日前在 HiSKIO 上看見 Amazon Web Service ( AWS ) 和 Google Cloud Platform ( GCP ) 雙平台一同介紹和簡易實作的課程,就豪不猶豫的下單來上看看。這篇主要會筆記 AWS VPC。
課程相關資訊
[連結]:https://hiskio.com/courses/380/lectures/18378
本篇範圍:Chapter 3 ( AWS VPC 網路架構 ) ,一共有 4 篇
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
筆記
1. Region 裡面會有多個 AZ、一個 AZ 裡面會有多個資料中心。
2. VPC 是一個位在 Region 上的網路區域,裏頭可含多個 Subnet。一個 Subnet 對應到一個 AZ。一個 AZ 可以被多個 Subnet 連結。
3. High Availability 操作:每一個 Subnet 對應道不同的 AZ
Subnet
- Private Subnet 間可以放置多個 EC2
- 每一個 Subnet 都有自己的 Route Table ( 目的地 IP 和下一站 )
- 兩個 Private Subnet 若要溝通,會透過 Local 的端點來傳輸
Public 的 Subnet 若要連到 Internet,會透過 VPC 上的 Internet Gateway ( IGW ) - 如果 Private Subnet 要連到 Internet,會透過 Public Subnet 中的 NAT Gateway ,轉送到 IGW 出去
-
Security
- NACL ( Network Access Control ),隸屬於 Subnet 上。不過 EC2 上,會額外有 Security Group 的規範。
- SG 為 Stateful,而 NACL 為 Stateless
規範 ( Rules ) 不是疊加的。
-
ENI
包含在 Security Group 內的,以網路層的概念來說為 ENI (虛擬網卡) 。一個 ENI 會 Attach 一台 EC2。
網路遮罩
如 172.16.0.0/ 16 後方的 16 代表前方 16 個二進位的 1 是不可變動的。
