Я знаю, что это очень простой вопрос. Тем не менее, я новичок в AWS, а также концепции n/w.
Что такое VPC [виртуальное частное облако] практически, как оно служит цели? Обязательно ли запускать экземпляр в VPC?
Каковы подсети, зачем это необходимо? соответствуют ли подсети конкретному региону?
Я занимался исследованиями по этим вопросам и получил несколько объяснений, но не мог понять, если честно?
пожалуйста, я надеюсь получить лучший ответ здесь.
Заранее спасибо.
На высоком уровне вы можете рассматривать VPC в AWS как логический контейнер, который отделяет созданные вами ресурсы от других клиентов в облаке Amazon. Это вы сами определяете сеть внутри Amazon. Вы можете думать о VPC как о квартире, где ваша мебель и предметы аналогичны базам данных и экземплярам. Стены вашей квартиры изолируют и защищают ваши вещи от доступа других жильцов жилого комплекса.
Подсети будут аналогичны различным комнатам в вашей квартире. Это контейнеры в вашем VPC, которые сегментируются из фрагмента блока CIDR, который вы определяете в своем VPC. Подсети позволяют задавать разные правила доступа и размещать ресурсы в разных контейнерах, где эти правила должны применяться. У вас не было бы большого открытого окна в вашей ванной комнате на душевой стене, чтобы люди могли видеть вас обнаженными, как если бы вы не поместили базу данных со скрытой информацией в общедоступную подсеть, разрешающую любой сетевой трафик. Вы можете поместить эту базу данных в частную подсеть (то есть в закрытый шкаф).
Я пытаюсь объяснить основы VPC в этом видео
VPC - это логический центр обработки данных или виртуальный центр обработки данных в облаке. Он предоставляет изолированный раздел для размещения вашего компьютера. VPC - это коллекция региона, IG, таблицы маршрутов, ACL, группы безопасности, подсети, instances. Вы можете добавить все группы безопасности, подобные матрице безопасности, и т.д. Vpc предоставит нам совершенно отдельная среда, в которой мы можем разместить нашу машину по-своему.
Amazon Virtual Private Cloud (VPC) - это логический центр обработки данных или виртуальный центр обработки данных в облаке. Он предоставляет изолированный раздел для размещения вашего компьютера. VPC - это коллекция региона, интернет-шлюза (IG), таблицы маршрутов, ACL, группы безопасности, подсети, экземпляров. VPC предоставляет нам совершенно отдельную среду, в которой мы можем разместить наш компьютер в наш собственный путь. только один интернет-шлюз на VPC.
Как вы видите, VPC - это совокупность интернет-шлюза, маршрутизатора, ACL сети, EC2, подсети, таблицы маршрутов и т.д. Давайте рассмотрим отдельного человека.
Регион: Amazon EC2 размещается в нескольких местах по всему миру. Эти местоположения состоят из регионов и зон доступности. Каждый регион является отдельной географической зоной. Каждый регион имеет несколько изолированных мест, известных как зоны доступности. Amazon EC2 предоставляет вам возможность размещать ресурсы, например экземпляры, и данные в нескольких местах.
Интернет-шлюз - это горизонтально масштабируемый, избыточный и высокодоступный компонент VPC, который обеспечивает связь между экземплярами вашего VPC и Интернетом. Интернет-шлюз служит двум целям: предоставить в таблицах маршрутов VPC цель для трафика, маршрутизируемого через Интернет, и выполнить преобразование сетевых адресов (NAT) для экземпляров, которым были назначены публичные адреса IPv4. Таблицы маршрутов содержат набор правил, называемых маршрутами, которые используются для определения направления сетевого трафика. Каждая подсеть в вашем VPC должна быть связана с таблицей маршрутов; таблица управляет маршрутизацией для подсети. Подсеть может быть связана только с одной таблицей маршрутизации за раз, но вы можете связать несколько подсетей с одной и той же таблицей маршрутов.
Список управления доступом к сети (ACL) - это дополнительный уровень безопасности для вашего VPC, который выступает в качестве брандмауэра для управления трафиком в одной или нескольких подсетях. Вы можете настроить сетевые ACL с правилами, аналогичными вашим группам безопасности, чтобы добавить дополнительный уровень безопасности к вашему VPC.VPC автоматически поставляется с изменяемым сетевым ACL по умолчанию. По умолчанию он разрешает весь входящий и исходящий трафик IPv4 и, если применимо, трафик IPv6. Одна подсеть может соединяться только с одним ACL, но один ACL может иметь несколько подсетей.
Подсеть или подсеть является логическим подразделением IP-сети. Практика деления сети на две или более сетей называется подсетями. AWS предоставляет два типа подсетей: один - общедоступный, который позволяет Интернету получать доступ к машине, а другой - частный, который скрыт от Интернета.
Экземпляр - это виртуальный сервер в облаке AWS. В Amazon EC2 вы можете настроить и настроить операционную систему и приложения, которые запускаются на вашем экземпляре.
Для более подробной информации см. мой средний постhttps://medium.com/@das.ranbir/create-a-secure-aws-vpc-architecture-fd4aeb0f0b25