Chuyển tới nội dung
Home » Vpc Virtual Private Cloud | Getting Started With Amazon Vpc

Vpc Virtual Private Cloud | Getting Started With Amazon Vpc

AWS VPC Beginner to Pro - Virtual Private Cloud Tutorial

Pricing for Amazon VPC

There’s no additional charge for using a VPC. There are charges for some VPC components,
such as NAT gateways, IP Address Manager, traffic mirroring, Reachability Analyzer, and Network Access Analyzer.
For more information, see Amazon VPC Pricing

Pricing for public IPv4 addresses

Nearly all resources you launch in your VPC come with an IP address for connectivity. While the vast majority of resources in your VPC use private IPv4 addresses, resources that require direct access to the internet over IPv4 use public IPv4 addresses.

A public IPv4 address is an IPv4 address that is routable from the internet. A public IPv4 address is necessary for a resource to be directly reachable from the internet over IPv4.

If you are an existing or new AWS Free Tier

Private IPv4 addresses (RFC 1918

The types of public IPv4 addresses are:

  • Elastic IP addresses (EIPs): Static, public IPv4 addresses provided by Amazon that you can associate with an EC2 instance, elastic network interface, or AWS resource.

  • EC2 public IPv4 addresses: Public IPv4 addresses assigned to an EC2 instance by Amazon (if the EC2 instance is launched into a default subnet or if the instance is launched into a subnet that’s been configured to automatically assign a public IPv4 address).

  • BYOIPv4 addresses: Public IPv4 addresses in the IPv4 address range that you’ve brought to AWS using Bring your own IP addresses (BYOIP).

  • Service-managed IPv4 addresses: Public IPv4 addresses automatically provisioned on AWS resources and managed by an AWS service. For example, public IPv4 addresses on Amazon ECS, Amazon RDS, or Amazon Workspaces.

Below is a list of most common AWS services that can use public IPv4 addresses.

  • Amazon AppStream 2.0

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Amazon VPC NAT gateway

  • Amazon WorkSpaces

  • Elastic Load Balancing

Lời kết

Khi chuyển sang đám mây, sử dụng VPC là một cách hợp lý để đảm bảo cơ sở hạ tầng mạng của bạn sẽ phát triển cùng với doanh nghiệp của bạn theo thời gian. Sẽ không hợp lý với hầu hết các doanh nghiệp khi đầu tư vào cơ sở hạ tầng đám mây riêng khi một giải pháp thay thế giá cả phải chăng hơn – VPC – luôn sẵn có.

Mặc dù vậy, điện toán đám mây và các dịch vụ sinh ra từ cloud luôn có những giá trị khác nhau cũng như bổ trợ cho nhau trong sự phát triển của doanh nghiệp. Nếu hiểu được rõ thì đây chính là nguồn lực tuyệt vời cho các doanh nghiệp thời buổi này. Gdata chúc các doanh nghiệp luôn tìm được giải pháp tốt nhất cho doanh nghiệp của mình!

Xem thêm: Trải nghiệm dịch vụ Cloud Server cho doanh nghiệp tiết kiệm lên tới 60%

AWS VPC Beginner to Pro - Virtual Private Cloud Tutorial
AWS VPC Beginner to Pro – Virtual Private Cloud Tutorial

Những câu hỏi thường gặp về Máy chủ riêng ảo

– Doanh nghiệp, tổ chức nào cần VPC?

Các tổ chức được hưởng lợi nhiều nhất từ VPC là các công ty cần môi trường đám mây riêng (private cloud) nhưng cũng muốn tiết kiệm và tài nguyên từ đám mây công cộng(public cloud).

– Đám mây riêng ảo VPC có bảo đảm an toàn không?

Các đám mây riêng ảo có thể được định cấu hình để thắt chặt bảo mật ở mức cao nhất.

Ví dụ, một tổ chức có thể tạo bản sao ảo hóa của các tính năng kiểm soát truy cập thường được sử dụng bởi các trung tâm dữ liệu truyền thống.

Giống như bảo mật trung tâm dữ liệu, VPC có thể kiểm soát quyền truy cập vào tài nguyên bằng địa chỉ IP.

  • Tổng đài: (028) 7303 6066
  • Vào Quản lý

Chắc chắn bạn đã từng nghe qua về các ứng dụng của điện toán đám mây. Ngoài việc sử dụng VPN (mạng riêng ảo), giờ đây, nhiều doanh nghiệp hướng tới Virtual Private Cloud (VPC).

Vậy đây liệu có phải là một khái niệm hoàn toàn mới trong công nghệ? Lợi ích và điểm nổi bật nhất của nó là gì?

Hãy cùng chúng tôi khám phá về VPC ngay trong bài viết này.

VPC (Virtual Private Cloud – Đám mây riêng ảo) là một môi trường, dịch vụ chứa tài nguyên cung cấp cho người dùng. VPC được tách ra bởi một phần Public Cloud. Đây là một trong các dịch vụ đám mây khá phổ biến hiện nay.

Vì được tách ra bởi đám mây công cộng nên tài nguyên của VPC là có sẵn. Theo yêu cầu của người sử dụng, mục đích của nó là để mở rộng quy mô và dễ dàng cấu hình cao hơn các dịch vụ thông thường.

Một VPC bao gồm các cơ sở hạ tầng dành riêng cho tổ chức, doanh nghiệp nào đó. Thông thường, các tổ chức mua cơ sở hạ tầng riêng và thuê những người chuyên về CNTT quản lý. Lúc này, doanh nghiệp có thể nắm được tất cả mọi thứ.

Cũng có trường hợp VPC chạy chung trên môi trường đám mây công cộng. Và nhà cung cấp nó sẽ tách biệt một phần tài nguyên để cung cấp giữa trên từng loại khách hàng. Nó sẽ được truy cập thông qua các IP riêng hoặc mạng cục bộ ảo VLAN của doanh nghiệp.

Dịch vụ này được mở ra nhằm giúp các tổ chức, doanh nghiệp vận hành tốt hơn. Vậy nên, người hưởng lợi nhiều nhất từ VPC chính là những công ty cần môi trường Private Cloud, tiết kiệm chi phí, tài nguyên.

Do được tách ra từ Publish Cloud nên VPC có những đặc điểm tương tự:

VPC cung cấp và cho bạn toàn quyền kiểm soát quy mô mạng, khả năng triển khai hay mở rộng hệ thống bất cứ lúc nào.

Đây là một dịch vụ tách biệt hoàn toàn tách biệt, bao gồm cả mạng, logic hay các ứng dụng. Ngay cả quyền truy cập cũng là giới hạn, trừ khi được cấp quyền, người dùng mới có thể sử dụng.

Việc cách ly về mặt logic vốn đã giúp VPC an toàn hơn. Mặc dù vậy các doanh nghiệp, tổ chức vẫn nên triển khai các biện pháp bảo mật đám mây khác.

Các nhà cung cấp dịch vụ cũng cần chia sẻ trách nhiệm và cách bảo mật với khách hàng. Người dùng phải thực hiện các bước bảo mật dữ liệu để đảm bảo môi trường luôn an toàn.

VPC mang lại hiệu quả về mặt tiết kiệm chi phí. Bao gồm các chi phí về cả phần cứng, nhân công, tài nguyên đám mây,… Nếu bạn sử dụng nhà cung cấp VPC thì họ sẽ có trách nghiệm bảo trì thường xuyên ở cả máy chủ và phần mềm.

VPC là một dịch vụ đáng tin cậy. Nó cung cấp các vùng kiến trúc sẵn sàng dự phòng và có khả năng chịu lỗi tốt. Từ đó giữ cho các ứng dụng và dữ liệu luôn sẵn sàng.

Như đã đề cập, người dùng hoàn toàn có thể thiết lập, cấu hình bảo mật mức cao nhất. Đồng thời kiểm soát truy cập thông qua địa chỉ IP, tạo bản ảo hóa bảo vệ dữ liệu,…

VPC mang tới những lợi ích cho tổ chức cần sử dụng dịch vụ đám mây riêng biệt. Các lợi ích đó bao gồm:

Hầu hết các tổ chức, doanh nghiệp khi có nhu cầu đều sử dụng dịch vụ cung cấp VPC. Điều này giúp họ giảm thiểu được chi phí đầu tư vào hạ tầng, phần cứng và kế hoạch bảo trì. Mong rằng những thông tin trên đã giúp bạn có cái nhìn chi tiết hơn về VPC.

Nếu còn gặp bất cứ vướng mắc gì về VPC, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Mua Hosting tại BKHOST

Khuyến mãi giảm giá cực sâu, chỉ từ 5k/tháng. Đăng ký ngay hôm nay:

Các thành phần của VPC

IPv4 and IPv6 address blocks

VPC IP address ranges được định nghĩa bằng Classless interdomain routing (CIDR) blocks. Bạn có thể thêm primary và secondary CIDR blocks vào VPC, nếu như secondary CIDR block có cùng address range với primary block.

AWS khuyến nghị sử dụng CIDR blocks từ private address ranges được định nghĩa trong RFC 1918:

Subnet

Subnet, được hiểu là 1 sub network (mạng con ảo). Sau khi tạo 1 VPC, bạn có thể thêm một hoặc nhiều subnet (mạng con) trong mỗi Availability Zone. Khi bạn tạo 1 subnet, bạn cần chỉ định khối CIDR cho subnet đó. Mỗi subnet phải nằm hoàn toàn trong 1 Availability Zone và không thể kéo dài tới các zone khác. Các Availability Zone là các vị trí riêng biệt được thiết kế để cách ly để tránh bị ảnh hưởng khi các zone khác gặp vấn đề.

Có 2 loại subnet:

  • Public Subnet: là 1 subnet được định tuyến tới 1 internet gateway. 1 instance trong public subnet có thể giao tiếp với internet thông qua địa chỉ IPv4 (public IPv4 address hoặc Elastic IP address).
  • Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet không được định tuyến tới một internet gateway. Bạn không thể truy cập vào các instance trên một Private Subnet từ internet.

Route tables

Là bảng định tuyến, bao gồm một tập hợp các rule (được gọi là route), được sử dụng để xác định đường đi, nơi đến của các gói tin từ mạng con hay gateway.

Internet connectivity

  • Internet Gateway: là một thành phần cho phép giao tiếp giữa VPC và Internet. Nói một cách dễ hiểu hơn là một server trong VPC muốn giao tiếp được với Internet thì cần có Internet Gateway.
  • NAT Gateway: là một thành phần cho phép server ảo trong mạng private có thể kết nối tới Internet hoặc dịch vụ khác của AWS nhưng lại ngăn không cho Internet kết nối đến server đó.
  • NAT Instance: là một server ảo được chúng ta tạo ra và quản lý có chức năng tương tự như NAT Gateway. Bạn có thể tham khảo sự khác nhau giữa NAT Gateway và NAT Instance được mô tả chi tiết tại đây

Elastic IP addresses

Là một địa chỉ public IPv4, có thể kết nối được từ Internet được sử dụng cho:

  • EC2 instance
  • AWS elastic network interface (ENI)
  • Một số service khác cần public IP address

Network/subnet security

AWS cung cấp hai tính năng mà bạn có thể sử dụng để tăng cường bảo mật trong VPC của bạn: Security Group và Network ACLs .

  • Security Group kiểm soát lưu lượng vào và ra cho các instance
  • Network ACL giúp kiểm soát lưu lượng truy cập vào và ra cho subnet.

Một số networking services khác

  • Virtual Private Networks (VPNs)
  • Direct connectivity between VPCs (VPC peering)
  • Gateways
  • Mirror sessions
What is a Virtual Private Cloud?
What is a Virtual Private Cloud?

Một số VPC scenarios thường được sử dụng

Scenario 1 – VPC with a single public subnet

Thông tin chi tiết:https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-dev-test.html

Scenario 2 – VPC with public and private subnets (NAT)

Thông tin chi tiết:https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

Scenario 3 – VPC with single Site-to-Site VPN connection

Thông tin chi tiết:https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.html

Scenario 4 – VPC with single Site-to-Site VPN connection with a transit gateway

Thông tin chi tiết:https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.html

Scenario 5 – VPC with multiple Site-to-Site VPN connections

Thông tin chi tiết:https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.html

Scenario 6 – VPC with multiple Site-to-Site VPN connections with a transit gateway

Thông tin chi tiết:https://docs.aws.amazon.com/vpn/latest/s2svpn/Examples.htm

AWS VPC là gì ? Tìm hiểu về Amazon Virtual Private Cloud (VPC) – Cuongquach.com | VPC ? VPC ? Virtual Private Cloud là một trong những thành phần quan trọng của hệ thống Cloud AWS vì VPC liên quan đến mạng network của các dịch vụ AWS mà bạn sử dụng. Vì vậy bạn cần học cách làm chủ Amazon VPC để có thể thiết kế được một sơ đồ mạng hợp lý cho các dịch vụ và ứng dụng của bạn theo cách bảo mật cũng như tối ưu nhất.

Có thể bạn quan tâm những chủ đề khác– AWS AMI là gì ?– AWS Security Group là gì ?– AWS Elastic IP là gì ?

Contents

Trường hợp sử dụng

Khởi chạy một trang web hoặc blog đơn giản

Cải thiện tình hình bảo mật ứng dụng web của bạn bằng cách thực thi quy tắc cho các kết nối gửi đến và gửi đi.

Lưu trữ các ứng dụng web nhiều tầng

Xác định khả năng kết nối và các hạn chế về mạng giữa các máy chủ web, máy chủ ứng dụng và cơ sở dữ liệu của bạn.

Tạo các kết nối lai

Xây dựng và quản lý mạng lưới VPC tương thích cho các dịch vụ AWS và tài nguyên tại chỗ của bạn.

Tìm hiểu về AWS phần 1: VPC – Virtual Private Cloud

This post hasn’t been updated for 2 years

Tổng quan về VPC

AWS VPC & Subnets | Amazon Web Services BASICS
AWS VPC & Subnets | Amazon Web Services BASICS

Một số VPC scenarios thường được sử dụng

Scenario 1 – VPC with a single public subnet

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html

Scenario 2 – VPC with public and private subnets (NAT)

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html

Scenario 3 – VPC with public and private subnets and AWS Site-to-Site VPN access

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html

Scenario 4 – VPC with a private subnet only and AWS Site-to-Site VPN access

Thông tin chi tiết: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario4.html

Thực hành bài lab với scenario 1

Tạo VPC

Tạo 2 public subnet ở 2 availability zone khác nhau

Tạo subnet lab-larchitect-public-a tại us-east-1a:

Tạo subnet lab-larchitect-public-b tại us-east-1b:

Tạo custom route table

Gán subnet đến route table vừa tạo:

Tạo Internet Gateway

Attach to VPC:

Gán Internet Gateway đến route table:

Tạo Network ACL cho public subnet

Gán ACL đến 2 subnet:

Tạo Sercurity Group

Tạo EC2 instance và gắn SG vừa tạo vào

Cài nginx và check kết quả với public ip của instance

Tham khảo

All Rights Reserved

Với những yêu cầu về dịch vụ trực tuyến ngày càng cao, phát triển mạng trong doanh nghiệp đòi hỏi chi phí ngày càng cao, thời gian dài nhưng độ an toàn lại không được đảm bảo. Do đó, ngày càng nhiều doanh nghiệp chuyển dần sang sử dụng VPC hay Virtual Private Cloud (Đám mây riêng ảo).

Vậy VPC là gì và nó có nhưng lợi ích gì đối với doanh nghiệp? Gdata sẽ giúp bạn hiểu rõ hơn trong bài viết này nhé!

VPC là gì?

VPC – Virtual Privated Cloud hay đám mây riêng ảo là một đám mây riêng biệt, an toàn và được lưu trữ trong môi trường Public Cloud (đám mây công cộng). Khách hàng của VPC có thể chạy mã code, lưu trữ dữ liệu, lưu trữ trang web và làm bất kỳ điều gì khác mà họ có thể làm như cách họ thường làm trong Private Cloud (đám mây riêng).

Tuy nhiên, VPC sẽ được lưu trữ từ xa bởi một nhà cung cấp đám mây công cộng (Public Cloud) trong khi không phải tất cả các đám mây riêng đều được lưu trữ theo cách này. Các đám mây riêng ảo giúp kết hợp khả năng mở rộng và sự tiện lợi của các đám mây công cộng với sự cô lập, bảo toàn dữ liệu của các đám mây riêng.

Bạn có thể so sánh đến việc bạn đặt một phòng riêng (một đám mây riêng ảo) trong một nhà hàng đông đúc (một đám mây công cộng). Dù nhà hàng kia đã chật kín người nhưng bạn vẫn chưa tới (phòng riêng vẫn trống) nhưng nhân viên nhà hàng sẽ không được phép đưa thêm khách mới vào căn phòng riêng đó trừ khi bạn cho phép hoặc bạn muốn hủy bàn. Tương tự như vậy, Public Cloud cho phép rất nhiều khách hàng truy cập vào tài nguyên điện toán đám mây của nó – nhưng VPC sẽ chỉ dự trữ một lượng tài nguyên nhất định cho một khách hàng sử dụng.

Xem thêm: Trải nghiệm dịch vụ Cloud Server cho doanh nghiệp tiết kiệm lên tới 60%

Xem thêm: Tổng hợp 5 Cách Tăng Cường Bảo Mật Cho Cloud của bạn

2. Public Cloud là gì? Private Cloud là gì?

Đây là hai khái niệm đã từng được nói đến trong một bài blog khác “Cloud Server là gì? Máy chủ ảo Cloud có lợi ích gì cho doanh nghiệp?” của Gdata. Chúng ta có thể điểm qua về chúng qua bài viết sau đây:

Public Cloud là cơ sở hạ tầng đám mây có thể chia sẻ, cho phép nhiều khách hàng của nhà cung cấp dịch vụ đám mây được truy cập vào cùng cơ sở hạ tầng đó, mặc dù dữ liệu của các khách hàng sẽ không được chia sẻ, giống như việc bạn đặt hàng từ một nhà bếp tại một nhà hàng, bạn có thể nhận lại những món ăn khác nhau và bạn có thể sẽ không chia sẻ những món ăn đó.

Tuy nhiên, Private Cloud lại nói đến môi trường đám mây riêng biệt chỉ có một người thuê, đây là dạng dịch vụ được cung cấp độc quyền cho một tổ chức. Một đám mây riêng ảo (VPC) là một đám mây riêng được đặt trong môi trường Public Cloud, sẽ không có ai chia sẻ dữ liệu trên VPC với người khác.

Xem thêm: Phân biệt và so sánh Public Cloud, Private Cloud và Hybrid Cloud

Amazon/AWS VPC (Virtual Private Cloud) Basics | VPC Tutorial | AWS for Beginners
Amazon/AWS VPC (Virtual Private Cloud) Basics | VPC Tutorial | AWS for Beginners

Lợi ích của VPC

  • Bảo mật

Amazon VPC cung cấp các tính năng bảo mật nâng cao, chẳng hạn như Security Group và ACL cho mạng VPC, giúp bạn được phép lọc các lưu lượng đi vào (inbound) và đi ra (outbound). Ngoài ra, bạn có thể lưu trữ dữ liệu trong Amazon S3 và hạn chế quyền truy cập đến S3 từ các máy chủ trong VPC của bạn.

  • Đơn giản

Bạn có thể tạo VPC nhanh chóng và dễ dàng bằng “Bảng điều khiển quản lý AWS” (AWS Management Console). Nếu bạn không muốn thiết lập VPC kĩ càng thì có thể chọn những thiết lập VPC phổ biến phù hợp với nhu cầu của bạn. Từ đó các thông tin như Subnet, dải IP, bảng định tuyến và Security Group sẽ được tạo tự động cho bạn để bạn có thể tập trung vào việc tạo các ứng dụng để chạy trong VPC của mình.

  • Mở rộng

Amazon VPC cung cấp tất cả các lợi ích giống như các phần còn lại của nền tảng AWS. Bạn có thể ngay lập tức mở rộng quy mô tài nguyên của mình lên hoặc xuống,

Lợi ích của Amazon VPC

Tăng tính bảo mật

Bảo mật và giám sát các kết nối, sàng lọc lưu lượng và hạn chế truy cập vào các phiên bản bên trong mạng ảo của bạn.

Tiết kiệm thời gian

Tiêu tốn ít thời gian cho việc thiết lập, quản lý và thẩm định mạng ảo của bạn.

Quản lý và kiểm soát môi trường của bạn

Tùy chỉnh mạng ảo của bạn bằng cách chọn dải địa chỉ IP của riêng bạn, tạo mạng con và cấu hình bảng định tuyến.

Virtual Private Cloud in a minute
Virtual Private Cloud in a minute

Các thành phần cốt lõi của VPC

  • Subnet: là một dải địa chỉ IP trong VPC của bạn. Bạn có thể khởi tạo tài nguyên AWS với một Subnet chỉ định. Ví dụ sử dụng public subnet để các dịch vụ của bạn truy cập được Internet, còn thì sử dụng Private Subnet để các dịch vụ của bạn trong lớp mạng nội bộ bảo mật không truy cập Internet.
  • Internet Gateway: Internet Gateway cho phép bạn tạo một subnet public có route kết nối ra Internet public. Tất cả Instance sẽ kết nối Internet public qua Gateway này.
  • Security Group: là lớp bảo mật đầu tiên dành cho các Instance, hoạt động như một ảo firewall và bạn sẽ phải định nghĩa rule firewall trước khi traffic ra vào Instance.
  • Route Table: Một bảng định tuyến bao gồm các rule được gọi là ‘route’, các route này sẽ giúp xác định đường đi của lưu lượng mạng ra vào. Mỗi subnet trong VPC của bạn sẽ được liên kết với một bảng định tuyến (route table), bảng định tuyến này sẽ quản lý route trong subnet. Một subnet chỉ có thể liên kế với 1 bảng định tuyến tại 1 thời điểm, nhưng chiều ngược lại bạn có thể liên kết nhiều subnet với 1 bảng định tuyến.
  • Network Access Control Lists (ACLs) : là một lớp bảo mật hoạt động không khác như một firewall giúp bạn kiểm soát lưu lượng ra vào của một hoặc nhiều Subnet khác nhau. Bạn có thể sẽ cấu hình Network ACL
  • VPC CIDR Block : mỗi VPC được liên kết (associated) với một dải địa chỉ IP là một phần của Classless Inter-Domain Routing (CIDR) block mà được sử dụng để cấp phát ( hay phân bổ ) địa chỉ IP private đến EC2 Instances ,tất cả VPC mặc định sẽ được liên kết 1 dải địa chỉ 172.31.0.0/16 với IPv4 CIDR block

VPC – máy chủ ảo riêng được cô lập trong Public Cloud như thế nào?

VPC cách ly tài nguyên máy tính với các tài nguyên điện toán khác có sẵn trong Public Cloud. Các công nghệ chính để các ly VPC khỏi phần còn lại của đám mây công cộng có thể là:

– Subnets

Subnets hay mạng con là một dải địa chỉ IP trong mạng được dành riêng để chúng không được chia sẻ với tất cả các khách hàng sử dụng mạng, mà sẽ được chia sẻ một phần mạng riêng để sử dụng. Trong VPC, đây là những địa chỉ IP riêng không thể truy cập được bằng Internet công cộng, chúng không giống với các địa chỉ IP thông thường và sẽ được hiển thị công khai.

– VLAN

Virtual Local Area Network (VLAN) là một mạng cục bộ ảo, trong đó mạng LAN (mạng cục bộ) là một nhóm các thiết bị tính toán được kết nối với nhau mà không cần sử dụng đến Internet. Giống như mạng con, VLAN là một cách phân vùng mạng, nhưng việc phân vùng sẽ được diễn ra ở lớp 3 thay vì lớp 2 trong mô hình OSI (Open Systems Interconnection – Mô hình kết nối hệ thống mở).

– VPN

Virtual Private Network (Mạng riêng ảo) sử dụng mã hóa để tạo ra mạng riêng qua đầu mạng công cộng. Dữ liệu của VPN đi qua cơ sở hạ tầng Internet được chia sẻ công khai qua bộ định tuyến, bộ chuyển mạch, … nhưng sẽ bị thay đổi hoặc xáo trộn và không hiển thị cho bất cứ ai.

VPC sẽ có một mạng con và VLAN chuyên dụng mà chỉ có khách hàng của VPC mới có thể truy cập được. Điều này ngăn không có bất kỳ ai khác trong đám mây công cộng truy cập tài nguyên trong VPC – trở thành dấu hiệu dành riêng cho VPC. Khách hàng của VPC sẽ kết nối VPN với máy chủ của họ, do đó, dữ liệu đi vào và ra khỏi VPC sẽ không hiển thị với những người dùng Public Cloud khác.

Amazon Virtual Private Cloud (VPC) Routing Deep Dive
Amazon Virtual Private Cloud (VPC) Routing Deep Dive

Các thành phần của VPC

IPv4 and IPv6 address blocks

VPC IP address ranges được định nghĩa bằng Classless interdomain routing (CIDR) blocks. Bạn có thể thêm primary và secondary CIDR blocks vào VPC, nếu như secondary CIDR block có cùng address range với primary block.

AWS khuyến nghị sử dụng CIDR blocks từ private address ranges được định nghĩa trong RFC 1918:

Subnet

Subnet, được hiểu là 1 sub network (mạng con ảo). Sau khi tạo 1 VPC, bạn có thể thêm một hoặc nhiều subnet (mạng con) trong mỗi Availability Zone. Khi bạn tạo 1 subnet, bạn cần chỉ định khối CIDR cho subnet đó. Mỗi subnet phải nằm hoàn toàn trong 1 Availability Zone và không thể kéo dài tới các zone khác. Các Availability Zone là các vị trí riêng biệt được thiết kế để cách ly để tránh bị ảnh hưởng khi các zone khác gặp vấn đề.

Có 2 loại subnet:

  • Public Subnet: là 1 subnet được định tuyến tới 1 internet gateway. 1 instance trong public subnet có thể giao tiếp với internet thông qua địa chỉ IPv4 (public IPv4 address hoặc Elastic IP address).
  • Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet không được định tuyến tới một internet gateway. Bạn không thể truy cập vào các instance trên một Private Subnet từ internet.

Route tables

Là bảng định tuyến, bao gồm một tập hợp các rule (được gọi là route), được sử dụng để xác định đường đi, nơi đến của các gói tin từ mạng con hay gateway.

Internet connectivity

  • Internet Gateway: là một thành phần cho phép giao tiếp giữa VPC và Internet. Nói một cách dễ hiểu hơn là một server trong VPC muốn giao tiếp được với Internet thì cần có Internet Gateway.
  • NAT Gateway: là một thành phần cho phép server ảo trong mạng private có thể kết nối tới Internet hoặc dịch vụ khác của AWS nhưng lại ngăn không cho Internet kết nối đến server đó.
  • NAT Instance: là một server ảo được chúng ta tạo ra và quản lý có chức năng tương tự như NAT Gateway. Bạn có thể tham khảo sự khác nhau giữa NAT Gateway và NAT Instance được mô tả chi tiết tại đây

Elastic IP addressesLà một địa chỉ public IPv4, có thể kết nối được từ Internet được sử dụng cho:

  • EC2 instance
  • AWS elastic network interface (ENI)
  • Một số service khác cần public IP address

Network/subnet security

AWS cung cấp hai tính năng mà bạn có thể sử dụng để tăng cường bảo mật trong VPC của bạn: Security Group và Network ACLs .

  • Security Group kiểm soát lưu lượng vào và ra cho các instance
  • Network ACL giúp kiểm soát lưu lượng truy cập vào và ra cho subnet.

Một số networking services khác

  • Virtual Private Networks (VPNs)
  • Direct connectivity between VPCs (VPC peering)
  • Gateways
  • Mirror sessions

Features

The following features help you configure a VPC to provide the connectivity that your applications need:

Virtual private clouds (VPC)

A VPC is a virtual network that closely resembles a traditional network that you’d operate in your own data center. After you create a VPC, you can add subnets.

Subnets

A subnet is a range of IP addresses in your VPC. A subnet must reside in a single Availability Zone. After you add subnets, you can deploy AWS resources in your VPC.

IP addressing

You can assign IP addresses, both IPv4 and IPv6, to your VPCs and subnets. You can also bring your public IPv4 addresses and IPv6 GUA addresses to AWS and allocate them to resources in your VPC, such as EC2 instances, NAT gateways, and Network Load Balancers.

Routing

Use route tables to determine where network traffic from your subnet or gateway is directed.

Gateways and endpoints

A gateway connects your VPC to another network. For example, use an internet gateway to connect your VPC to the internet. Use a VPC endpoint to connect to AWS services privately, without the use of an internet gateway or NAT device.

Peering connections

Use a VPC peering connection to route traffic between the resources in two VPCs.

Traffic Mirroring

Copy network traffic from network interfaces and send it to security and monitoring appliances for deep packet inspection.

Transit gateways

Use a transit gateway, which acts as a central hub, to route traffic between your VPCs, VPN connections, and AWS Direct Connect connections.

VPC Flow Logs

A flow log captures information about the IP traffic going to and from network interfaces in your VPC.

VPN connections

Connect your VPCs to your on-premises networks using AWS Virtual Private Network (AWS VPN).

AWS SA Whiteboarding | Amazon Virtual Private Cloud (VPC)
AWS SA Whiteboarding | Amazon Virtual Private Cloud (VPC)

Getting started with Amazon VPC

Your AWS account includes a default VPC in each AWS Region. Your default VPCs are configured such that you can immediately start launching and connecting to EC2 instances. For more information, see Get started with Amazon VPC.

You can choose to create additional VPCs with the subnets, IP addresses, gateways and routing that you need. For more information, see Create a VPC.

Virtual Private Cloud là gì ?

Amazon Virtual Private Cloud (Amazon VPC) là dịch vụ cho phép bạn khởi chạy các tài nguyên AWS trong mạng ảo cô lập theo logic mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP, tạo các mạng con, cấu hình các bảng định tuyến và cổng kết nối mạng. Bạn có thể dùng cả IPv4 và IPv6 cho hầu hết các tài nguyên trong đám mây riêng ảo, giúp bảo mật nghiêm ngặt và truy cập dễ dàng các tài nguyên cũng như ứng dụng.

Là một trong các dịch vụ nền tảng của AWS, Amazon VPC sẽ giúp bạn dễ dàng tùy chỉnh cấu hình mạng của VPC. Bạn có thể tạo một mạng con công khai cho các máy chủ web có quyền truy cập internet. Dịch vụ này cũng cho phép bạn đặt các hệ thống backend, như máy chủ ứng dụng hoặc cơ sở dữ liệu, trong mạng con riêng tư không có quyền truy cập internet. Với Amazon VPC, bạn có thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản Amazon EC2 trong mỗi mạng con.

How to Create an AWS VPC with Public and Private Subnets
How to Create an AWS VPC with Public and Private Subnets

Ưu điểm của việc sử dụng VPC

– Khả năng mở rộng

Vì VPC được lưu trữ bởi nhà cung cấp đám mây công cộng, khách hàng có thể có thêm nhiều tài nguyên điện toán hơn theo yêu cầu.

– Triển khai Hybrid Cloud dễ dàng

Việc kết nối VPC với đám mây công cộng hoặc với cơ sở hạ tầng tại chỗ thông qua VPN là tương đối đơn giản.

– Nâng cao hiệu suất

Các trang web và ứng dụng được lưu trữ trên các đám mây thường hoạt động tốt hơn so với các trang web và các ứng dụng được lưu trữ trên các máy chủ cục bộ tại chỗ.

– Tăng cường bảo mật

Các nhà cung cấp dịch vụ Public Cloud thường đưa ra nhiều tài nguyên hơn để cập nhật và duy trì cơ sở hạ tầng, đặc biệt là với các doanh nghiệp quy mô vừa và nhỏ trên thị trường đối với các khách hàng sử dụng VPC. Đối với các doanh nghiệp lớn hoặc bất kỳ công ty nào phải đối mặt với các quy định bảo mật dữ liệu cực kỳ chặt chẽ, việc sử dụng VPC có thể sẽ không mang lại nhiều lợi ích.

Cách thức hoạt động

Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn kiểm soát hoàn toàn môi trường mạng ảo, bao gồm vị trí đặt tài nguyên, khả năng kết nối và bảo mật. Bắt đầu bằng cách thiết lập VPC của bạn trong bảng điều khiển dịch vụ AWS. Tiếp theo, bạn có thể bổ sung tài nguyên vào VPC, chẳng hạn như các phiên bản Amazon Elastic Compute Cloud (EC2) và Amazon Relational Database Service (RDS). Cuối cùng, xác định cách những VPC của bạn giao tiếp với nhau trên các tài khoản, Vùng sẵn sàng hoặc Khu vực AWS. Trong ví dụ bên dưới, hai VPC đang chia sẻ lưu lượng mạng với nhau trong từng Khu vực.

WYTI - Nhận định Cổ phiếu: NVL - Nó Vẫn Lên hay Nó Vẫn Lừa ???
WYTI – Nhận định Cổ phiếu: NVL – Nó Vẫn Lên hay Nó Vẫn Lừa ???

Tổng quan về VPC

Virtual Private Cloud là gì ?

Amazon Virtual Private Cloud (Amazon VPC) là dịch vụ cho phép bạn khởi chạy các tài nguyên AWS trong mạng ảo cô lập theo logic mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP, tạo các mạng con, cấu hình các bảng định tuyến và cổng kết nối mạng. Bạn có thể dùng cả IPv4 và IPv6 cho hầu hết các tài nguyên trong đám mây riêng ảo, giúp bảo mật nghiêm ngặt và truy cập dễ dàng các tài nguyên cũng như ứng dụng.

Là một trong các dịch vụ nền tảng của AWS, Amazon VPC sẽ giúp bạn dễ dàng tùy chỉnh cấu hình mạng của VPC. Bạn có thể tạo một mạng con công khai cho các máy chủ web có quyền truy cập internet. Dịch vụ này cũng cho phép bạn đặt các hệ thống backend, như máy chủ ứng dụng hoặc cơ sở dữ liệu, trong mạng con riêng tư không có quyền truy cập internet. Với Amazon VPC, bạn có thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản Amazon EC2 trong mỗi mạng con.

AWS VPC là gì ?

Amazon Virtual Private Cloud giúp bạn tạo ra một môi trường mạng riêng ảo nơi mà bạn có thể sử dụng để kết nối nội bộ giữa các dịch vụ AWS theo cách bạn quản trị phục vụ cho các mục tiêu bảo mật hệ thống. Bạn sẽ có toàn quyền quản lý môi trường hệ thống mạng riêng ảo của bạn bao gồm : tạo subnet, cấu hình bảng routing, gateway mạng, lựa chọn sử dụng IPv4 hay IPv6 trong VPC.

Bạn dễ dàng tuỳ biến cấu hình mạng đối với Amazon VPC. Ví dụ như bạn có thể tạo ra một subnet mạng public dành cho web server để bên ngoài truy cập vào, còn lại bạn cấu hình cho hệ thống backend như database hoặc ứng dụng server nằm trong lớp mạng nội bộ (private) không có đường kết nối Internet public. Bạn còn có thể gia cố thêm nhiều lớp bảo mật cho hệ thống mạng dịch vụ AWS của bạn với : security group, access control list network,… giúp bạn kiểm soát chặt chẽ hơn nữa quyền truy cập vào các Amazon EC2 Instance chẳng hạn.

Một số dịch vụ AWS có thể sử dụng AWS VPC như sau :

  • Amazon EC2
  • Amazon Route 53
  • Amazon WorkSpaces
  • Auto Scaling
  • Elastic Load Balancing
  • AWS Data Pipeline
  • Elastic Beanstalk
  • Amazon Elastic Cache
  • Amazon EMR
  • Amazon OpsWorks
  • Amazon RDS
  • Amazon Redshift
Làm rung chuyển thế giới Blockchain với sự hợp tác quyết liệt với Tencent, Alibaba,Google và Amazon.
Làm rung chuyển thế giới Blockchain với sự hợp tác quyết liệt với Tencent, Alibaba,Google và Amazon.

Các tính năng của VPC

  • Kết nối trực tiếp Internet public từ lớp mạng public. Bạn có thể khởi tạo instance từ một subnet public có thể gửi và nhận dữ liệu trực tiếp với Internet.
  • Kết nối đến Internet Public thông qua NAT (private subnet). Nếu bạn chạy các Instance ở phía trong mạng nội bộ và có nhu cầu muốn truy xuất ra Internet public thì có thể định tuyến lưu lượng qua NAT Gateway ở lớp mạng public.
  • Kết nối an toàn tới trung tâm dữ liệu của bạn. Mọi lưu lượng vào và ra máy chủ Instance trong VPC có thể được định tuyến tới Data Center, hỗ trợ VPN phần cứng IPSec.
  • Kết nối riêng (private connect) giữa các VPC peer VPC giúp chia sẻ tài nguyên qua lớp mạng ảo hoá sở hữu của nhiều tài khoản AWS.
  • Kết nối riêng với các dịch vụ của AWS thông qua VPC Endpoint bao gồm các dịch vụ : S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API và SNS.
  • Kết nối riêng (private connect) đến các giải pháp SaaS do AWS PrivateLink hỗ trợ.
  • Kết nối riêng (private connect) đến các dịch vụ nội bộ thông qua các tài khoản khác nhau và mô hình VPC khác trong hệ thống của tổ chức/doanh nghiệp của bạn nhằm giúp đơn giản hoá kiến trúc mạng nội bộ.

Working with Amazon VPC

You can create and manage your VPCs using any of the following interfaces:

  • AWS Management Console — Provides a web interface that you can use to access your VPCs.

  • AWS Command Line Interface (AWS CLI) — Provides commands for a broad set of AWS services, including Amazon VPC, and is supported on Windows, Mac, and Linux. For more information, see AWS Command Line Interface

  • AWS SDKs — Provides language-specific APIs and takes care of many of the connection details, such as calculating signatures, handling request retries, and error handling. For more information, see AWS SDKs

  • Query API — Provides low-level API actions that you call using HTTPS requests. Using the Query API is the most direct way to access Amazon VPC, but it requires that your application handle low-level details such as generating the hash to sign the request, and error handling. For more information, see Amazon VPC actions in the Amazon EC2 API Reference.

Cổ phiếu phải có trong nhịp chỉnh
Cổ phiếu phải có trong nhịp chỉnh

Tổng kết

Vậy là bạn đã tìm hiểu cơ bản về Amazon VPC rồi phải không nào ? Ở các phần kế tiếp chúng ta sẽ tiếp tục tìm hiểu về : cách tạo VPC, các tính năng nâng cao khác trong VPC như ACL, Internet Gateway,…

Nguồn: https://cuongquach.com/

What is Amazon VPC?

With Amazon Virtual Private Cloud (Amazon VPC), you can launch AWS resources in a logically isolated virtual network that you’ve defined. This virtual network closely resembles a traditional network that you’d operate in your own data center, with the benefits of using the scalable infrastructure of AWS.

The following diagram shows an example VPC. The VPC has one subnet in each of the Availability Zones in the Region, EC2 instances in each subnet, and an internet gateway to allow communication between the resources in your VPC and the internet.

For more information, see Amazon Virtual Private Cloud (Amazon VPC)

Keywords searched by users: vpc virtual private cloud

Virtual Private Cloud - Wikipedia
Virtual Private Cloud – Wikipedia
What Is Virtual Private Cloud? ☁️ Vpc Meaning
What Is Virtual Private Cloud? ☁️ Vpc Meaning
What Is A Virtual Private Cloud (Vpc)? I Definition From Techtarget
What Is A Virtual Private Cloud (Vpc)? I Definition From Techtarget
What Is A Virtual Private Cloud (Vpc)? - Definition, Benefits & Different  Providers | Ringcentral Blog Uk
What Is A Virtual Private Cloud (Vpc)? – Definition, Benefits & Different Providers | Ringcentral Blog Uk
What Is A Virtual Private Cloud (Vpc)? | Introduction | Mongodb | Mongodb
What Is A Virtual Private Cloud (Vpc)? | Introduction | Mongodb | Mongodb
Đám Mây Riêng Ảo Cô Lập Theo Logic—Amazon Vpc – Amazon Web Services
Đám Mây Riêng Ảo Cô Lập Theo Logic—Amazon Vpc – Amazon Web Services
What'S Aws Vpc? Amazon Virtual Private Cloud Explained – Bmc Software |  Blogs
What’S Aws Vpc? Amazon Virtual Private Cloud Explained – Bmc Software | Blogs
Amazon Vpc - Introduction To Amazon Virtual Private Cloud - Geeksforgeeks
Amazon Vpc – Introduction To Amazon Virtual Private Cloud – Geeksforgeeks
Amazon Virtual Private Cloud (Vpc) - Shiksha Online
Amazon Virtual Private Cloud (Vpc) – Shiksha Online
Vpc (Virtual Private Cloud) Là Gì? Ưu Điểm Của Vpc Cho Doanh Nghiệp Là Gì?  | Gdata
Vpc (Virtual Private Cloud) Là Gì? Ưu Điểm Của Vpc Cho Doanh Nghiệp Là Gì? | Gdata
What Is A Virtual Private Cloud (Vpc)? | Introduction | Mongodb | Mongodb
What Is A Virtual Private Cloud (Vpc)? | Introduction | Mongodb | Mongodb
Aws Vpc Là Gì ? Tìm Hiểu Về Amazon Virtual Private Cloud (Vpc) - Technology  Diver
Aws Vpc Là Gì ? Tìm Hiểu Về Amazon Virtual Private Cloud (Vpc) – Technology Diver

See more here: kientrucannam.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *