[筆記] HiSKIO 圖解 AWS+GCP:雲端雙平台入門完全指南 – 2 – VPC

章節連結

日前在 HiSKIO 上看見 Amazon Web Service ( AWS ) 和 Google Cloud Platform ( GCP ) 雙平台一同介紹和簡易實作的課程,就豪不猶豫的下單來上看看。這篇主要會筆記 AWS VPC。
aws gcp amazon web service google cloud platform


課程相關資訊

[連結]:https://hiskio.com/courses/380/lectures/18378

本篇範圍:Chapter 3 ( AWS VPC 網路架構 ) ,一共有 4 篇

請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。


筆記

1. Region 裡面會有多個 AZ、一個 AZ 裡面會有多個資料中心。
2. VPC 是一個位在 Region 上的網路區域,裏頭可含多個 Subnet。一個 Subnet 對應到一個 AZ。一個 AZ 可以被多個 Subnet 連結。
3. High Availability 操作:每一個 Subnet 對應道不同的 AZ

Subnet

  • Private Subnet 間可以放置多個 EC2
  • 每一個 Subnet 都有自己的 Route Table ( 目的地 IP 和下一站 )
  • 兩個 Private Subnet 若要溝通,會透過 Local 的端點來傳輸
    Public 的 Subnet 若要連到 Internet,會透過 VPC 上的 Internet Gateway ( IGW )
  • 如果 Private Subnet 要連到 Internet,會透過 Public Subnet 中的 NAT Gateway ,轉送到 IGW 出去
  • Security

  • NACL ( Network Access Control ),隸屬於 Subnet 上。不過 EC2 上,會額外有 Security Group 的規範。
  • SG 為 Stateful,而 NACL 為 Stateless
    規範 ( Rules ) 不是疊加的。
    hiskio-cource-aws-gcp-aws-vpc-001
  • ENI

包含在 Security Group 內的,以網路層的概念來說為 ENI (虛擬網卡) 。一個 ENI 會 Attach 一台 EC2。

網路遮罩

如 172.16.0.0/ 16 後方的 16 代表前方 16 個二進位的 1 是不可變動的。


系列文章

  • [筆記] HiSKIO 圖解 AWS+GCP:雲端雙平台入門完全指南 – 5 – S3
  • [筆記] HiSKIO 圖解 AWS+GCP:雲端雙平台入門完全指南 – 4 – AMI
  • [筆記] HiSKIO 圖解 AWS+GCP:雲端雙平台入門完全指南 – 3 – EC2
  • [筆記] HiSKIO 圖解 AWS+GCP:雲端雙平台入門完全指南 – 1 – AWS 基本介紹
  • 按讚加入粉絲團

    延伸閱讀