Pregled Amazon VPC
Amazon VPC (okrajšava za ' IN irtual p rivate C loud”) je omrežna storitev, ki uporabniku pomaga zgraditi lastno logično izolirano virtualno omrežje znotraj oblaka AWS. AWS ponuja številne omrežne komponente, ki jih je mogoče uporabiti in konfigurirati za izgradnjo prilagodljivega in varnega omrežnega okolja za vaše aplikacije in vire v oblaku.
AWS VPC zagotavlja številne prednosti, kot so izboljšana varnost, izolacija virov, prilagodljivost konfiguracije omrežja in možnost razširitve obstoječih lokalnih omrežij v oblak AWS.
Z Amazon VPC lahko stranke določijo svoja podomrežja in obseg naslovov IP. Poleg tega pomaga pri konfiguriranju tabel poti in omrežnih prehodov za vzpostavitev povezljivosti med njihovim VPC in drugimi omrežji na mestu uporabe in v oblaku.
Komponente omrežja VPC
Razpravljajmo o komponentah AWS, ki se uporabljajo v omrežju AWS VPC:
VPC
Sam VPC je glavna omrežna komponenta, saj deluje kot virtualni podatkovni center znotraj AWS, kar uporabniku omogoča, da definira svoje zasebno omrežno okolje.
Podomrežja
Podomrežja so pododdelki obsega naslovov IP VPC. Uporabniku omogoča razdelitev VPC na manjša omrežja znotraj določenih območij razpoložljivosti regije. Obstajajo javna (za vire, ki bodo izpostavljeni zunaj omrežja VPC prek internetnega prehoda) in zasebna (za vire, ki niso izpostavljeni zunaj omrežja VPC) podomrežja.
Omrežni prehodi
Omrežni prehodi, kot so internetni prehodi in prehodi VPN, so ključne komponente VPC. So razširljive, razpoložljive komponente, ki omogočajo povezavo in komunikacijo med VPC-jem in internetom ali drugimi VPC-ji.
Tabele poti
Tabela usmerjanja vsebuje pravila, ki odločajo, kako nadzorovati promet med podomrežji znotraj VPC in upravljati usmerjanje prometa v VPC in zunaj njega.
Seznami za nadzor dostopa do omrežja (ACL)
Seznami za nadzor dostopa do omrežja so izbirna pravila za zagotavljanje varnosti na ravni podomrežja z nadzorom njegovega prometa. Dovolijo ali zavrnejo dohodni in odhodni promet v skladu s pravili, ki jih določi uporabnik.
Varnostne skupine
Varnostne skupine obsegajo niz pravil požarnega zidu, ki nadzorujejo vhodni in izhodni promet za primerke znotraj VPC.
VPC peering
VPC Peering uporabniku pomaga pri povezovanju enega VPC z drugim VPC z uporabo zasebnih naslovov IPv4 ali IPv6. Omogoča, da primerki v enakovrednih VPC-jih komunicirajo med seboj.
Zaključek
Amazon VPC pomaga stranki ustvariti lastno logično izolirano virtualno omrežje. AWS ponuja številne omrežne komponente, kot so usmerjevalne tabele, podomrežja in VPC peering, ki jih je mogoče uporabiti v AWS VPC kot vire za izgradnjo omrežnega okolja. Uporabnik lahko v tem okolju ustvarja svoje aplikacije in vire.