Oversikt over Amazon VPC
Amazon VPC (står for ' I irtuell P river C loud') er en nettverkstjeneste som hjelper brukeren med å bygge sitt eget logisk isolerte virtuelle nettverk inne i AWS-skyen. AWS tilbyr mange nettverkskomponenter som kan brukes og konfigureres for å bygge et fleksibelt og sikkert nettverksmiljø for applikasjonene og ressursene dine i skyen.
AWS VPC gir en rekke fordeler, for eksempel forbedret sikkerhet, isolering av ressurser, fleksibilitet i nettverkskonfigurasjon og muligheten til å utvide eksisterende lokale nettverk inn i AWS-skyen.
Med Amazon VPC kan kundene definere subnett og IP-adresserekkevidde. Dessuten hjelper det med å konfigurere rutetabeller og nettverksporter for å etablere tilkobling mellom deres VPC og andre nettverk lokalt og i skyen.
Komponenter i VPC-nettverk
La oss diskutere AWS-komponentene som brukes i AWS VPC Networking:
VPC
Selve VPC-en er hovednettverkskomponenten da den fungerer som et virtuelt datasenter i AWS, som lar brukeren definere sitt private nettverksmiljø.
Subnett
Undernett er underavdelinger av VPC IP-adresseområdet. Det gjør det mulig for brukeren å dele VPC i mindre nettverk innenfor spesifikke tilgjengelighetssoner i en region. Det er offentlige (for ressurser som vil bli eksponert utenfor VPC-nettverket gjennom Internet Gateway) og Private (for ressurser som ikke er eksponert utenfor VPC-nettverket) undernett.
Nettverksporter
Nettverksgatewayene, som Internett-gatewayer og VPN-gatewayer, er avgjørende komponenter i VPC. De er skalerbare, tilgjengelige komponenter som tillater tilkobling og kommunikasjon mellom VPC-en til Internett eller andre VPC-er.
Rutetabeller
En rutetabell inneholder regler som bestemmer hvordan trafikken mellom undernett i en VPC skal kontrolleres og hvordan rutingen av trafikk i og utenfor VPCen skal styres.
Nettverkstilgangskontrolllister (ACLs)
Nettverkstilgangskontrolllister er valgfrie regler for å sikre sikkerhet på subnettnivå ved å kontrollere trafikken. De tillater eller nekter inngående og utgående trafikk i henhold til brukerdefinerte regler.
Sikkerhetsgrupper
Sikkerhetsgrupper omfatter et sett med brannmurregler som kontrollerer innkommende og utgående trafikk for forekomster innenfor en VPC.
VPC Peering
VPC Peering hjelper brukeren med å koble en VPC til en annen VPC ved å bruke private IPv4- eller IPv6-adresser. Den gjør det mulig for forekomstene i de peerede VPCene å kommunisere med hverandre.
Konklusjon
Amazon VPC hjelper kunden med å lage sitt eget logisk isolerte virtuelle nettverk. AWS tilbyr en rekke nettverkskomponenter, for eksempel rutetabeller, undernett og VPC-peering som kan brukes i AWS VPC som ressurser for å bygge et nettverksmiljø. Brukeren kan lage sine applikasjoner og ressurser i dette miljøet.