- vừa được xem lúc

Tìm hiểu về Amazon Virtual Private Cloud & Networking (Phần 1)

0 0 30

Người đăng: Nguyễn Đức Mỹ

Theo Viblo Asia

Trong bài này chúng ta sẽ tìm hiểu về một phần khá quan trọng trong AWS đó là mạng Virtual Private Cloud & Networking. VPC là một phần chuyên sâu cho chứng chỉ AWS SAA và AWS System Ops

Ở mức độ cơ bản, chúng ta cần biết những thứ cơ bản như sau:

  • VPC, Subnets, Internet Gateways & NAT Gateway
  • Security Group, Network ACL, VPC Flow Logs
  • VPC Peering, VPC EndPoint
  • Site to Site VPN & Direct Connect
  • Transit Gateway

I.VPC, Subnets, Internet Gateways & NAT Gateway

image.png

Mạng VPC
  • VPC hay còn gọi là Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn kiểm soát hoàn toàn môi trường mạng ảo, bao gồm vị trí đặt tài nguyên, khả năng kết nối và bảo mật. Bắt đầu bằng cách thiết lập VPC của bạn trong bảng điều khiển dịch vụ AWS
  • Subnet là một dãy IP trong mạng VPC. Chúng ta có thể khởi tại các tài nguyên trong subnet này, như là EC2. Việc chúng ta cần làm là định nghĩa các IPv4 CIDR block cho subnet đó. Mỗi subnet có một A-Z nhất định.
    • Public Subnet có thể kết nối được với internet thông qua internet Gateway
    • Private Subnet không thể kết nối với internet
  • Route Table: định nghĩa kết nối cho những subnet muốn kết nối với internet hoặc những subnet trong mạng kết nối lẫn nhau.

QnA: Làm sao để các Instance trong các subnet kết nối được với internet, hãy xem sơ đồ sau đây

VPC (1).jpg

  • IGW (Internet gateway) giúp instance của bạn kết nối hai chiều với internet.

Vậy Private Subnet vẫn kết nối với internet nhưng vẫn được privite thông qua

  • NAT Gateways được quản lý bởi AWS
  • NAT Instance được quản lý bởi tổ chức

II.Network ACL & Security Group trong VPC


Network ACL là gì?

  • Network ACL là tường lửa để điều khiển băng thông đến hoặc từ subnet (2 chiều)
  • Được gắn ở tầng Subnet
  • Rules bao gồm địa chỉ IP
  • Có cả ALLOW và DENY rules

Security Group là gì?

  • Là tường lửa điều điều khiển traffic cho một EC2 instance
  • Chỉ có ALLOW rules
  • Rules bao gồm địa chỉ IPs và những Security Group khác

Ok đã done cho phần này, mời các bạn đón độc ở các phần tiếp sao nhé.

Nguồn tham khảo

  1. https://aws.amazon.com/vpc/?nc1=h_ls
  2. https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html
  3. https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
  4. https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 118