Giới thiệu về Amazon Virtual Private Cloud (Amazon VPC)
Amazon VPC là gì?
Amazon Virtual Private Cloud (Amazon VPC) – Dịch theo nghĩa đen tiếng Việt là “Amazon đám mây riêng ảo”, nơi đây bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn phạm vi địa chỉ IP (IPv4 & IPv6), tạo các mạng con (Subnet), và cấu hình các bảng định tuyến (Route Tables) và cổng mạng (Gatewall). Bạn có thể sử dụng cả IPv4 và IPv6 trong VPC để truy cập an toàn và dễ dàng vào tài nguyên và ứng dụng.
Tính năng và ưu điểm của của Amazon VPC
1. Bảo mật
Amazon cung cấp các giải pháp bảo mật tiên tiến như chính sách bảo mật (Security Groups), danh sách quản lý truy cập mạng (Network access control lists), bộ lọc dữ liệu vào ra ở mức Instance hoặc Subnet.
2. Đơn giản
Việc tạo VPC diễn ra rất nhanh chóng và dễ dàng nhờ vào việc sử dụng AWS Management Console với giao diện đồ họa trực quan nên web. Bạn chỉ việc thao tác theo hướng dẫn, mọi việc đã có hệ thống AWS lo.
3. Khả năng mở rộng và tin cậy
Amazon VPC cung cấp các tính năng cao cấp đối với hệ thống cloud. Bạn có thể lập tức thu nhỏ tài nguyên của mình lên hoặc xuống, chọn các thể loại và kích cỡ Amazon EC2 thích hợp cho các ứng dụng của bạn và chỉ trả tiền cho các tài nguyên mà bạn sử dụng.
Hướng dẫn tạo Amazon VPC
1. Mô hình mạng
Khái niệm về VPC ở trên dường như quá khô khan và khó hiểu đối với các bạn, đặc biệt là những bạn mới làm quen với AWS. Vì vậy để có thể hiển rõ hơn về Amazon VPC, ta cần xem nó nằm ở đâu trong một mô hình mạng. Các bạn tham khảo mô hình mạng sau đây:
2. Tạo VPC
Bước 1: Trong Amazon Management Console -> Tìm kiếm dịch vụ có tên là VPC
Bước 2: Chọn “Your VPCs” để vào trang quản lý VPC
Bước 3: Bấm “Create VPC” để tạo mới một VPC
Lưu ý: Khi đăng ký tài khoản AWS, chức năng VPC sẽ có 1 VPC mặc định. Các bạn có thể xóa đi, hoặc để lại để tham khảo các setting cũng được. Như ở trong hình VPC mặc định (default) là vpc-74a…
Bước 4: Tạo VPC
Nhập các thông tin sau:
– Name tag: ở đây mình đặt tên VPC là “vinasupport”
– IPv4 CIDR block: Dải mạng địa chỉ IPv4 của bạn VD: 10.0.0.0/16 hoặc 172.20.0.0/16.
– IPv6 CIDR block: Dải mạng địa chỉ IPv6 của bạn. Ở đây mình ko sử dụng IPv6 nên mình chọn “No IPv6 CIDR Block”
– Tenancy: Có 2 tùy chọn: Default là các máy chủ EC2 trong VPC của bạn sẽ sử dụng tài nguyên chia sẻ, còn “Dedicated” thì các máy chủ EC2 sẽ sử dụng tài nguyên riêng rẽ.
Bấm [Yes, Create] để tiếp tục
Nếu tạo thành công bạn sẽ nhìn thấy VPC của bạn đã tạo ở bảng quản lý VPC
Như vậy bạn đã có 1 VPC cho riêng mình, tất nhiên ở đây với VPC bạn chưa đủ cho 1 hệ thống Cloud. Vì vậy mình sẽ giới thiệu cho các bạn nội dung tiếp ở tutorial sau.
Nguồn vinasupport.com
Những bài viết này của anh/chị ở vinasupport về AWS thật hay. Tôi rất cảm kích thịnh tình của các anh/chi.
Chữ “cổng mạng” dịch (ở phần “Amazon VPC là gì?” trong mở đầu của bài viết này, rất hay nhưng chữ tiếng Anh ở trong ngoăc thì có lẽ là (Gateway) thì đúng hơn, thay vì là (Gatewall).
Còn về chữ “trường” mà anh/chị dùng ở trong câu “Các trường bắt buộc được đánh dấu *” trong phần “Bình luận của bạn” ở cuối trang, tôi nghĩ là được dịch từ chữ ‘field’ sang. Nhưng thay vì dùng chữ “trường” có vẻ hơi khó hiểu, ta có nên dịch là ‘Cột” như chữ column không? Vì column là từ được dùng trong “bản” (table) thì “field” là từ tương đương với từ “Column”.