khi những zone khác gặp vấn đề.

Có 2 một số loại subnet:

Public Subnet: là một trong những subnet được định đường tới 1 mạng internet gateway. 1 instance vào public subnet có thể giao tiếp với internet thông qua showroom IPv4 (public IPv4 address hoặc Elastic IP address).Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet không được định con đường tới một internet gateway. Bạn không thể truy cập vào những instance trên một Private Subnet từ bỏ internet.

Xem thêm: Computer Forensic Là Gì - Computer Forensics Và Những Điều Cần Biết

Route tables

Là bảng định tuyến, gồm 1 tập hợp những rule (được hotline là route), được thực hiện để khẳng định đường đi, địa điểm đến của những gói tin từ mạng con hay gateway.

Internet connectivity

Internet Gateway: là một thành phần được cho phép giao tiếp thân VPC cùng Internet. Nói một cách dễ hiểu hơn là một server trong VPC muốn tiếp xúc được với internet thì cần có Internet Gateway.NAT Gateway: là 1 trong những thành phần chất nhận được server ảo trong mạng private có thể kết nối tới internet hoặc dịch vụ thương mại khác của AWS mà lại lại ngăn không cho Internet liên kết đến hệ thống đó.

Elastic IP addresses

Là một add public IPv4, có thể kết nối được từ internet được sử dụng cho:

EC2 instanceAWS elastic network interface (ENI)Một số service khác bắt buộc public IP address

Network/subnet security

AWS hỗ trợ hai nhân tài mà chúng ta cũng có thể sử dụng để tăng tốc bảo mật trong VPC của bạn: Security Group với Network ACLs .

Xem thêm: Meaning Of Stop By Là Gì Và Cấu Trúc Cụm Từ Stop By Trong Câu Tiếng Anh

Security Group điều hành và kiểm soát lưu lượng vào cùng ra cho các instanceNetwork ACL giúp kiểm soát lưu lượt truy vấn vào và ra cho subnet.

Một số networking services khác

Virtual Private Networks (VPNs)Direct connectivity between VPCs (VPC peering)GatewaysMirror sessions

Một số VPC scenarios hay được sử dụng

Scenario 1 - VPC with a single public subnet

*

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html

Scenario 2 - VPC with public and private subnets (NAT)

*

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html

Scenario 3 - VPC with public & private subnets & AWS Site-to-Site VPN access

*

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html

Scenario 4 - VPC with a private subnet only & AWS Site-to-Site VPN access

*

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario4.html

Thực hành bài lab cùng với scenario 1

Tạo VPC

*

Tạo 2 public subnet ở cả hai availability zone không giống nhau

Tạo subnet lab-larchitect-public-a trên us-east-1a:

*