راهنمای AWS VPC

مقدمه ای بر VPC

یک منطقه منطقی ایزوله از ابر خدمات وب آمازون (AWS) که در آن می‌توانید منابع AWS را راه‌اندازی و استفاده کنید، می‌تواند با استفاده از سرویس وب AWS VPC (آمازون Virtual Private Cloud) ارائه شده توسط AWS ایجاد و مدیریت شود. به بیان ساده، یک VPC به شما امکان می دهد شبکه خصوصی خود را در داخل ابر AWS بسازید.

محدوده آدرس IP، شبکه‌های فرعی، جداول مسیر، دروازه‌های شبکه و تنظیمات امنیتی یک VPC پس از ساختن آن کاملاً تحت کنترل شماست. با این سطح از کنترل، می توانید محیط شبکه را طوری طراحی و راه اندازی کنید تا نیازهای فردی و الزامات امنیتی خود را برآورده کند.

زیر شبکه ها

زیرشبکه‌ها در AWS VPC را می‌توان به دو دسته عمومی یا خصوصی دسته‌بندی کرد، بسته به اینکه چقدر به راحتی می‌توانند به اینترنت دسترسی داشته باشند. بیایید بررسی کنیم که چه چیزی زیرشبکه های عمومی را از خصوصی متمایز می کند:

• زیرشبکه عمومی: مسیر دروازه اینترنت (IGW) چیزی است که یک زیرشبکه را به یک زیرشبکه عمومی تبدیل می کند. یک زیرشبکه عمومی به نمونه هایی اجازه می دهد تا آدرس های IP عمومی داشته باشند و ارتباط مستقیم اینترنتی را فعال کنند. این امر ترافیک خروجی به اینترنت را فعال می کند و آنها را از طریق آن قابل دسترسی می کند. برای منابعی که نیاز به اتصال مستقیم اینترنتی دارند، مانند سرورهای وب یا نمونه‌هایی که میزبان برنامه‌های در دسترس عموم هستند، اغلب از زیرشبکه‌های عمومی استفاده می‌شود.

• زیرشبکه خصوصی: یک زیرشبکه خصوصی غیر متصل، فاقد اتصال مستقیم به اینترنت است. برای دسترسی به منابع در اینترنت، نمونه‌های درون یک زیرشبکه خصوصی از دروازه ترجمه آدرس شبکه (NAT) یا نمونه NAT استفاده می‌کنند زیرا فاقد آدرس IP عمومی هستند. این واقعیت که زیرشبکه های خصوصی از طریق اینترنت قابل دسترسی نیستند، یک لایه حفاظتی اضافی می افزاید. آنها اغلب برای سرورهای پشتیبان، پایگاه های داده یا سایر منابعی که نیاز به ارتباطات داخلی VPC دارند، استفاده می شوند.

جداول مسیر

مسیریابی ترافیک در یک VPC توسط یک جدول مسیر مدیریت می شود. این شامل دستورالعمل‌ها (مسیرها) است که نحوه هدایت ترافیک را در زیر شبکه‌ها، دروازه‌های NAT، اتصالات VPN و سایر منابع توضیح می‌دهد.

دروازه اینترنت

یک سرویس AWS اضافی و مقیاس پذیر افقی به نام دروازه اینترنت (IGW) اتصال بین نمونه های داخل VPC شما و اینترنت را امکان پذیر می کند. به ترافیک متصل به اینترنت یک هدف می دهد و منابع موجود در زیرشبکه های عمومی را قادر می سازد که مستقیماً به اینترنت متصل شوند.

گروه های امنیتی

گروه های امنیتی به عنوان فایروال های مجازی برای منابع شما در یک VPC عمل می کنند. آنها ترافیک ورودی و خروجی را در سطح نمونه با تعیین قوانینی که ترافیک را بر اساس پروتکل ها، پورت ها و آدرس های IP مجاز یا رد می کند، کنترل می کنند.

برای کاوش بیشتر، از اسناد AWS دیدن کنید