Yleiskatsaus Amazon VPC: stä
Amazon VPC (tulee sanoista ' SISÄÄN irtuaalista P riivata C loud”) on verkkopalvelu, joka auttaa käyttäjää rakentamaan oman loogisesti eristetty virtuaaliverkkonsa AWS-pilven sisällä. AWS tarjoaa monia verkkokomponentteja, joita voidaan käyttää ja konfiguroida joustavan ja turvallisen verkkoympäristön rakentamiseen pilvessä oleville sovelluksille ja resursseille.
AWS VPC tarjoaa lukuisia etuja, kuten parannetun tietoturvan, resurssien eristämisen, joustavuuden verkon konfiguroinnissa ja mahdollisuuden laajentaa olemassa olevia paikallisia verkkoja AWS-pilveen.
Amazon VPC:n avulla asiakkaat voivat määrittää aliverkkonsa ja IP-osoitealueensa. Lisäksi se auttaa määrittämään reittitaulukoita ja verkkoyhdyskäytäviä yhteyden muodostamiseksi niiden VPC:n ja muiden verkkojen välille paikan päällä ja pilvessä.
VPC-verkon komponentit
Keskustelemme AWS-komponenteista, joita käytetään AWS VPC Networkingissä:
VPC
VPC itsessään on tärkein verkkokomponentti, koska se toimii virtuaalisena tietokeskuksena AWS:ssä, jolloin käyttäjä voi määrittää yksityisen verkkoympäristönsä.
Aliverkot
Aliverkot ovat VPC IP-osoitealueen alaosastoja. Sen avulla käyttäjä voi jakaa VPC:n pienempiin verkkoihin tietyillä alueen käytettävyysvyöhykkeillä. On olemassa Julkinen (resurssit, jotka näkyvät VPC-verkon ulkopuolella Internet Gatewayn kautta) ja Yksityinen (resurssit, jotka eivät ole esillä VPC-verkon ulkopuolella) aliverkot.
Verkkoyhdyskäytävät
Verkkoyhdyskäytävät, kuten Internet-yhdyskäytävät ja VPN-yhdyskäytävät, ovat VPC:n tärkeitä osia. Ne ovat skaalautuvia saatavilla olevia komponentteja, jotka mahdollistavat yhteyden ja viestinnän VPC:n ja Internetiin tai muiden VPC:iden välillä.
Reittitaulukot
Reittitaulukko sisältää säännöt, jotka päättävät kuinka ohjataan liikennettä VPC:n aliverkkojen välillä ja miten liikenteen reititystä VPC:ssä ja sen ulkopuolella.
Network Access Control List (ACL)
Verkon käyttöoikeusluettelot ovat valinnaisia sääntöjä, joilla varmistetaan suojaus aliverkon tasolla ohjaamalla sen liikennettä. Ne sallivat tai estävät saapuvan ja lähtevän liikenteen käyttäjän määrittämien sääntöjen mukaisesti.
Turvallisuusryhmät
Suojausryhmät käsittävät joukon palomuurisääntöjä, jotka ohjaavat saapuvaa ja lähtevää liikennettä VPC:n instansseille.
VPC Peering
VPC Peering auttaa käyttäjää yhdistämään VPC:n toiseen VPC:hen käyttämällä yksityisiä IPv4- tai IPv6-osoitteita. Sen avulla vertais-VPC:iden ilmentymät voivat kommunikoida keskenään.
Johtopäätös
Amazon VPC auttaa asiakasta luomaan oman loogisesti eristetty virtuaaliverkkonsa. AWS tarjoaa lukuisia verkkokomponentteja, kuten reittitaulukoita, aliverkkoja ja VPC-peeringiä, joita voidaan hyödyntää AWS VPC:ssä resursseina verkkoympäristön rakentamiseen. Käyttäjä voi luoda sovelluksiaan ja resurssejaan tässä ympäristössä.