2020ironman 12th – Modern Web – Day11 – AWS VPC 網路設計

何謂 VPC (官方說法)

Amazon Virtual Private Cloud (Amazon VPC) 允許您在 AWS 雲端佈建一個在邏輯上隔離的部分,並在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6 來安全且輕鬆地存取資源和應用程式。
您可以輕鬆自訂 Amazon VPC 的網路配置。例如,您可以為可存取網際網路的 Web 伺服器建立一個公開子網路。您還可以將後端系統 (如資料庫或應用程式伺服器) 放置在無法存取網際網路的專用子網路中。您可以利用安全群組和網路存取控制清單等多種安全層,對各個子網路中 Amazon EC2 執行個體的存取進行控制

原廠說明文件 <--連結-->

使用方式

其實我們可以把VPC想向專屬於我們機房中的專屬網路

雖然這是AWS超融合架構中的一部分

但是這是屬於獨立的一部分

如果要切割Vlan也是沒問題

在AWS中也有非常類似的作法Subnet