Categories
Software Architecture

Mạng và phân phối nội dung AWS 4: Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn cung cấp một phần riêng biệt hợp lý của Đám mây AWS, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP của riêng bạn, tạo mạng con và cấu hình các bảng định tuyến và cổng mạng. Bạn có thể sử dụng cả IPv4 và IPv6 trong VPC của mình để truy cập an toàn và dễ dàng vào các tài nguyên và ứng dụng.

Bạn có thể dễ dàng tùy chỉnh cấu hình mạng cho VPC của mình. Ví dụ: bạn có thể tạo một mạng con công khai cho các máy chủ web của bạn có quyền truy cập Internet và đặt các hệ thống backend của bạn, chẳng hạn như cơ sở dữ liệu hoặc máy chủ ứng dụng, trong một mạng con riêng tư không có quyền truy cập Internet. Bạn có thể tận dụng nhiều lớp bảo mật (bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng) để giúp kiểm soát quyền truy cập vào các phiên bản EC2 trong mỗi mạng con.

Ngoài ra, bạn có thể tạo kết nối mạng riêng ảo (VPN) phần cứng giữa trung tâm dữ liệu công ty và VPC của bạn và tận dụng Đám mây AWS như một phần mở rộng của trung tâm dữ liệu công ty của bạn.

Leave a Reply

Your email address will not be published. Required fields are marked *