© Blackboard/Shutterstock.com
จะเป็นอย่างไรหากคุณสามารถได้รับประโยชน์ทั้งหมดของโครงสร้างพื้นฐานข้อมูลบนคลาวด์โดยไม่ต้องแชร์พื้นที่เซิร์ฟเวอร์กับผู้ใช้รายอื่น จะเป็นอย่างไรถ้าคุณมีคลาวด์ที่เป็นส่วนตัวโดยสิ้นเชิง
ถ้าคุณมีความกล้าที่จะลองสร้างคลาวด์ส่วนตัวของคุณเอง ก็ไม่มีใครหยุดคุณได้ มันอาจจะง่ายกว่า แต่เพียงแค่ซื้อพื้นที่คลาวด์ส่วนตัวจากบริษัทที่รู้วิธีการทำแล้ว นั่นคือสิ่งที่คุณได้รับจาก Amazon Virtual Private Cloud — VPC หรือเรียกสั้นๆ ว่า VPC
ด้วย VPC, Amazon ได้นำข้อดีของการประมวลผลแบบคลาวด์ของ EC2 และความสามารถในการจัดเก็บข้อมูลของ S3 มารวมเป็นแพ็คเกจองค์ประกอบเหล่านั้นในสภาพแวดล้อมส่วนตัวที่ไม่เหมือนใครสำหรับองค์กรของคุณ ด้วย VPC อินสแตนซ์ทั้งหมดของคุณจะทำงานบนเซิร์ฟเวอร์ที่เป็นส่วนตัวโดยสิ้นเชิง — ไม่แชร์
หากคุณยังไม่ได้รับประโยชน์จากการใช้ VPC บนบริการคลาวด์ที่คล้ายกัน ไม่ต้องกังวล เราได้เจาะลึกเกี่ยวกับบริการและยืนยันว่า VPC เป็นโครงสร้างพื้นฐานระบบคลาวด์ที่มีความปลอดภัยสูงและปรับขนาดได้ เพื่อให้คุณจัดเก็บและโฮสต์ข้อมูลผ่านเครือข่ายเสมือนส่วนตัว คิดว่าคุณอาจต้องการย้ายคลาวด์คอมพิวติ้งไปยังแพลตฟอร์มส่วนตัวหรือไม่? ดูรายละเอียดด้านล่างและดูว่า VPC เหมาะสมกับความต้องการของคุณหรือไม่
ข้อเท็จจริงที่ต้องทราบเกี่ยวกับ Amazon VPC
ด้วย VPC อินสแตนซ์ของคุณจะทำงานในระบบคลาวด์ส่วนตัวเสมือน ซึ่งตรงกันข้ามกับโมเดลสาธารณะของ Elastic Cloud Computing ที่แชร์ VPC ช่วยให้มีตัวเลือกการปรับแต่งที่หลากหลาย ซึ่งรวมถึงการจัดการที่อยู่ IP การเพิ่มเครือข่ายย่อยเพื่อเพิ่มความคล่องตัวของเครือข่าย การกำหนดค่าตารางเส้นทาง และอื่นๆ ในคลาวด์ส่วนตัวเสมือนของคุณ คุณสามารถควบคุมโฟลว์การรับส่งข้อมูลขาเข้าและขาออกระหว่างอินสแตนซ์ ผู้ใช้สามารถปรับแต่งกลุ่มความปลอดภัยและสร้างรายการควบคุมการเข้าถึงเครือข่ายเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวในโครงสร้างพื้นฐานระบบคลาวด์ VPC ช่วยให้คุณสามารถเรียกใช้อินสแตนซ์บนฮาร์ดแวร์ผู้เช่ารายเดียว แทนที่จะเป็นฮาร์ดแวร์ที่ใช้ร่วมกัน
Amazon VPC คืออะไร: อธิบายแล้ว
ดำเนินการโดย Amazon ซึ่งเป็นส่วนหนึ่งของ Amazon Web Services VPC เป็นทางเลือกที่เป็นส่วนตัวอย่างสมบูรณ์และปรับแต่งได้ไม่รู้จบสำหรับ EC2-Classic แทนที่จะทำงานในเครือข่ายแบบแบนเดียวที่คุณแชร์กับผู้ใช้รายอื่น ด้วย Amazon VPC อินสแตนซ์ของคุณจะทำงานในการตั้งค่าระบบคลาวด์เสมือนที่เป็นเอกสิทธิ์เฉพาะสำหรับบัญชี AWS ของคุณ
ด้วย VPC ผู้ใช้สามารถระบุช่วงที่อยู่ IP สำหรับเครือข่ายคลาวด์ส่วนตัวและเพิ่มซับเน็ตได้ โดยพื้นฐานแล้วสิ่งเหล่านี้คือช่วงของที่อยู่ IP ที่เรียกใช้ทรัพยากรเฉพาะ VPC ยังช่วยให้คุณสามารถกำหนดค่ากลุ่มความปลอดภัยและตารางเส้นทางของคุณเองได้
การใช้ VPC มีข้อดีคล้ายกับการใช้ Amazon Elastic Cloud Computing (EC2) หากคุณกำลังทำงานกับข้อมูลจำนวนมหาศาลและในโครงการที่ต้องใช้พลังประมวลผลมหาศาล คุณควรใช้ประโยชน์จากโครงสร้างพื้นฐานระบบคลาวด์ระดับโลกขนาดใหญ่ของ Amazon เป็น Global Edge Network ที่ประกอบด้วยเซิร์ฟเวอร์ Edge มากกว่า 450 เครื่อง รวมถึงแคชระดับภูมิภาคหลายแห่ง
แม้ว่า VPC จะมีข้อดีหลายประการที่คล้ายกับ EC2 แต่ก็มีข้อดีเฉพาะของตัวเองที่เน้นความเป็นส่วนตัวและการปรับแต่ง การใช้ VPC ทำให้คุณสามารถกำหนดที่อยู่ IP ส่วนตัวแบบคงที่หรือหลายที่อยู่ให้กับอินสแตนซ์ของคุณที่ทำงานบนคลาวด์ส่วนตัวของคุณ เพื่อเพิ่มความเป็นส่วนตัว คุณยังสามารถควบคุมการรับส่งข้อมูลเข้าและออกจากอินสแตนซ์ของคุณ (การกรองข้อมูลขาเข้าและขาออก)
นอกจากนี้ยังมีชั้นความปลอดภัยเพิ่มเติมในการใช้บริการนี้อีกด้วย ประการแรก อินสแตนซ์ของคุณทำงานบนฮาร์ดแวร์ผู้เช่ารายเดียว แทนที่จะเป็นฮาร์ดแวร์ที่ใช้ร่วมกัน อีกประการหนึ่ง คุณจะได้ปรับแต่งการเป็นสมาชิกกลุ่มความปลอดภัยสำหรับอินสแตนซ์ของคุณ และสร้างรายการควบคุมการเข้าถึงเครือข่าย ซึ่งอนุญาตให้เฉพาะสมาชิกบางคนเท่านั้นที่สามารถเข้าถึงอินสแตนซ์ของคุณได้ เรามาดูรายละเอียดองค์ประกอบหลักของ VPC บางส่วนเพื่อรับทราบประโยชน์ที่ดีขึ้น
ด้วย Amazon VPC อินสแตนซ์ทั้งหมดของคุณจะทำงานในระบบคลาวด์ส่วนตัวเสมือน
©Monster Ztudio/Shutterstock.com
การกำหนดที่อยู่ IP
AWS VPC มาพร้อมกับเครื่องมือที่เรียกว่าตัวจัดการที่อยู่ IP IPAM ช่วยให้คุณวางแผน ติดตาม และตรวจสอบที่อยู่ IP ที่เชื่อมโยงกับระบบคลาวด์ส่วนตัวของคุณ นอกจากนี้ยังกำหนดที่อยู่ IP ให้กับ VPC ของคุณโดยอัตโนมัติ และแสดงการใช้งาน IP ของบัญชีและ VPC ทั้งหมดของคุณในมุมมองที่คล่องตัว
Amazon VPC รองรับโปรโตคอล IPv4 และ IPv6 ช่วยให้คุณสร้างซับเน็ต v4 เท่านั้น dual-stack และ v6 เท่านั้น คุณสามารถใช้ที่อยู่ IP มาตรฐานที่ Amazon จัดหาให้ หรือแนะนำที่อยู่ของคุณเองและกำหนดให้กับอินสแตนซ์ของคุณ
Security Groups
การเรียกใช้ระบบคลาวด์ส่วนตัวด้วยตัวจัดการที่อยู่ IP ของตัวเองจะไม่ช่วยอะไรคุณมากนักหากระบบไม่ปลอดภัย โชคดีที่ Amazon ให้ความสำคัญกับการรักษาความปลอดภัยในระดับแนวหน้าเมื่อพวกเขาเปิดตัว VPC VPC ไม่เพียงแต่มีคุณลักษณะด้านความปลอดภัยที่เหมือนกันกับผลิตภัณฑ์ AWS อื่นๆ เท่านั้น แต่ยังมาพร้อมกับความสามารถในการสร้างกลุ่มความปลอดภัยที่กำหนดเองอีกด้วย
กลุ่มความปลอดภัยเหล่านี้ทำหน้าที่เป็นไฟร์วอลล์ควบคุมการรับส่งข้อมูลขาเข้าและขาออกระหว่างอินสแตนซ์ ทุกครั้งที่คุณเปิดใช้อินสแตนซ์ใหม่ คุณต้องตัดสินใจว่าต้องการให้กลุ่มความปลอดภัยใดที่ผู้ใช้สร้างขึ้น
หากคุณรู้สึกขี้เกียจและเลือกที่จะไม่กำหนดกลุ่มความปลอดภัยให้กับอินสแตนซ์ ไม่ต้องกังวล Amazon จะเชื่อมโยงอินสแตนซ์นั้นกับกลุ่มความปลอดภัยเริ่มต้นของ VPC ของคุณโดยอัตโนมัติ
Flow Logs และ Reachability Analyzer
Amazon ทำให้คุณไม่ต้องลำบากในการตรวจสอบว่าระบบคลาวด์ส่วนตัวเสมือนของคุณทำงานได้ดีเพียงใด ด้วยคุณสมบัติ Flow Logs คุณสามารถตรวจสอบการขึ้นต่อกันของเครือข่ายและรูปแบบการรับส่งข้อมูล สิ่งนี้จะนำความผิดปกติใดๆ มาสู่พื้นผิวและป้องกันการรั่วไหลของข้อมูล คุณยังสามารถแก้ไขปัญหาการเชื่อมต่อเครือข่ายและปัญหาการกำหนดค่าใดๆ ที่คุณอาจพบ
ด้วย Reachability Analyzer คุณจะได้รับเครื่องมือวิเคราะห์การกำหนดค่าแบบคงที่เพื่อวิเคราะห์และดีบักความสามารถในการเข้าถึงเครือข่ายระหว่างทรัพยากรใน VPC ของคุณได้อย่างง่ายดาย เครื่องมือวิเคราะห์จะแสดงรายละเอียดแบบละเอียดเกี่ยวกับการไหลของข้อมูลเสมือนระหว่างจุดสองจุด ข้อมูลนี้แสดงสิ่งที่จะเกิดขึ้นเมื่อการเชื่อมต่อทำงานอย่างถูกต้อง และสิ่งที่อาจเป็นตัวบล็อกเมื่อการเชื่อมต่อล้มเหลว
วิธีใช้ Amazon VPC
ณ จุดนี้ เราหวังว่าคุณจะประทับใจ AWS VPC ดีพอที่จะเข้าใจว่าการใช้บริการนี้นำเสนอมูลค่าเพิ่มที่สำคัญให้กับคุณอย่างไร กิจกรรมเครือข่ายคลาวด์ แล้วคุณจะเริ่มใช้บริการได้อย่างไร? กระบวนการนี้ค่อนข้างตรงไปตรงมา
ก่อนอื่น คุณต้องแน่ใจว่าคุณมีบัญชี AWS การลงทะเบียนนั้นฟรีและไม่เจ็บปวด เมื่อคุณตั้งค่าและลงชื่อเข้าใช้บัญชีของคุณแล้ว ทรัพยากร AWS ของคุณจะถูกตั้งค่าโดยอัตโนมัติสำหรับ VPC เริ่มต้นที่พร้อมใช้งาน
ด้วย VPC นี้ คุณสามารถเพิ่มหรือลบเครือข่ายย่อย แนบเกตเวย์เครือข่าย เปลี่ยนตารางเส้นทางเริ่มต้น และแก้ไขรายการควบคุมการเข้าถึงเครือข่ายเพื่อปรับแต่ง
หากคุณเป็นส่วนหนึ่งขององค์กรขนาดใหญ่โดยเฉพาะที่ต้องการ VPC เพิ่มเติม Amazon ช่วยให้เพิ่ม VPC ได้ตามต้องการอย่างง่ายดาย สิ่งที่คุณต้องทำคือไปที่ AWS Management Console ในบัญชีของคุณ แล้วเลือกปุ่ม “เริ่มตัวช่วยสร้าง VPC”
เมื่ออยู่ในวิซาร์ดการตั้งค่า คุณจะได้รับโทโพโลยีเครือข่ายพื้นฐานสี่แบบให้เลือก หลังจากที่คุณเลือกรายการที่ตรงกับความต้องการของคุณแล้ว ให้กดปุ่ม “สร้าง VPC” ตอนนี้ คุณสามารถเริ่มต้นใช้งานอินสแตนซ์กับ VPC นั้นได้
หากคุณสงสัยว่าจะมีค่าใช้จ่ายเท่าใด โปรดทราบว่าการสร้าง VPC ไม่มีค่าใช้จ่าย ทรัพยากรส่วนใหญ่ของ AWS มีโครงสร้างเพื่อให้คุณจ่ายเมื่อใช้งานจริง ดังนั้นคุณจึงเริ่มเห็นค่าบริการตามการใช้ข้อมูลของคุณเท่านั้น เพื่อให้เข้าใจว่าค่าใช้จ่ายเหล่านั้นเป็นอย่างไร โปรดปรึกษาเครื่องคำนวณราคา
วิธีเรียนรู้ Amazon VPC
ตอนนี้ คุณได้วางรากฐานแล้ว ขั้นตอนต่อไปในกระบวนการคือการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถและกรณีการใช้งานของ VPC เพื่อให้คุณได้รับประโยชน์สูงสุดจากการใช้บริการ
ผู้ดูแลระบบเครือข่ายที่มีความสามารถมักจะไม่มีปัญหามากมายในการเริ่มต้นใช้งานคุณลักษณะของ AWS VPC แม้ว่าอาจไม่มีช่วงการเรียนรู้ที่สำคัญสำหรับบริการนี้ แต่ก็มีแนวทางต่างๆ มากมายที่คุณสามารถเริ่มต้นได้ สิ่งสำคัญคือต้องไม่จมมากเกินไป
แทนที่จะพยายามเชี่ยวชาญคุณสมบัติและเครื่องมือของ AWS VPC ในทันที เราแนะนำให้เริ่มต้นด้วยคุณสมบัติและความสามารถที่คุณสนใจมากที่สุด
เอกสารประกอบ AWS VPC ที่ครอบคลุมอย่างน่าทึ่งทำให้ผู้ใช้สามารถเข้าถึงได้เพื่อเรียนรู้เกี่ยวกับวิธีที่เป็นไปได้ทั้งหมดในการสร้างเครือข่ายด้วยโครงสร้างพื้นฐานระบบคลาวด์ คุณจะพบคำแนะนำโดยละเอียดมากมาย คุณจะพบตัวอย่างที่แสดงวิธีปรับแต่ง IP ตารางเส้นทาง กลุ่มความปลอดภัย และอื่นๆ อีกมากมาย
ตามที่ระบุไว้ก่อนหน้านี้ มันไม่สมเหตุสมผลเลยที่จะอ่านทุกบทช่วยสอนในขั้นตอนการล็อก เพื่อหลีกเลี่ยงการถูกครอบงำ ให้ตัดสินใจว่าคุณต้องการทำอะไรให้สำเร็จด้วย virtual private cloud ในวันแรก จากนั้นศึกษาเอกสารที่จะช่วยให้คุณไปถึงจุดนั้นได้
ตัวอย่างเช่น หากคุณเป็นกูรูด้านความปลอดภัยรายใหญ่ คุณอาจสนใจเรียนรู้เพิ่มเติมเกี่ยวกับวิธีตั้งค่ากฎที่กำหนดเองสำหรับกลุ่มความปลอดภัยของคุณ ด้วยวิธีนี้ คุณสามารถควบคุมโฟลว์ทราฟฟิกขาเข้าและขาออกสำหรับอินสแตนซ์ของคุณได้ ในทำนองเดียวกัน คุณอาจสนใจตรวจสอบเกตเวย์อินเทอร์เน็ตและ ACL ของเครือข่าย
สำหรับแหล่งข้อมูลเฉพาะสำหรับนักพัฒนา คุณยังสามารถดูคำแนะนำสำหรับนักพัฒนาของ Amazon และโค้ดตัวอย่างเพื่อเป็นแรงบันดาลใจ นอกจากนี้ Free Code Camp ยังมีแหล่งข้อมูลการเรียนรู้ที่ครอบคลุมฟรี
Amazon VPC: เมื่อใดที่ไม่ใช่ตัวเลือกที่ดีที่สุด
AWS VPC เป็นระบบคลาวด์ที่มีประสิทธิภาพและค่อนข้างใช้งานง่าย โครงสร้างพื้นฐานที่ช่วยให้องค์กรเรียกใช้อินสแตนซ์ผ่านระบบเครือข่ายส่วนตัว อย่างไรก็ตาม อาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับผู้ใช้ทุกคน ลองพิจารณาว่าข้อดีมีมากกว่าข้อเสียหรือไม่ หากไม่เป็นเช่นนั้น เราจะพิจารณาตัวเลือกอื่นสำหรับเครือข่ายคลาวด์
ก่อนเริ่มต้นใช้งาน AWS VPC คุณอาจต้องพิจารณางบประมาณขององค์กรของคุณ เนื่องจาก Amazon กำลังตั้งค่าให้คุณใช้ระบบคลาวด์ส่วนตัว คุณต้องจ่ายค่าเช่าพื้นที่ส่วนตัวมากกว่าที่จะต้องจ่ายหากคุณแชร์พื้นที่ระบบคลาวด์กับผู้ใช้รายอื่น แม้ว่าจะไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการตั้งค่า VPC แต่ค่าธรรมเนียมการใช้ข้อมูลก็สามารถเพิ่มขึ้นได้อย่างรวดเร็ว
นอกจากค่าใช้จ่ายแล้ว คุณยังต้องพิจารณาว่าคุณต้องการล็อคให้อยู่ในชุดผลิตภัณฑ์ AWS มากน้อยเพียงใด เพราะเมื่อคุณเลือกใช้บริการของ Amazon คุณมักจะต้องผสานรวมเข้ากับผลิตภัณฑ์อื่นๆ ของ Amazon ด้วย
หากคุณพิจารณาว่ามีค่าใช้จ่ายสูงหรือคิดว่าองค์กรของคุณจะได้รับประโยชน์จากความยืดหยุ่นของผู้ให้บริการที่มากขึ้น คุณอาจต้องการสำรวจทางเลือกอื่นๆ มี VPC ให้เลือกมากมายไม่รู้จบ แต่นี่คือตัวอย่างบางส่วนที่ได้รับคะแนนสูงสุด
OpenStack
OpenStack เป็นระบบคลาวด์คอมพิวติ้งอีกระบบหนึ่งที่มีความสามารถในการประมวลผล พื้นที่เก็บข้อมูล และเครือข่ายที่หลากหลาย ฟีเจอร์ทั้งหมดนี้ได้รับการจัดการผ่านแดชบอร์ดที่เป็นมิตรต่อผู้ใช้ ซึ่งช่วยให้ผู้ดูแลระบบสามารถปรับแต่งในระดับที่ใกล้เคียงกับ VPC ของ Amazon
คุณลักษณะที่น่าสนใจของ OpenStack คือเป็นแพลตฟอร์มแบบโอเพ่นซอร์ส ซึ่งหมายความว่าจะรวบรวมทรัพยากรเสมือนเพื่อสร้างและบำรุงรักษาทั้งระบบคลาวด์สาธารณะและส่วนตัว การเป็นโอเพ่นซอร์สมีข้อได้เปรียบที่สำคัญอีกประการหนึ่ง: ฟรี
เนื่องจากเป็นโอเพ่นซอร์ส พลังของโครงสร้างพื้นฐานระบบคลาวด์จึงขึ้นอยู่กับพลังของการป้อนข้อมูลของผู้ใช้ การใช้บริการฟรีนี้จึงต้องใช้ความสามารถที่มากขึ้นในส่วนของผู้ใช้ในการปรับแต่งที่เก็บข้อมูลบนคลาวด์และตัวเลือกความปลอดภัย ไม่น่าจะใช่สำหรับคนใจเสาะ
Tailscale
Tailscale ช่วยให้คุณเปิดใช้งานเครือข่ายคลาวด์ส่วนตัวและทำงานผ่าน WireGuard WireGuard เป็นซอฟต์แวร์กรรมสิทธิ์ของบริษัทที่ควบคุมเครือข่ายที่ปลอดภัยระหว่างเซิร์ฟเวอร์ ฮาร์ดแวร์ และอินสแตนซ์ขององค์กรของคุณ
ตัวเลือก VPC นี้อาจเป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ที่ต้องการแอปที่ใช้งานง่าย ซึ่งช่วยให้คุณดำเนินการได้ทันทีด้วยพื้นที่เก็บข้อมูลบนคลาวด์ส่วนตัวและการรักษาความปลอดภัยที่แข็งแกร่ง นอกจากนี้ยังมีราคาที่ต่ำกว่า AWS VPC และรวมเข้ากับเครื่องมือและระบบปฏิบัติการที่หลากหลาย
Amazon VPC: ประวัติการเผยแพร่
AWS VPC แชร์ประวัติร่วมกันกับ EC2 ซึ่งเป็นเวอร์ชันเบต้าในเดือนสิงหาคม 2549 ก่อนที่จะเผยแพร่สู่สาธารณะในวงกว้างในปี 2551 EC2 มีความสามารถเครือข่ายทั่วโลกตั้งแต่เริ่มต้นและเป็นเครือข่ายที่รวดเร็วและปรับขนาดได้
ในเดือนสิงหาคม 2552 Amazon ประกาศเพิ่ม VPC ใน EC2 เป็นตัวเลือกส่วนตัว เกิดขึ้นเพื่อตอบสนองความต้องการขององค์กรสำหรับการประมวลผลแบบคลาวด์ส่วนตัว ด้วย VPC คำมั่นสัญญาที่ว่าองค์กรต่างๆ จะมีชุดตัวเลือกที่ดียิ่งขึ้นในการปรับแต่งโครงสร้างพื้นฐานระบบคลาวด์ของตน
เป็นเวลานานแล้วที่ EC2 และ VPC พึ่งพา Xen virtualization เป็นแพลตฟอร์มพื้นฐานเท่านั้น อย่างไรก็ตาม ในเดือนพฤศจิกายน 2017 Amazon ได้เพิ่มประเภทอินสแตนซ์ประเภทใหม่ภายใต้ Nitro ซึ่งช่วยเพิ่มความสามารถในการปรับแต่งและความปลอดภัยได้อย่างมาก
เมื่อเร็วๆ นี้ ในปี 2019 Amazon ได้เพิ่มอินสแตนซ์ที่อัปเดตและมีประสิทธิภาพสูงกว่าสำหรับการประมวลผลแบบคลาวด์สาธารณะและส่วนตัว สิ่งเหล่านี้ ได้แก่ วัตถุประสงค์ทั่วไป, เพิ่มประสิทธิภาพการประมวลผล, เพิ่มประสิทธิภาพหน่วยความจำ, ประมวลผลแบบเร่งความเร็ว และปรับพื้นที่จัดเก็บข้อมูลให้เหมาะสม
Amazon VPC: คู่มือฉบับเต็มพร้อมฟีเจอร์ ประโยชน์ และข้อดีข้อเสียที่พบบ่อย (คำถามที่พบบ่อย)
VPC คืออะไร
VPC หรือ “คลาวด์ส่วนตัวเสมือน” คือเครือข่ายเสมือนที่แยกออกจากเครือข่ายเสมือนอื่นๆ ของคุณในสภาพแวดล้อมคลาวด์ AWS ของคุณ ด้วย Amazon VPC คุณสามารถเจาะจงเครือข่ายย่อย เกตเวย์ และที่อยู่ IP เฉพาะ
VPC มีที่อยู่ IP หรือไม่
ตั้งแต่มี VPC มา ด้วยเกตเวย์อินเทอร์เน็ต ทุกอินสแตนซ์ที่คุณเปิดใช้งานจะมาพร้อมกับที่อยู่ IPv4 ส่วนตัวและสาธารณะของตัวเอง
ความแตกต่างระหว่าง EC2 และ VPC คืออะไร
Amazon EC2 ให้ความสามารถในการประมวลผลที่ปรับขนาดได้ในระบบคลาวด์ ในขณะที่ Amazon VPC ช่วยให้ผู้ใช้สร้างเครือข่ายเสมือนใน AWS Cloud ให้การควบคุมสภาพแวดล้อมเครือข่ายเสมือนได้อย่างสมบูรณ์ กล่าวอีกนัยหนึ่ง หมายความว่า EC2 อนุญาตให้ผู้ใช้เช่าเซิร์ฟเวอร์เสมือนในระบบคลาวด์ ในขณะที่ VPC มีวิธีสร้างเครือข่ายแบบกำหนดเองใน AWS Cloud พร้อมการควบคุมเต็มรูปแบบสำหรับการกำหนดค่า รวมถึงช่วงที่อยู่ IP เครือข่ายย่อย และตารางเส้นทาง และอินสแตนซ์ EC2 สามารถเปิดใช้งานภายในเครือข่ายเสมือนนั้นเพื่อเพิ่มความปลอดภัยและการแยกส่วน
ฉันสามารถมี EC2 โดยไม่มี VPC ได้หรือไม่
ใช่ เป็นไปได้ เพื่อเปิดใช้อินสแตนซ์ Amazon EC2 โดยไม่ต้องใช้ Amazon VPC อย่างไรก็ตาม ตามค่าเริ่มต้น เมื่อคุณเปิดใช้อินสแตนซ์ EC2 อินสแตนซ์นั้นจะเปิดใช้งานใน VPC เริ่มต้นที่ AWS จัดเตรียมไว้ให้ วิธีเดียวในการเปิดใช้อินสแตนซ์ EC2 โดยไม่มี VPC คือหากคุณใช้บัญชี AWS มาตั้งแต่ก่อนปี 2013 และมีการสนับสนุน EC2-classic แบบปู่ย่าตายาย