Vpc Là Gì
Virtual Private Cloud là gì ?
Amazon Virtual Private Cloud (Amazon VPC) là dịch vụ cho phép bạn khởi chạy những tài nguyên AWS vào mạng ảo xa lánh theo xúc tích và ngắn gọn mà bạn xác định. Bạn có toàn quyền điều hành và kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải add IP, tạo những mạng con, thông số kỹ thuật các bảng định tuyến và cổng kết nối mạng. Bạn có thể dùng cả IPv4 cùng IPv6 cho phần lớn các tài nguyên trong đám mây riêng ảo, giúp bảo mật thông tin nghiêm ngặt cùng truy cập dễ ợt các tài nguyên tương tự như ứng dụng.
Bạn đang xem: Vpc là gì
Là một trong những dịch vụ căn cơ của AWS, Amazon VPC sẽ giúp bạn dễ dàng dàng tùy chỉnh cấu hình mạng của VPC. Chúng ta cũng có thể tạo một mạng con công khai minh bạch cho những máy công ty web có quyền truy vấn internet. Dịch vụ này cũng được cho phép bạn để các hệ thống backend, như máy chủ ứng dụng hoặc cửa hàng dữ liệu, vào mạng nhỏ riêng tư không tồn tại quyền truy cập internet. Cùng với Amazon VPC, chúng ta cũng có thể sử dụng các lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, sẽ giúp kiểm soát quyền truy vấn vào các phiên phiên bản Amazon EC2 trong mỗi mạng con.
Các thành phần của VPC
IPv4 and IPv6 address blocks
VPC IP address ranges được định nghĩa bởi Classless interdomain routing (CIDR) blocks. Bạn có thể thêm primary và secondary CIDR blocks vào VPC, ví như như secondary CIDR block có cùng address range cùng với primary block.
AWS đề xuất sử dụng CIDR blocks từ bỏ private address ranges được có mang trong RFC 1918:

Subnet
Subnet, được hiểu là một sub network (mạng nhỏ ảo). Sau khi tạo 1 VPC, bạn cũng có thể thêm một hoặc nhiều subnet (mạng con) trong những Availability Zone. Khi bạn tạo 1 subnet, bạn phải chỉ định khối CIDR mang lại subnet đó. Mỗi subnet đề xuất nằm hoàn toàn trong 1 Availability Zone với không thể kéo dài tới các zone khác. Các Availability Zone là các vị trí cá biệt được thi công để phương pháp ly để tránh bị ảnh hưởng khi những zone khác gặp vấn đề.
Có 2 một số loại subnet:
Public Subnet: là một trong những subnet được định đường tới 1 mạng internet gateway. 1 instance vào public subnet có thể giao tiếp với internet thông qua showroom IPv4 (public IPv4 address hoặc Elastic IP address).Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet không được định con đường tới một internet gateway. Bạn không thể truy cập vào những instance trên một Private Subnet từ bỏ internet.Xem thêm: Computer Forensic Là Gì - Computer Forensics Và Những Điều Cần Biết
Route tables
Là bảng định tuyến, gồm 1 tập hợp những rule (được hotline là route), được thực hiện để khẳng định đường đi, địa điểm đến của những gói tin từ mạng con hay gateway.
Internet connectivity
Internet Gateway: là một thành phần được cho phép giao tiếp thân VPC cùng Internet. Nói một cách dễ hiểu hơn là một server trong VPC muốn tiếp xúc được với internet thì cần có Internet Gateway.NAT Gateway: là 1 trong những thành phần chất nhận được server ảo trong mạng private có thể kết nối tới internet hoặc dịch vụ thương mại khác của AWS mà lại lại ngăn không cho Internet liên kết đến hệ thống đó.Elastic IP addresses
Là một add public IPv4, có thể kết nối được từ internet được sử dụng cho:
EC2 instanceAWS elastic network interface (ENI)Một số service khác bắt buộc public IP addressNetwork/subnet security
AWS hỗ trợ hai nhân tài mà chúng ta cũng có thể sử dụng để tăng tốc bảo mật trong VPC của bạn: Security Group với Network ACLs .
Xem thêm: Meaning Of Stop By Là Gì Và Cấu Trúc Cụm Từ Stop By Trong Câu Tiếng Anh
Một số networking services khác
Virtual Private Networks (VPNs)Direct connectivity between VPCs (VPC peering)GatewaysMirror sessionsMột số VPC scenarios hay được sử dụng
Scenario 1 - VPC with a single public subnet

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html
Scenario 2 - VPC with public and private subnets (NAT)

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
Scenario 3 - VPC with public & private subnets & AWS Site-to-Site VPN access

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html
Scenario 4 - VPC with a private subnet only & AWS Site-to-Site VPN access

Thông tin đưa ra tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario4.html
Thực hành bài lab cùng với scenario 1Tạo VPC

Tạo 2 public subnet ở cả hai availability zone không giống nhau
Tạo subnet lab-larchitect-public-a trên us-east-1a:
