ภาพรวมของ Amazon VPC
Amazon VPC (ย่อมาจาก “ ใน เสมือน พี พลิกแพลง ค เสียงดัง”) เป็นบริการเครือข่ายที่ช่วยให้ผู้ใช้สร้างเครือข่ายเสมือนที่แยกทางตรรกะของตนเองภายใน AWS Cloud AWS มีส่วนประกอบเครือข่ายมากมายที่สามารถใช้งานและกำหนดค่าเพื่อสร้างสภาพแวดล้อมเครือข่ายที่ยืดหยุ่นและปลอดภัยสำหรับแอปพลิเคชันและทรัพยากรของคุณในระบบคลาวด์
AWS VPC ให้ประโยชน์มากมาย เช่น การรักษาความปลอดภัยขั้นสูง การแยกทรัพยากร ความยืดหยุ่นในการกำหนดค่าเครือข่าย และความสามารถในการขยายเครือข่ายภายในองค์กรที่มีอยู่ไปยัง AWS Cloud
ด้วย Amazon VPC ลูกค้าสามารถกำหนดซับเน็ตและช่วงที่อยู่ IP ได้ นอกจากนี้ยังช่วยในการกำหนดค่าตารางเส้นทางและเกตเวย์เครือข่ายเพื่อสร้างการเชื่อมต่อระหว่าง VPC และเครือข่ายอื่น ๆ ในองค์กรและในระบบคลาวด์
ส่วนประกอบของเครือข่าย VPC
ให้เราพูดถึงองค์ประกอบ AWS ที่ใช้ในเครือข่าย AWS VPC:
วี.พี.ซี
VPC เองเป็นส่วนประกอบเครือข่ายหลักเนื่องจากทำหน้าที่เป็นศูนย์ข้อมูลเสมือนภายใน AWS ทำให้ผู้ใช้สามารถกำหนดสภาพแวดล้อมเครือข่ายส่วนตัวได้
ซับเน็ต
เครือข่ายย่อยเป็นส่วนย่อยของช่วงที่อยู่ IP ของ VPC ช่วยให้ผู้ใช้สามารถแบ่ง VPC ออกเป็นเครือข่ายขนาดเล็กภายในโซนความพร้อมใช้งานเฉพาะของภูมิภาค มีเครือข่ายย่อยสาธารณะ (สำหรับทรัพยากรที่จะถูกเปิดเผยนอกเครือข่าย VPC ผ่านอินเทอร์เน็ตเกตเวย์) และส่วนตัว (สำหรับทรัพยากรที่จะไม่เปิดเผยนอกเครือข่าย VPC)
เกตเวย์เครือข่าย
เกตเวย์เครือข่าย เช่น อินเทอร์เน็ตเกตเวย์และเกตเวย์ VPN เป็นองค์ประกอบที่สำคัญของ VPC เป็นส่วนประกอบที่ปรับขนาดได้ พร้อมใช้งาน ซึ่งอนุญาตการเชื่อมต่อและการสื่อสารระหว่าง VPC กับอินเทอร์เน็ตหรือ VPC อื่นๆ
ตารางเส้นทาง
ตารางเส้นทางประกอบด้วยกฎที่กำหนดวิธีควบคุมการรับส่งข้อมูลระหว่างเครือข่ายย่อยภายใน VPC และจัดการการกำหนดเส้นทางการรับส่งข้อมูลในและนอก VPC
รายการควบคุมการเข้าถึงเครือข่าย (ACL)
รายการควบคุมการเข้าถึงเครือข่ายเป็นกฎทางเลือกเพื่อให้มั่นใจถึงความปลอดภัยในระดับเครือข่ายย่อยโดยการควบคุมการรับส่งข้อมูล พวกเขาอนุญาตหรือปฏิเสธการรับส่งข้อมูลขาเข้าและขาออกตามกฎที่ผู้ใช้กำหนด
กลุ่มความปลอดภัย
กลุ่มความปลอดภัยประกอบด้วยกฎไฟร์วอลล์ชุดหนึ่งที่ควบคุมการรับส่งข้อมูลขาเข้าและขาออกสำหรับอินสแตนซ์ภายใน VPC
การเพียร์ VPC
VPC Peering ช่วยผู้ใช้ในการเชื่อมต่อ VPC หนึ่งกับ VPC อื่นโดยใช้ที่อยู่ IPv4 หรือ IPv6 ส่วนตัว ช่วยให้อินสแตนซ์ใน VPC เพียร์สื่อสารกันได้
บทสรุป
Amazon VPC ช่วยลูกค้าสร้างเครือข่ายเสมือนแบบแยกทางตรรกะของตนเอง AWS มีส่วนประกอบเครือข่ายมากมาย เช่น ตารางเส้นทาง ซับเน็ต และ VPC เพียร์ ซึ่งสามารถใช้ใน AWS VPC เป็นทรัพยากรเพื่อสร้างสภาพแวดล้อมเครือข่าย ผู้ใช้สามารถสร้างแอปพลิเคชันและทรัพยากรในสภาพแวดล้อมนี้