VPC LÀ GÌ

     

Bài này bọn họ và vincitysdaimo.com sẽ khám phá về VPC là gì? trong AWS cũng như ngoài thực tế, trước khi chúng ta ban đầu sử dụng AWS một cách tiện lợi hơn.

Bạn đang xem: Vpc là gì


1. VPC là gì?VPC là viết tắt của Virtual Private Cloud.Amazon Virtual Private Cloud (Amazon VPC) cung ứng một khoanh vùng cách ly hợp lý và phải chăng của đám mây AWS, nơi chúng ta cũng có thể khởi chạy tài nguyên AWS vào một mạng ảo mà các bạn xác định.Bạn có toàn quyền kiểm soát và điều hành môi trường mạng ảo của mình, bao hàm lựa lựa chọn dải địa chỉ cửa hàng IP, tạo thành mạng con và cấu hình bảng định con đường và cổng mạng.Bạn rất có thể dễ dàng thiết lập cấu hình cấu hình mạng đến Amazon Virtual Private Cloud của mình. Ví dụ: chúng ta cũng có thể tạo một mạng con công khai minh bạch cho các máy công ty web rất có thể truy cập internet và cũng hoàn toàn có thể đặt khối hệ thống phụ trợ của chúng ta như cơ sở dữ liệu hoặc sever ứng dụng vào trong 1 mạng con riêng tư.Bạn rất có thể cung cấp nhiều lớp bảo mật, bao hàm các nhóm bảo mật thông tin và danh sách điều hành và kiểm soát truy cập mạng, để giúp đỡ kiểm thẩm tra quyền truy vấn vào những phiên phiên bản Amazon EC2 trong mỗi mạng con.

2. Phong cách thiết kế của VPC

*

Đường phía bên ngoài đại diện cho khu vực và khoanh vùng là us-East-1. Phía bên trong khu vực, bọn họ có VPC, và phía bên ngoài VPC, chúng ta có cổng internet với cổng riêng ảo. Cổng Internet với Cổng riêng ảo là những cách liên kết với VPC. Cả hai kết nối này đi đến bộ định tuyến đường trong một VPC và tiếp nối bộ định đường hướng giữ lượng mang lại bảng định tuyến. Bảng lộ trình tiếp đến sẽ hướng lưu lượng mang lại Mạng ACL. Mạng ACL là tường lửa hoặc hệt như các đội bảo mật. Mạng ACL là statelist cho phép cũng như không đồng ý các vai trò. Bạn có thể chặn showroom IP bên trên ACL mạng của mình. Bây giờ, hãy chuyển sang nhóm bảo mật truy cập một mẫu khác đối với cá thể EC2. Nó tất cả hai mạng con, tức là mạng con Public với Private. Vào mạng bé công cộng, Internet có thể truy cập được bởi phiên bạn dạng EC2, nhưng mà trong mạng nhỏ riêng,một phiên bản EC2 chẳng thể tự mình truy vấn internet. Chúng ta cũng có thể kết nối các trường hợp. Để kết nối một cá thể, hãy đưa sang mạng con chỗ đông người và tiếp đến SSH nó cho tới mạng con riêng. Đây được call là vỏ hộp nhảy. Bằng phương pháp này, bạn có thể kết nối một cá thể trong mạng con nơi công cộng với một thành viên trong mạng con riêng.

Một số phạm vi được giành riêng cho mạng con riêng tư:

10.0.0.0 – 10.255.255.255 (tiền tố 10/8)172.16.0.0 – 172.31.255.255 (tiền tố 172.16/12)192.168.0.0 – 192.168.255.255 (tiền tố 192.108/16)

3. Chúng ta cũng có thể làm gì cùng với VPC?

Khởi chạy các phiên bạn dạng trong mạng con mà các bạn chọn. Chúng ta có thể chọn địa chỉ cửa hàng mạng bé của riêng mình.Chúng ta hoàn toàn có thể chỉ định dải showroom IP thiết lập trong mỗi mạng con.Chúng ta gồm thể thông số kỹ thuật bảng định con đường giữa những mạng con.Chúng ta có thể tạo một cổng internet với gắn nó vào VPC của bọn chúng tôi.Nó cung ứng khả năng kiểm soát bảo mật tốt hơn nhiều đối với các tài nguyên AWS của bạn.Chúng ta có thể chỉ định những nhóm bảo mật cho những trường hợp riêng lẻ.Chúng ta cũng đều có danh sách kiểm soát truy cập mạng subnet (ACLS).

4. VPC Peering

VPC Peering là một trong những kết nối mạng chất nhận được bạn kết nối một VPC này với cùng một VPC không giống thông qua một tuyến mạng trực tiếp thực hiện các địa chỉ IP riêng.Các phiên phiên bản hoạt cồn như thể chúng trên và một mạng riêng.Bạn hoàn toàn có thể ngang mặt hàng VPC với những tài khoản AWS khác cũng tương tự các VPC không giống trong cùng một tài khoản.Peering ở cấu hình sao, tức là 1 VPC cùng cấp với 4 VPC khác.Nó không có Transitive Peering !! .

Lưu ý: Peering ko bắc cầu có nghĩa là các mạng bạn có nhu cầu kết nối được links trực tiếp.

Xem thêm: Ngủ Ngáy Ở Trẻ Em Ngủ Ngáy Có Ảnh Hưởng Gì Không ? Ngủ Ngáy Ở Trẻ Em


Bạn rất có thể ngang mặt hàng giữa các vùng. Trả sử chúng ta có một VPC tại một vùng và VPC không giống ở vùng khác, thì chúng ta có thể ngang hàng những VPC giữa các vùng khác nhau.

Hãy đọc ví dụ về peering không bắc cầu sang 1 ví dụ.

*

Hình trên cho thấy thêm VPC B vẫn theo dõi VPC A, do vậy lấy một ví dụ trong VPC B có thể nói rằng chuyện với VPC A. Tuy nhiên, VPC B ko thể thủ thỉ với VPC C trải qua VPC A. Đây được call là Peering không liên kết, có nghĩa là cả hai VPC C và VPC B không link trực tiếp yêu cầu không thể thì thầm với nhau.

Vì vậy, để giao tiếp giữa VPC B và VPC C, chúng ta cần cần ghép bọn chúng như miêu tả trong hình dưới đây.

Xem thêm: Mẫu Biên Bản Xác Định Nguyên Nhân Mất Sổ Bhxh Dùng Cho Mọi Trường Hợp

*

Cài ứng dụng vincitysdaimo.com để dễ dàng cập nhật tin với học lập trình sẵn mọi lúc phần nhiều nơi tại đây.

Tài liệu từ vincitysdaimo.com:


Nếu chúng ta thấy hay cùng hữu ích, chúng ta cũng có thể tham gia những kênh sau của vincitysdaimo.com nhằm nhận được không ít hơn nữa: