【PHP on AWS】Day 11-AWS VPC 網路設計

何謂 VPC (官方說法)

Amazon Virtual Private Cloud (Amazon VPC) 允許您在 AWS 雲端佈建一個在邏輯上隔離的部分,並在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6 來安全且輕鬆地存取資源和應用程式。

您可以輕鬆自訂 Amazon VPC 的網路配置。例如,您可以為可存取網際網路的 Web 伺服器建立一個公開子網路。您還可以將後端系統 (如資料庫或應用程式伺服器) 放置在無法存取網際網路的專用子網路中。您可以利用安全群組和網路存取控制清單等多種安全層,對各個子網路中 Amazon EC2 執行個體的存取進行控制

資料來源:AWS官網

使用方式

其實我們可以把 VPC 想像成專屬於我們機房中的專屬網路,雖然這是 AWS 超融合架構中的一部分,但是獨立的,如果要切割 Vlan 也是沒問題,在 AWS 中也有非常類似的作法 Subnet。