发起通往天堂的号角

天堂的世界

前几日都在讲述一些地端的工具，今天则换点口味，来讲云端的机器。以AWS举例，在云端要建立一台服务器就会使用到EC2这项服务，并在EC2里建立Web server提供网页浏览。
如何使用云端上的服务，就需要透过网路，有了网路就可以远端使用。让EC2要有网路功能，除了要有网卡，在云端还会使用到VPC这项服务，才可以远端连线自己创建的EC2，先看这张架构图，在说明各个服务的用途：

Security group可以把它当成门禁卡，如果拥有最高权限的门禁卡，就可以自由进出大楼的所有地方。SG的设定只能允许某组source IP和Port。以浏览网页来说，在全世界都可以来访问的设定为：

Public subnet可以当成A区办公室，办公室就可以有很多台机器运作。在AWS中，一个subnet会对应到一个AZ，且AWS希望在部属机器时也要达到HA，可以把不同的机器部属到两个以上的AZ，避免一个AZ里的机房发生故障。

NACL可以想像成很严格的警卫，无论进出都需要严格检查，若是黑名单就不能放行。NACL其实就是防火墙，控制进出的流量。NACL的预设是全面开放正常进出。

Route table可以当成很热情的接待员，当你询问要如何前往A区办公室，他就会告诉你搭几号电梯就可以到达。一张对外网流通的Route table是会连接internet gateway，这样机器和internet才可以相互传递封包。

Internet gateway就是VPC的大门，所有的流量都会先经过大门才会进到内部。

先有一点VPC和EC2的基本知识，让往後学习AWS可以轻松点。