Az Amazon VPC áttekintése
Amazon VPC (a „ BAN BEN irtuális P riválni C hangos' egy hálózati szolgáltatás, amely segít a felhasználónak saját, logikailag elkülönített virtuális hálózat kialakításában az AWS felhőn belül. Az AWS számos hálózati összetevőt kínál, amelyek felhasználhatók és konfigurálhatók rugalmas és biztonságos hálózati környezet kialakításához a felhőben lévő alkalmazások és erőforrások számára.
Az AWS VPC számos előnnyel jár, mint például a fokozott biztonság, az erőforrások elkülönítése, a hálózati konfiguráció rugalmassága és a meglévő helyszíni hálózatok kiterjesztése az AWS felhőbe.
Az Amazon VPC-vel az ügyfelek meghatározhatják alhálózatukat és IP-címtartományukat. Ezenkívül segít az útvonaltáblázatok és hálózati átjárók konfigurálásában, hogy kapcsolatot létesítsen VPC-jük és más helyszíni és felhőbeli hálózatok között.
A VPC hálózat összetevői
Beszéljük meg az AWS VPC hálózatokban használt AWS összetevőket:
VPC
Maga a VPC a fő hálózati összetevő, mivel virtuális adatközpontként működik az AWS-en belül, lehetővé téve a felhasználó számára, hogy meghatározza privát hálózati környezetét.
Alhálózatok
Az alhálózatok a VPC IP-címtartomány alegységei. Lehetővé teszi a felhasználó számára, hogy a VPC-t kisebb hálózatokra ossza fel egy régió meghatározott elérhetőségi zónáin belül. Vannak nyilvános (azokhoz az erőforrásokhoz, amelyek a VPC-hálózaton kívül lesznek elérhetők az Internet Gateway-n keresztül) és a Privát (olyan erőforrások számára, amelyek nem a VPC-hálózaton kívül) alhálózatok.
Hálózati átjárók
A hálózati átjárók, például az internetes átjárók és a VPN-átjárók a VPC kulcsfontosságú összetevői. Ezek méretezhető, elérhető összetevők, amelyek lehetővé teszik a VPC és az Internet vagy más VPC közötti kapcsolatot és kommunikációt.
Útvonaltáblázatok
Az útvonaltáblázat olyan szabályokat tartalmaz, amelyek meghatározzák, hogyan lehet szabályozni a VPC-n belüli alhálózatok közötti forgalmat, és hogyan lehet kezelni a VPC-n belüli és azon kívüli forgalom irányítását.
Hálózati hozzáférés-vezérlési listák (ACL)
A hálózati hozzáférés-vezérlési listák nem kötelező szabályok, amelyek az alhálózati szintű biztonságot biztosítják a forgalom szabályozásával. Engedélyezik vagy letiltják a bejövő és kimenő forgalmat a felhasználó által meghatározott szabályok szerint.
Biztonsági csoportok
A biztonsági csoportok tűzfalszabályokat tartalmaznak, amelyek a VPC-n belüli példányok bejövő és kimenő forgalmat szabályozzák.
VPC Peering
A VPC Peering segít a felhasználónak egy VPC-t egy másik VPC-hez csatlakoztatni privát IPv4 vagy IPv6 címek használatával. Lehetővé teszi, hogy a társított VPC-k példányai kommunikáljanak egymással.
Következtetés
Az Amazon VPC segíti az ügyfeleket saját logikailag elkülönített virtuális hálózat létrehozásában. Az AWS számos hálózati összetevőt biztosít, például útvonaltáblázatokat, alhálózatokat és VPC-társviszony-létesítést, amelyek az AWS VPC-ben erőforrásként használhatók fel hálózati környezet kialakításához. A felhasználó ebben a környezetben hozhatja létre alkalmazásait és erőforrásait.