Trong bài này chúng ta sẽ tìm hiểu về một phần khá quan trọng trong AWS đó là mạng Virtual Private Cloud & Networking. VPC là một phần chuyên sâu cho chứng chỉ AWS SAA và AWS System Ops
Ở mức độ cơ bản, chúng ta cần biết những thứ cơ bản như sau:
- VPC, Subnets, Internet Gateways & NAT Gateway
- Security Group, Network ACL, VPC Flow Logs
- VPC Peering, VPC EndPoint
- Site to Site VPN & Direct Connect
- Transit Gateway
I.VPC, Subnets, Internet Gateways & NAT Gateway
Mạng VPC
- VPC hay còn gọi là Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn kiểm soát hoàn toàn môi trường mạng ảo, bao gồm vị trí đặt tài nguyên, khả năng kết nối và bảo mật. Bắt đầu bằng cách thiết lập VPC của bạn trong bảng điều khiển dịch vụ AWS
- Subnet là một dãy IP trong mạng VPC. Chúng ta có thể khởi tại các tài nguyên trong subnet này, như là EC2. Việc chúng ta cần làm là định nghĩa các IPv4 CIDR block cho subnet đó. Mỗi subnet có một A-Z nhất định.
- Public Subnet có thể kết nối được với internet thông qua internet Gateway
- Private Subnet không thể kết nối với internet
- Route Table: định nghĩa kết nối cho những subnet muốn kết nối với internet hoặc những subnet trong mạng kết nối lẫn nhau.
QnA: Làm sao để các Instance trong các subnet kết nối được với internet, hãy xem sơ đồ sau đây
- IGW (Internet gateway) giúp instance của bạn kết nối hai chiều với internet.
Vậy Private Subnet vẫn kết nối với internet nhưng vẫn được privite thông qua
- NAT Gateways được quản lý bởi AWS
- NAT Instance được quản lý bởi tổ chức
II.Network ACL & Security Group trong VPC
Network ACL là gì?
- Network ACL là tường lửa để điều khiển băng thông đến hoặc từ subnet (2 chiều)
- Được gắn ở tầng Subnet
- Rules bao gồm địa chỉ IP
- Có cả ALLOW và DENY rules
Security Group là gì?
- Là tường lửa điều điều khiển traffic cho một EC2 instance
- Chỉ có ALLOW rules
- Rules bao gồm địa chỉ IPs và những Security Group khác
Ok đã done cho phần này, mời các bạn đón độc ở các phần tiếp sao nhé.
Nguồn tham khảo