Bài này chúng ta và cafedev sẽ tìm hiểu về VPC là gì? trong AWS cũng như ngoài thực tế, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng hơn.
Nội dung chính
1. VPC là gì?
- VPC là viết tắt của Virtual Private Cloud.
- Amazon Virtual Private Cloud (Amazon VPC) cung cấp một khu vực cách ly hợp lý của đám mây AWS, nơi bạn có thể khởi chạy tài nguyên AWS trong một mạng ảo mà bạn xác định.
- Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP, tạo mạng con và cấu hình bảng định tuyến và cổng mạng.
- Bạn có thể dễ dàng tùy chỉnh cấu hình mạng cho Amazon Virtual Private Cloud của mình. Ví dụ: bạn có thể tạo một mạng con công khai cho các máy chủ web có thể truy cập internet và cũng có thể đặt hệ thống phụ trợ của bạn như cơ sở dữ liệu hoặc máy chủ ứng dụng vào một mạng con riêng tư.
- Bạn có thể cung cấp nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản Amazon EC2 trong mỗi mạng con.
2. Kiến trúc của VPC
Đường bên ngoài đại diện cho khu vực và khu vực là us-East-1. Bên trong khu vực, chúng ta có VPC, và bên ngoài VPC, chúng ta có cổng internet và cổng riêng ảo. Cổng Internet và Cổng riêng ảo là các cách kết nối với VPC. Cả hai kết nối này đi đến bộ định tuyến trong một VPC và sau đó bộ định tuyến hướng lưu lượng đến bảng định tuyến. Bảng lộ trình sau đó sẽ hướng lưu lượng đến Mạng ACL. Mạng ACL là tường lửa hoặc giống như các nhóm bảo mật. Mạng ACL là statelist cho phép cũng như từ chối các vai trò. Bạn cũng có thể chặn địa chỉ IP trên ACL mạng của mình. Bây giờ, hãy chuyển sang nhóm bảo mật truy cập một dòng khác đối với cá thể EC2. Nó có hai mạng con, tức là mạng con Public và Private. Trong mạng con công cộng, Internet có thể truy cập được bằng phiên bản EC2, nhưng trong mạng con riêng,một phiên bản EC2 không thể tự mình truy cập internet. Chúng ta có thể kết nối các trường hợp. Để kết nối một cá thể, hãy chuyển sang mạng con công cộng và sau đó SSH nó tới mạng con riêng. Đây được gọi là hộp nhảy. Bằng cách này, chúng ta có thể kết nối một cá thể trong mạng con công cộng với một cá thể trong mạng con riêng.
Một số phạm vi được dành riêng cho mạng con riêng tư:
- 10.0.0.0 – 10.255.255.255 (tiền tố 10/8)
- 172.16.0.0 – 172.31.255.255 (tiền tố 172.16/12)
- 192.168.0.0 – 192.168.255.255 (tiền tố 192.108/16)
3. Chúng ta có thể làm gì với VPC?
- Khởi chạy các phiên bản trong mạng con mà bạn chọn. Chúng ta có thể chọn địa chỉ mạng con của riêng mình.
- Chúng ta có thể chỉ định dải địa chỉ IP tùy chỉnh trong mỗi mạng con.
- Chúng ta có thể cấu hình bảng định tuyến giữa các mạng con.
- Chúng ta có thể tạo một cổng internet và gắn nó vào VPC của chúng tôi.
- Nó cung cấp khả năng kiểm soát bảo mật tốt hơn nhiều đối với các tài nguyên AWS của bạn.
- Chúng ta có thể chỉ định các nhóm bảo mật cho các trường hợp riêng lẻ.
- Chúng ta cũng có danh sách kiểm soát truy cập mạng subnet (ACLS).
4. VPC Peering
- VPC Peering là một kết nối mạng cho phép bạn kết nối một VPC này với một VPC khác thông qua một tuyến mạng trực tiếp sử dụng các địa chỉ IP riêng.
- Các phiên bản hoạt động như thể chúng trên cùng một mạng riêng.
- Bạn có thể ngang hàng VPC với các tài khoản AWS khác cũng như các VPC khác trong cùng một tài khoản.
- Peering ở cấu hình sao, tức là 1 VPC ngang hàng với 4 VPC khác.
- Nó không có Transitive Peering !! .
Lưu ý: Peering không bắc cầu có nghĩa là các mạng bạn muốn kết nối được liên kết trực tiếp.
- Bạn có thể ngang hàng giữa các vùng. Giả sử bạn có một VPC ở một vùng và VPC khác ở vùng khác, thì bạn có thể ngang hàng các VPC giữa các vùng khác nhau.
Hãy hiểu ví dụ về peering không bắc cầu qua một ví dụ.
Hình trên cho thấy VPC B đã theo dõi VPC A, vì vậy ví dụ trong VPC B có thể nói chuyện với VPC A. Tuy nhiên, VPC B không thể nói chuyện với VPC C thông qua VPC A. Đây được gọi là Peering không liên kết, tức là cả hai VPC C và VPC B không liên kết trực tiếp nên không thể nói chuyện với nhau.
Vì vậy, để giao tiếp giữa VPC B và VPC C, chúng ta cần phải ghép chúng như thể hiện trong hình dưới đây.
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!