Mẹo nhỏ: Để tìm kiếm chính xác các bài viết của Vuihecungchocopie.vn, hãy search trên Google với cú pháp: "Từ khóa" + "vuihecungchocopie". (Ví dụ: công thức giải rubik 3x3 vuihecungchocopie). Tìm kiếm ngay
10 lượt xem

Tìm hiểu về AWS phần 1: VPC – Virtual Private Cloud

Bạn đang xem: Tìm hiểu về AWS phần 1: VPC – Virtual Private Cloud Tại Vuihecungchocopie                        

Bạn đang quan tâm đến Tìm hiểu về AWS phần 1: VPC – Virtual Private Cloud phải không? Nào hãy cùng Vuihecungchocopie đón xem bài viết này ngay sau đây nhé, vì nó vô cùng thú vị và hay đấy!

Đám mây riêng ảo là gì?

Đám mây riêng ảo amazon (amazon vpc) là một dịch vụ cho phép bạn khởi chạy tài nguyên aws trong một mạng ảo cô lập hợp lý mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm chọn dải địa chỉ IP, tạo mạng con, cấu hình bảng định tuyến và cổng. Bạn có thể sử dụng ipv4 và ipv6 cho hầu hết các tài nguyên trong một đám mây riêng ảo, cung cấp bảo mật chặt chẽ và dễ dàng truy cập vào các tài nguyên và ứng dụng.

Là một trong những dịch vụ nền tảng aws, amazon vpc sẽ giúp bạn dễ dàng tùy chỉnh cấu hình mạng của vpc. Bạn có thể tạo một mạng con công cộng cho các máy chủ web có quyền truy cập internet. Dịch vụ này cũng cho phép bạn đặt các hệ thống phụ trợ của mình (chẳng hạn như máy chủ ứng dụng hoặc cơ sở dữ liệu) trong các mạng con riêng tư mà không cần truy cập internet. Với amazon vpc, bạn có thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản amazon ec2 trong mỗi mạng con.

Bạn đang xem: Vpc là gì

Các thành phần của vpc

khối địa chỉ ipv4 và ipv6

Dải địa chỉ ip vpc được xác định bằng khối Định tuyến liên miền không phân lớp (cidr). Khối cidr chính và khối cidr phụ có thể được thêm vào vpc nếu khối cidr phụ có cùng dải địa chỉ với khối chính.

XEM THÊM:  Q là gì trong Vật lý? Phương trình cân bằng nhiệt lớp 8

AWS khuyến nghị sử dụng CIDR blocks từ private address ranges được định nghĩa trong RFC 1918: Tìm hiểu về AWS phần 1: VPC - Virtual Private Cloud

Mạng con

subnet, được hiểu là mạng con (mạng con ảo). Sau khi tạo vpc, bạn có thể thêm một hoặc nhiều mạng con (subnet) trong mỗi Vùng sẵn sàng. Khi bạn tạo một mạng con, bạn cần chỉ định khối cidr cho mạng con đó. Mỗi mạng con phải nằm hoàn toàn trong Vùng sẵn sàng và không thể mở rộng sang các vùng khác. Vùng sẵn sàng là các vị trí riêng biệt được thiết kế để cô lập để tránh bị ảnh hưởng nếu các vấn đề phát sinh ở các vùng khác.

Có 2 loại mạng con:

  • Mạng con công cộng: là mạng con được định tuyến đến cổng internet. Các phiên bản trong mạng con công cộng có thể giao tiếp với internet thông qua địa chỉ IPv4 (địa chỉ IPv4 công cộng hoặc địa chỉ IP đàn hồi).
  • Mạng con riêng: Trái ngược với mạng con công khai, mạng con riêng là mạng con không được định tuyến đến cổng internet. Bạn không thể truy cập các phiên bản trên mạng con riêng tư từ internet.

Bảng định tuyến

là một bảng định tuyến bao gồm một tập hợp các quy tắc (được gọi là các tuyến) xác định đường dẫn và đích của các gói từ một mạng con hoặc cổng vào.

Kết nối Internet

  • cổng kết nối internet: là một thành phần cho phép kết nối vpc và internet. Nói cách khác, một máy chủ trong vpc muốn giao tiếp với internet thì nó cần có cổng internet.
  • nat gateway: là thành phần cho phép các máy chủ ảo trong mạng. Riêng tư có thể kết nối với internet hoặc các dịch vụ aws khác, nhưng ngăn không cho internet kết nối với máy chủ.
  • nat instance: là máy chủ ảo mà chúng tôi đã tạo. Xuất và quản lý có chức năng tương tự như cổng nat. Bạn có thể tham khảo sự khác biệt giữa nat gateway và nat instance được mô tả chi tiết tại đây
XEM THÊM:  Tumblr Là Gì? Vì Sao Giới Trẻ Thích Mạng Xã Hội Tumblr

địa chỉ ip đàn hồi

là một địa chỉ ipv4 công cộng có thể truy cập được từ internet cho:

  • phiên bản ec2
  • giao diện mạng đàn hồi aws (eni)
  • một số dịch vụ khác yêu cầu địa chỉ ip công cộng

Bảo mật mạng / mạng con

Xem thêm: China Passes Anti-Foreign Sanctions Law to Counter US, EU Sanctions

aws cung cấp hai tính năng có thể được sử dụng để tăng cường bảo mật vpc: nhóm bảo mật và thành viên mạng.

  • Nhóm bảo mật Kiểm soát lưu lượng đến và đi đến các phiên bản
  • mạng acl giúp kiểm soát lưu lượng vào và ra tới mạng con Lưu lượng đi.

Một số dịch vụ web khác

Trả lời

Email của bạn sẽ không được hiển thị công khai.