Hôm nay là một ngày thứ 7 đẹp trời tuy sáng có chút mưa, bình thường hôm nay là ngày nhận lương và vẫn như mọi tháng mình lại đá lên phố đi bộ mua cho mình 1, 2 cuốn sách. Sau khi mua xong thì mình thấy quán caffe xinh xinh nên ghé tạm vào và book một ẻm cafe cốt dừa và lại tiếp tục học AWS trong không khí chill mưa nhẹ này.
Hôm nay chúng mình cũng tìm hiểu tới một vài khái niệm mới như là VPC, Direct connect,…
1, VPC (Virtual Private Cloud)
Đầu tiên dịch tiếng anh cái nhể VPC = Virtual Private Cloud = đám mây riêng tư ảo.
Ờ hay ha dịch ra cái là đủ hiểu rồi VPC là một đám mây riêng của chúng ta và chắc chắn nó k có thật :))~.
Đùa chút thôi chúng ta cùng xem ảnh này trước nhé
Nhìn trong hình thì có Region, AZ, đó là những thứ mà chúng ta đã làm quen từ ngày đầu tiên, nếu bạn chưa xem thì có thể xem lại tại đây
Nhìn độ bao phủ thì ta có thể hiểu được VPC là một cloud của riêng chúng ta và nó nằm trên 1 region nào đó bên trong nó bao gồm một hoặc nhiều AZ và bên trong AZ đó có mạng con giữa các data center. Hiểu một cách đơn giản thì bạn là chủ một hòn đảo nhỏ (VPC), trong hòn đảo đó bạn có 3 quán net đặt ở đầu đảo, giữa đảo và cuối đảo (các AZ) và bên trong các quán nét đó bạn bố trí nhiều máy tính con (instances) và các máy tính đó kết nối với nhau tạo thành một mạng con (subnet) và sẽ có các dây mạng liên kết các quán net đó với nhau tạo thành một hệ thống và bạn có toàn quyền thiết định cấu hình cho chúng như là cho kết nối hoặc không hoặc có cho hòn đảo của mình kết nối với xã hội (internet) hay không, đảo bạn muốn cho ai vô cho ai ra là toàn quyền của bạn.
Học thuật hơn thì chúng ta có khái niệm và tính năm rõ ràng hơn ở đây:
- subnet: là một dải địa chỉ IP bên trong VPC, một subnet phải nằm trong một AZ cụ thể, sau khi thêm subnet bạn có thể triển khai các tài nguyên AWS bên trong VPC của bạn.
- IP address: bạn có thể gán cả địa chỉ IPv4 và IPv6 cho các VPC và subnet của mình, bạn cũng có thể đưa địa chỉ IP public của mình tới AWS và phân bổ chúng cho các tài nguyên trong VPC của bạn, chẳng hạn như EC2, NAT Gateways, hay là Network Load Balancers.
- Routing: sử dụng route table để chỉ định rõ đâu là nơi mà lưu lượng mạng từ subnet hoặc gateway hướng đến, hiểu đơn giản là cho phép đi từ chỗ nào tới chỗ nào sẽ được chỉ định trong rout table
- Gateways và Endpoints: Một gateway kết nối VPC của bạn với một mạng khác, ví dụ như là sử dụng internet gateway để kết nối VPC của bạn tới internet. Sử dụng Endpoint để kết nối VPC tới các dịch vụ private khác của AWS mà không cần sử dụng internet gateway hoặc NAT devices
- Peering connections: Sử dụng VPC peering connection để định tuyến lưu lượng giữa các tài nguyên trong VPC
- Traffic mirroring: sao chép lưu lượng mạng để phân tích và và công cụ bảo mật chuyên sâu
- Transit gateway: cổng chung chuyển hoạt động như một trung tâm chung chuyển, để điều hướng các lưu lượng giữa các VPC của bạn, VPN connection, và AWS Direct Connect Connection.
- VPC Flow logs: Ghi lại các thông tin về lưu lượng IP đến và đi từ network interface bên trong VPC của bạn
- VPN connection: Kết nối VPC của bạn tới hệ thống mạng on-premises sử dụng AWS VPN
Bình thường mặc định tài khoản của bạn đã bao gồm 1 VPC với mỗi Region rồi. Các VPC này được cấu hình mặc định làm sao cho bạn có thể khởi chạy ngay một EC2 rồi.
Bạn có thể tạo thêm các VPC khác với các subnet, địa chỉ IP, gateway và routing nếu cần