„Amazon VPC“ apžvalga
„Amazon VPC“ (reiškia „ IN irtualus P varžovas C garsiai“ yra tinklo paslauga, padedanti vartotojui sukurti savo logiškai atskirtą virtualų tinklą AWS debesyje. AWS teikia daug tinklo komponentų, kuriuos galima naudoti ir sukonfigūruoti kuriant lanksčią ir saugią tinklo aplinką jūsų programoms ir ištekliams debesyje.
AWS VPC suteikia daug privalumų, pavyzdžiui, padidintą saugą, išteklių izoliavimą, tinklo konfigūracijos lankstumą ir galimybę išplėsti esamus vietinius tinklus į AWS debesį.
Naudodami „Amazon VPC“ klientai gali apibrėžti savo potinklius ir IP adresų diapazoną. Be to, jis padeda konfigūruoti maršrutų lenteles ir tinklo šliuzus, kad būtų galima užmegzti ryšį tarp jų VPC ir kitų tinklų vietoje ir debesyje.
VPC tinklo komponentai
Aptarkime AWS komponentus, kurie naudojami AWS VPC tinkle:
VPC
Pats VPC yra pagrindinis tinklo komponentas, nes jis veikia kaip virtualus duomenų centras AWS, leidžiantis vartotojui apibrėžti savo privataus tinklo aplinką.
Potinkliai
Potinkliai yra VPC IP adresų diapazono pogrupiai. Tai leidžia vartotojui padalinti VPC į mažesnius tinklus tam tikrose regiono pasiekiamumo zonose. Yra viešieji (ištekliams, kurie bus rodomi ne VPC tinkle per interneto šliuzą) ir privatūs (ištekliams, kurie nėra rodomi už VPC tinklo ribų) potinkliai.
Tinklo šliuzai
Tinklo šliuzai, tokie kaip interneto šliuzai ir VPN šliuzai, yra esminiai VPC komponentai. Jie yra keičiamo dydžio, prieinami komponentai, leidžiantys prisijungti ir palaikyti ryšį tarp VPC su internetu ar kitais VPC.
Maršruto lentelės
Maršruto lentelėje yra taisyklės, kurios nusprendžia, kaip valdyti srautą tarp potinklių VPC ir valdyti srauto nukreipimą VPC ir už jo ribų.
Tinklo prieigos valdymo sąrašai (ACL)
Prieigos prie tinklo valdymo sąrašai yra neprivalomos taisyklės, užtikrinančios saugumą potinklio lygiu kontroliuojant jo srautą. Jie leidžia arba uždraudžia įeinantį ir išeinantį srautą pagal vartotojo nustatytas taisykles.
Apsaugos grupės
Saugos grupes sudaro ugniasienės taisyklių rinkinys, valdantis VPC atvejų įeinantį ir išeinantį srautą.
VPC Peering
VPC Peering padeda vartotojui prijungti vieną VPC prie kito VPC naudojant privačius IPv4 arba IPv6 adresus. Tai leidžia lygiaverčių VPC egzemplioriams bendrauti tarpusavyje.
Išvada
Amazon VPC padeda klientui susikurti savo logiškai atskirtą virtualų tinklą. AWS teikia daugybę tinklo komponentų, tokių kaip maršrutų lentelės, potinkliai ir VPC tarpusavio ryšys, kurie gali būti naudojami AWS VPC kaip ištekliai tinklo aplinkai kurti. Vartotojas gali kurti savo programas ir išteklius šioje aplinkoje.