Amazon VPC pārskats
Amazon VPC (apzīmē ' IN irtuāls P sāncensis C skaļi”) ir tīkla pakalpojums, kas palīdz lietotājam izveidot savu loģiski izolētu virtuālo tīklu AWS mākonī. AWS nodrošina daudzus tīkla komponentus, kurus var izmantot un konfigurēt, lai izveidotu elastīgu un drošu tīkla vidi jūsu lietojumprogrammām un resursiem mākonī.
AWS VPC nodrošina daudzas priekšrocības, piemēram, uzlabotu drošību, resursu izolāciju, tīkla konfigurācijas elastību un iespēju paplašināt esošos lokālos tīklus AWS mākonī.
Izmantojot Amazon VPC, klienti var definēt savus apakštīklus un IP adrešu diapazonu. Turklāt tas palīdz konfigurēt maršruta tabulas un tīkla vārtejas, lai izveidotu savienojumu starp viņu VPC un citiem tīkliem lokālā un mākonī.
VPC tīkla sastāvdaļas
Apspriedīsim AWS komponentus, kas tiek izmantoti AWS VPC tīklā:
VPC
Pats VPC ir galvenais tīkla komponents, jo tas darbojas kā virtuāls datu centrs AWS, ļaujot lietotājam definēt savu privātā tīkla vidi.
Apakštīkli
Apakštīkli ir VPC IP adrešu diapazona apakšnodaļas. Tas ļauj lietotājam sadalīt VPC mazākos tīklos noteiktās reģiona pieejamības zonās. Ir publiskie (resursiem, kas tiks eksponēti ārpus VPC tīkla, izmantojot interneta vārteju) un privātie (resursiem, kas nav pakļauti ārpus VPC tīkla) apakštīkli.
Tīkla vārtejas
Tīkla vārtejas, piemēram, interneta vārtejas un VPN vārtejas, ir būtiskas VPC sastāvdaļas. Tie ir mērogojami, pieejami komponenti, kas nodrošina savienojumu un saziņu starp VPC ar internetu vai citiem VPC.
Maršrutu tabulas
Maršruta tabulā ir ietverti noteikumi, kas nosaka, kā kontrolēt trafiku starp apakštīkliem VPC un pārvaldīt trafika maršrutēšanu VPC un ārpus tā.
Tīkla piekļuves kontroles saraksti (ACL)
Tīkla piekļuves kontroles saraksti ir neobligāti noteikumi, lai nodrošinātu drošību apakštīkla līmenī, kontrolējot tā trafiku. Tie atļauj vai liedz ienākošo un izejošo trafiku saskaņā ar lietotāja definētiem noteikumiem.
Drošības grupas
Drošības grupas ietver ugunsmūra noteikumu kopu, kas kontrolē ienākošo un izejošo trafiku gadījumiem VPC ietvaros.
VPC Peering
VPC Peering palīdz lietotājam savienot vienu VPC ar citu VPC, izmantojot privātas IPv4 vai IPv6 adreses. Tas ļauj vienādranga VPC gadījumiem sazināties vienam ar otru.
Secinājums
Amazon VPC palīdz klientam izveidot savu loģiski izolētu virtuālo tīklu. AWS nodrošina daudzus tīkla komponentus, piemēram, maršruta tabulas, apakštīklus un VPC peering, ko var izmantot AWS VPC kā resursus, lai izveidotu tīkla vidi. Šajā vidē lietotājs var izveidot savas lietojumprogrammas un resursus.