Prezentare generală a Amazon VPC
Amazon VPC (Stand pentru „ ÎN virtuală P rivate C loud”) este un serviciu de rețea care ajută utilizatorul să-și construiască propria rețea virtuală izolată logic în interiorul cloudului AWS. AWS oferă multe componente de rețea care pot fi utilizate și configurate pentru a construi un mediu de rețea flexibil și sigur pentru aplicațiile și resursele dvs. din cloud.
AWS VPC oferă numeroase beneficii, cum ar fi securitate îmbunătățită, izolarea resurselor, flexibilitate în configurarea rețelei și capacitatea de a extinde rețelele existente la nivel local în cloudul AWS.
Cu Amazon VPC, clienții își pot defini subrețelele și intervalul de adrese IP. În plus, ajută la configurarea tabelelor de rute și a gateway-urilor de rețea pentru a stabili conectivitatea între VPC-ul lor și alte rețele la nivel local și în cloud.
Componentele rețelei VPC
Să discutăm despre componentele AWS care sunt utilizate în AWS VPC Networking:
VPC
VPC-ul în sine este componenta principală de rețea, deoarece acționează ca un centru de date virtual în AWS, permițând utilizatorului să-și definească mediul de rețea privată.
Subrețele
Subrețelele sunt subdiviziuni ale intervalului de adrese IP VPC. Acesta permite utilizatorului să împartă VPC-ul în rețele mai mici în anumite zone de disponibilitate ale unei regiuni. Există subrețele publice (pentru resursele care vor fi expuse în afara rețelei VPC prin Internet Gateway) și private (pentru resursele care nu sunt expuse în afara rețelei VPC).
Gateway-uri de rețea
Gateway-urile de rețea, cum ar fi gateway-urile Internet și VPN Gateway-urile sunt componente esențiale ale VPC. Sunt componente scalabile, disponibile care permit conectarea și comunicarea între VPC-uri la Internet sau alte VPC-uri.
Tabelele de rute
Un tabel de rute conține reguli care decid cum să controleze traficul dintre subrețele dintr-un VPC și să gestioneze rutarea traficului în și în afara VPC-ului.
Liste de control al accesului la rețea (ACL)
Listele de control al accesului la rețea sunt reguli opționale pentru a asigura securitatea la nivel de subrețea prin controlul traficului acesteia. Ele permit sau interzice traficul de intrare și de ieșire conform regulilor definite de utilizator.
Grupuri de securitate
Grupurile de securitate cuprind un set de reguli de firewall care controlează traficul de intrare și de ieșire pentru instanțe dintr-un VPC.
Peering VPC
VPC Peering ajută utilizatorul să conecteze un VPC la un alt VPC folosind adrese IPv4 sau IPv6 private. Permite instanțelor din VPC-urile peered să comunice între ele.
Concluzie
Amazon VPC ajută clientul să-și creeze propria rețea virtuală izolată logic. AWS oferă numeroase componente de rețea, cum ar fi tabele de rute, subrețele și peering-ul VPC, care pot fi utilizate în AWS VPC ca resurse pentru a construi un mediu de rețea. Utilizatorul își poate crea aplicațiile și resursele în acest mediu.