AWS VPC(Virtual Private Clouds)為AWS帳號的專屬區域網路,可看作是雲端的VLAN。
每個AWS Region(e.g. asia-northeast-1(Tokyo), us-east-1(N. Virginia))皆有一個預設VPC(default VPC),即VPC是在Region的架構下。
VPC橫跨Region內的多個Availability Zones(AZ, 可用區域),並可在AZ內建立subnet(子網路)。
AWS區域服務(regional services)如EC2、RDS、Lambda等資源需建立於VPC網路下,因此區域資源間才能透過VPC網路來互相溝通。有了VPC才有網段,有了網段才能分配IP位址給資源,資源才能根據IP傳輸資料。這就是為什麼AWS的每個Region都有預設的VPC可供使用。
沒有留言:
張貼留言