Bạn đang quan tâm đến Tìm hiểu về AWS phần 1: VPC – Virtual Private Cloud phải không? Nào hãy cùng Vuihecungchocopie đón xem bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!
Đám mây riêng ảo là gì?
Đám mây riêng ảo amazon (amazon vpc) là một dịch vụ cho phép bạn khởi chạy tài nguyên aws trong một mạng ảo cô lập hợp lý mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm chọn dải địa chỉ IP, tạo mạng con, cấu hình bảng định tuyến và cổng. Bạn có thể sử dụng ipv4 và ipv6 cho hầu hết các tài nguyên trong một đám mây riêng ảo, cung cấp bảo mật chặt chẽ và dễ dàng truy cập vào các tài nguyên và ứng dụng.
Là một trong những dịch vụ nền tảng aws, amazon vpc sẽ giúp bạn dễ dàng tùy chỉnh cấu hình mạng của vpc. Bạn có thể tạo một mạng con công cộng cho các máy chủ web có quyền truy cập internet. Dịch vụ này cũng cho phép bạn đặt các hệ thống phụ trợ của mình (chẳng hạn như máy chủ ứng dụng hoặc cơ sở dữ liệu) trong các mạng con riêng tư mà không cần truy cập internet. Với amazon vpc, bạn có thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản amazon ec2 trong mỗi mạng con.
Bạn đang xem: Vpc là gì
Các thành phần của vpc
khối địa chỉ ipv4 và ipv6
Dải địa chỉ ip vpc được xác định bằng khối Định tuyến liên miền không phân lớp (cidr). Khối cidr chính và khối cidr phụ có thể được thêm vào vpc nếu khối cidr phụ có cùng dải địa chỉ với khối chính.
AWS khuyến nghị sử dụng CIDR blocks từ private address ranges được định nghĩa trong RFC 1918: 
Mạng con
subnet, được hiểu là mạng con (mạng con ảo). Sau khi tạo vpc, bạn có thể thêm một hoặc nhiều mạng con (subnet) trong mỗi Vùng sẵn sàng. Khi bạn tạo một mạng con, bạn cần chỉ định khối cidr cho mạng con đó. Mỗi mạng con phải nằm hoàn toàn trong Vùng sẵn sàng và không thể mở rộng sang các vùng khác. Vùng sẵn sàng là các vị trí riêng biệt được thiết kế để cô lập để tránh bị ảnh hưởng nếu các vấn đề phát sinh ở các vùng khác.
Có 2 loại mạng con:
- Mạng con công cộng: là mạng con được định tuyến đến cổng internet. Các phiên bản trong mạng con công cộng có thể giao tiếp với internet thông qua địa chỉ IPv4 (địa chỉ IPv4 công cộng hoặc địa chỉ IP đàn hồi).
- Mạng con riêng: Trái ngược với mạng con công khai, mạng con riêng là mạng con không được định tuyến đến cổng internet. Bạn không thể truy cập các phiên bản trên mạng con riêng tư từ internet.
Bảng định tuyến
là một bảng định tuyến bao gồm một tập hợp các quy tắc (được gọi là các tuyến) xác định đường dẫn và đích của các gói từ một mạng con hoặc cổng vào.
Kết nối Internet
- cổng kết nối internet: là một thành phần cho phép kết nối vpc và internet. Nói cách khác, một máy chủ trong vpc muốn giao tiếp với internet thì nó cần có cổng internet.
- nat gateway: là thành phần cho phép các máy chủ ảo trong mạng. Riêng tư có thể kết nối với internet hoặc các dịch vụ aws khác, nhưng ngăn không cho internet kết nối với máy chủ.
- nat instance: là máy chủ ảo mà chúng tôi đã tạo. Xuất và quản lý có chức năng tương tự như cổng nat. Bạn có thể tham khảo sự khác biệt giữa nat gateway và nat instance được mô tả chi tiết tại đây
địa chỉ ip đàn hồi
là một địa chỉ ipv4 công cộng có thể truy cập được từ internet cho:
- phiên bản ec2
- giao diện mạng đàn hồi aws (eni)
- một số dịch vụ khác yêu cầu địa chỉ ip công cộng
Bảo mật mạng / mạng con
Xem thêm: Cách tạo gương mặt V-line tự nhiên không phẫu thuật
aws cung cấp hai tính năng có thể được sử dụng để tăng cường bảo mật vpc: nhóm bảo mật và thành viên mạng.
- Nhóm bảo mật Kiểm soát lưu lượng đến và đi đến các phiên bản
- mạng acl giúp kiểm soát lưu lượng vào và ra tới mạng con Lưu lượng đi.
Một số dịch vụ web khác
- Mạng riêng ảo (vpns)
- Kết nối trực tiếp giữa các vpcs (vpc peering)
- Các cổng
- Phiên phản chiếu
- 3 cách tạo chữ cong, uốn lượn trong Photoshop nhanh, dễ dàng nhất
- Chi Tiết Cách Làm Cá Nhám Chuẩn Nhà Hàng 5 Sao – Hải Sản Tươi Sống
- Tổng hợp 11 cách làm chè củ năng ngon miệng dễ làm thanh nhiệt tại nhà
- Các Cuộc Thi Ảnh 2016 “ – Trao Giải Cuộc Thi Ảnh “Vẻ Đẹp Việt Nam 2016“
- Cách chụp màn hình laptop Windows, MacBook nhanh chóng
ul>
Một số tình huống vpc phổ biến
Tình huống 1 – vpc với một mạng con công cộng duy nhất
Chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/vpc_scenario1.html
Tình huống 2 – vpc với mạng con công cộng và riêng tư (nat)
Chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/vpc_scenario2.html
Tình huống 3 – vpc với các mạng con công cộng và riêng tư và chờ truy cập vpn site-to-site
Chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/vpc_scenario3.html
Tình huống 4 – vpc và aws truy cập vpn site-to-site chỉ với mạng con riêng
Chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/vpc_scenario4.html
Tạo vpc
Tạo 2 mạng con công khai ở 2 Vùng khả dụng khác nhau
Tạo subnet lab-larchitect-public-a tại us-east-1a: 
Xem thêm: Spe Là Gì ? Công Ty Phục Vụ Mục Đích Đặc Biệt (
Tạo subnet lab-larchitect-public-b tại us-east-1b: 
Tạo bảng định tuyến tùy chỉnh
Gán mạng con cho bảng tuyến đường mới được tạo:
Tạo cổng internet
Attach to VPC: 
Gán Internet Gateway đến route table: 
Tạo acl mạng cho mạng con công cộng
Gán ACL đến 2 subnet: 
Tạo nhóm bảo mật
Tạo phiên bản ec2 và đính kèm sg mới tạo
Xem thêm: Cách nối thép cột đúng tiêu chuẩn và quy định vị trí và chiều dài đoạn nối thép | Cốp Pha Việt
Cài đặt nginx và sử dụng ip mạng công cộng của phiên bản để xem kết quả
Công khai: VUIHECUNGCHOCOPIE.VN là trang web Tổng hợp Ẩm Thực - Game hay và Thủ Thuật hàng đầu VN, thuộc Chocopie Vietnam. Mời thính giả đón xem.
Chúng tôi trân trọng cảm ơn quý độc giả luôn ủng hộ và tin tưởng!
