Přehled Amazon VPC
Amazon VPC (zkratka pro „ V irtuální P rivovat C loud”) je síťová služba, která uživateli pomáhá vybudovat si vlastní logicky izolovanou virtuální síť v cloudu AWS. AWS poskytuje mnoho síťových komponent, které lze využít a nakonfigurovat k vytvoření flexibilního a bezpečného síťového prostředí pro vaše aplikace a zdroje v cloudu.
AWS VPC poskytuje řadu výhod, jako je vylepšené zabezpečení, izolace zdrojů, flexibilita v konfiguraci sítě a možnost rozšířit stávající místní sítě do cloudu AWS.
S Amazon VPC mohou zákazníci definovat své podsítě a rozsah IP adres. Kromě toho pomáhá při konfiguraci směrovacích tabulek a síťových bran pro navázání konektivity mezi jejich VPC a dalšími sítěmi v místě a v cloudu.
Komponenty VPC Networkingu
Pojďme diskutovat o komponentách AWS, které se používají v AWS VPC Networking:
VPC
Samotné VPC je hlavní síťovou komponentou, protože funguje jako virtuální datové centrum v rámci AWS a umožňuje uživateli definovat své privátní síťové prostředí.
Podsítě
Podsítě jsou pododdělení rozsahu IP adres VPC. Umožňuje uživateli rozdělit VPC do menších sítí v rámci specifických zón dostupnosti regionu. Existují veřejné (pro zdroje, které budou vystaveny mimo síť VPC prostřednictvím internetové brány) a soukromé (pro zdroje, které nejsou vystaveny mimo síť VPC) podsítě.
Síťové brány
Síťové brány, jako jsou internetové brány a brány VPN, jsou klíčovými součástmi VPC. Jsou to škálovatelné dostupné komponenty, které umožňují připojení a komunikaci mezi VPC k internetu nebo jiným VPC.
Trasové tabulky
Směrovací tabulka obsahuje pravidla, která rozhodují o tom, jak řídit provoz mezi podsítěmi v rámci VPC a jak řídit směrování provozu v rámci VPC a mimo něj.
Seznamy řízení přístupu k síti (ACL)
Seznamy řízení přístupu k síti jsou volitelná pravidla pro zajištění bezpečnosti na úrovni podsítě řízením jejího provozu. Povolují nebo zakazují příchozí a odchozí provoz podle uživatelsky definovaných pravidel.
Bezpečnostní skupiny
Skupiny zabezpečení obsahují sadu pravidel brány firewall, která řídí příchozí a odchozí provoz pro instance v rámci VPC.
Peering VPC
VPC Peering pomáhá uživateli při připojení jednoho VPC k jinému VPC pomocí privátních adres IPv4 nebo IPv6. Umožňuje instancím v peerovaných VPC vzájemně komunikovat.
Závěr
Amazon VPC pomáhá zákazníkovi vytvořit si vlastní logicky izolovanou virtuální síť. AWS poskytuje řadu síťových komponent, jako jsou směrovací tabulky, podsítě a peering VPC, které lze v AWS VPC využít jako prostředky k vybudování síťového prostředí. V tomto prostředí může uživatel vytvářet své aplikace a prostředky.