Amazon VPC ülevaade
Amazon VPC (tähendab ' IN irtuaalne P rivaat C loud) on võrguteenus, mis aitab kasutajal luua AWS-i pilves oma loogiliselt isoleeritud virtuaalset võrku. AWS pakub palju võrgukomponente, mida saab kasutada ja konfigureerida, et luua pilves teie rakenduste ja ressursside jaoks paindlik ja turvaline võrgukeskkond.
AWS VPC pakub mitmeid eeliseid, nagu täiustatud turvalisus, ressursside isoleerimine, võrgukonfiguratsiooni paindlikkus ja võimalus laiendada olemasolevaid kohapealseid võrke AWS-i pilve.
Amazon VPC abil saavad kliendid määrata oma alamvõrgud ja IP-aadressi vahemiku. Lisaks aitab see konfigureerida marsruuditabeleid ja võrgulüüsi, et luua ühenduvus nende VPC ja muude kohapealsete ja pilves olevate võrkude vahel.
VPC võrgunduse komponendid
Arutleme AWS-i komponentide üle, mida kasutatakse AWS VPC võrgunduses:
VPC
VPC ise on peamine võrgukomponent, kuna see toimib AWS-i virtuaalse andmekeskusena, võimaldades kasutajal määrata oma privaatvõrgukeskkonna.
Alamvõrgud
Alamvõrgud on VPC IP-aadressi vahemiku alajaotised. See võimaldab kasutajal jagada VPC väiksemateks võrkudeks piirkonna kindlates saadavustsoonides. Alamvõrgud on avalikud (ressursside jaoks, mis avaldatakse väljaspool VPC-võrku Interneti-lüüsi kaudu) ja privaatsed (ressursside jaoks, mida ei avaldata väljaspool VPC-võrku).
Võrguväravad
Võrgulüüsid, nagu Interneti-lüüsid ja VPN-lüüsid, on VPC olulised komponendid. Need on skaleeritavad saadaolevad komponendid, mis võimaldavad VPC-d Interneti või teiste VPC-de vahel ühendada ja suhelda.
Marsruudi tabelid
Marsruuditabel sisaldab reegleid, mis otsustavad, kuidas juhtida liiklust VPC-s alamvõrkude vahel ning hallata liikluse marsruutimist VPC-s ja sellest väljaspool.
Võrgujuurdepääsu kontrolli loendid (ACL)
Võrgujuurdepääsu kontrolli loendid on valikulised reeglid, mis tagavad turvalisuse alamvõrgu tasemel, kontrollides selle liiklust. Need lubavad või keelavad sissetuleva ja väljamineva liikluse vastavalt kasutaja määratud reeglitele.
Turvarühmad
Turvarühmad hõlmavad tulemüürireeglite komplekti, mis juhivad VPC-s esinevate juhtude sissetulevat ja väljaminevat liiklust.
VPC Peering
VPC Peering aitab kasutajal ühendada ühe VPC teise VPC-ga, kasutades privaatseid IPv4 või IPv6 aadresse. See võimaldab sarnaste VPC-de eksemplaridel üksteisega suhelda.
Järeldus
Amazon VPC aitab kliendil luua oma loogiliselt isoleeritud virtuaalset võrku. AWS pakub arvukalt võrgukomponente, nagu marsruuditabelid, alamvõrgud ja VPC peering, mida saab AWS VPC-s kasutada võrgukeskkonna loomiseks ressurssidena. Kasutaja saab selles keskkonnas luua oma rakendusi ja ressursse.