Day 06 - 私有云VPC设置

今天我们来研究看看私有云VPC吧

VPC的价值:

懂得如何运用VPC,提供我们一套更好的安全机制,来控管云端的资源,并建立产品的独立管理环境。

VPC运作机制:

VPC运作可以透过下图来说明。
首先,网路的封包进入私有云中(VPC),接着根据Route Table找到public subnet,在经过NACL的审核後,即进入public subnet。进入pulic subnet後,可再转接到private subnet的机器。

VPC的组成元件:

  • IGW (Internet Gateway): 根据AWS官网的解释,
    IGW是一个可以水平拓展、高度可用性的VPC和对外网路沟通的VPC组成元件。IGW也协助有指派公开IPv4的机器,提供网路位址翻译(Network Address Translation,NAT)。
  • Route Table: 驱动网路流量进出的有效性。
  • NACL (Network Access Control List): 可以想成一座防火墙。
  • Public Subnet
  • Instance (Server)
  • Subnet: 一个subnet等同一个AZ。这表示一个subnet是无法跨区的,但我们在同一区AZ,可以拥有多个subnet。换个角度看,VPC存在於一个横跨多个AZ的region;一个VPC可以包含多个AZ,每一个subnet只能存在於一个AZ。

VPC监管:

VPC的监管可以透过VPC Flow Logs,监管进出VPC的流量。


<<:  Day5|【Git】动手建立、初始储存库(Repository)!

>>:  目前的命题 | ML#Day11

Angular 深入浅出三十天:表单与测试 Day26 - 进阶表单开发技巧 - 自订验证器

之前在开发表单的时候,我们都是使用 Angular 所提供的验证器来验证表单栏位里的值是否符合我们...

DAY28-JAVA的泛型

泛型 泛型是JAVA用来将程序码简洁化的一个重要技术。举例来说,多载只能设定函数可接收不同型态的引数...

[Day6]Select语句实作

这篇文章会列出前篇所提及的语句的实作。 在HR帐户中的employees资料表中,查询员工编号、姓氏...

​ 疫情下的BCP对策

企业或机构日常管理铁三角 1. 合理化:做该做的事、花该花的钱 (1). 省小钱花大钱,乱省一通得不...

[Day12] Android - Kotlin笔记:JetPack - Fragments在Navigation中的参数传递(Safe Args)

Fragments在Navigation中的参数传递 - SafeArgs 继上篇我们得知如何运用N...