Prehľad Amazon VPC
Amazon VPC (skratka pre „ V irtuálny P rivovať C loud”) je sieťová služba, ktorá pomáha používateľovi vybudovať si vlastnú logicky izolovanú virtuálnu sieť v cloude AWS. AWS poskytuje mnoho sieťových komponentov, ktoré možno využiť a nakonfigurovať na vytvorenie flexibilného a bezpečného sieťového prostredia pre vaše aplikácie a zdroje v cloude.
AWS VPC poskytuje množstvo výhod, ako je vylepšená bezpečnosť, izolácia zdrojov, flexibilita v konfigurácii siete a možnosť rozšíriť existujúce lokálne siete do cloudu AWS.
S Amazon VPC môžu zákazníci definovať svoje podsiete a rozsah IP adries. Okrem toho pomáha pri konfigurácii smerovacích tabuliek a sieťových brán na vytvorenie konektivity medzi ich VPC a inými sieťami na mieste a v cloude.
Komponenty VPC siete
Poďme diskutovať o komponentoch AWS, ktoré sa používajú v sieti AWS VPC:
VPC
Samotný VPC je hlavným sieťovým komponentom, pretože funguje ako virtuálne dátové centrum v rámci AWS, čo umožňuje užívateľovi definovať svoje privátne sieťové prostredie.
podsiete
Podsiete sú podrozdeleniami rozsahu VPC IP adries. Umožňuje užívateľovi rozdeliť VPC na menšie siete v rámci špecifických zón dostupnosti regiónu. Existujú verejné (pre zdroje, ktoré budú vystavené mimo siete VPC cez internetovú bránu) a súkromné (pre zdroje, ktoré nie sú vystavené mimo siete VPC) podsiete.
Sieťové brány
Sieťové brány, ako sú internetové brány a brány VPN, sú kľúčovými súčasťami VPC. Sú to škálovateľné dostupné komponenty, ktoré umožňujú pripojenie a komunikáciu medzi VPC na internet alebo iné VPC.
Trasové tabuľky
Smerovacia tabuľka obsahuje pravidlá, ktoré rozhodujú o tom, ako riadiť prevádzku medzi podsieťami v rámci VPC a riadiť smerovanie prevádzky v rámci VPC a mimo neho.
Zoznamy riadenia prístupu k sieti (ACL)
Zoznamy riadenia prístupu k sieti sú voliteľné pravidlá na zaistenie bezpečnosti na úrovni podsiete riadením jej prevádzky. Povoľujú alebo zakazujú prichádzajúcu a odchádzajúce prenosy podľa pravidiel definovaných používateľom.
bezpečnostné skupiny
Skupiny zabezpečenia obsahujú súbor pravidiel brány firewall, ktoré riadia prichádzajúcu a odchádzajúce prenosy pre inštancie v rámci VPC.
Peering VPC
VPC Peering pomáha používateľovi pri pripájaní jedného VPC k druhému VPC pomocou súkromných adries IPv4 alebo IPv6. Umožňuje inštanciám v partnerských VPC komunikovať medzi sebou.
Záver
Amazon VPC pomáha zákazníkovi vytvoriť si vlastnú logicky izolovanú virtuálnu sieť. AWS poskytuje množstvo sieťových komponentov, ako sú smerovacie tabuľky, podsiete a partnerské vzťahy VPC, ktoré možno v AWS VPC využiť ako zdroje na vybudovanie sieťového prostredia. Používateľ môže v tomto prostredí vytvárať svoje aplikácie a prostriedky.