AWS తార్కికంగా మీ వనరులను వేరొకరి నుండి వేరు చేస్తుంది, మీ వర్చువల్ ప్రైవేట్ క్లౌడ్‌లో మీరు ఉపయోగించే ప్రతిదాన్ని ప్రారంభిస్తుంది. ఇది అదే అంతర్లీన హార్డ్‌వేర్‌పై అమలు చేయగలదు, అయితే AWS మొత్తం నెట్‌వర్క్‌లను దాని స్వంత మౌలిక సదుపాయాలపై వర్చువలైజ్ చేయడానికి వ్యవస్థలను నిర్మించింది.

మీ సందర్భాలు ప్రైవేట్

మీరు మొదట EC2 ఉదాహరణను సృష్టించినప్పుడు, క్రొత్త VPC సృష్టించబడుతుంది. మీరు ప్రారంభించే ప్రతి ఉదాహరణ ఈ VPC లో సృష్టించబడుతుంది మరియు యాదృచ్ఛిక ప్రైవేట్ IP చిరునామాను అందుకుంటుంది.

ఈ IP చిరునామా మొత్తం VPC మాదిరిగానే వర్చువల్. ఈ నెట్‌వర్క్ పని చేయడానికి AWS తెరవెనుక మేజిక్ చేస్తుంది, కానీ మీ VPC మీది మరియు మీదే. ప్రతిఒక్కరి హోమ్ రౌటర్ సాధారణంగా మాదిరిగానే మీరు అదే ప్రైవేట్ ఐపిని చాలా మంది వ్యక్తులతో పంచుకోవచ్చు 192.168.1.1.

మీ ప్రైవేట్ ఐపిలో మీ ఉదాహరణకి ఎవరూ కనెక్ట్ చేయలేరు, అంటే మీకు బయటి ప్రపంచానికి సంబంధం లేని ఉదాహరణ ఉంటే, అది మిగతా వాటి నుండి వాస్తవంగా వేరుగా ఉంటుంది. ప్రతి సర్వర్‌కు మీకు ప్రత్యేకమైన ప్రైవేట్ ఐపిని కేటాయించి, దానితో పూర్తి చేయగల ఇతర ప్రొవైడర్ల కంటే ఇది AWS ను మరింత సురక్షితంగా చేస్తుంది.

మీ డిఫాల్ట్ VPC ప్రతిదానికీ ఉపయోగించబడేంత మంచిది మరియు మీ వ్యక్తిగత క్లౌడ్ వలె పనిచేస్తుంది, అదే వనరులలో నడుస్తున్న ఇతర వ్యక్తుల నుండి మీ వనరులను వేరు చేస్తుంది. మీరు నిర్దిష్ట అవసరాలతో పెద్ద సంస్థ అయితే, ఆన్-ప్రామిస్ యాక్సెస్ కోసం VPN కనెక్షన్‌తో పబ్లిక్ మరియు ప్రైవేట్ సబ్‌నెట్‌లతో సహా కస్టమ్ VPC లతో సాధారణ దృశ్యాలకు AWS చాలా నమూనాలను అందిస్తుంది.

అనుకూల VPC ల కోసం AWS మోడల్, ఆన్-ప్రాంగణ ప్రాప్యత కోసం VPN కనెక్షన్‌తో ప్రభుత్వ మరియు ప్రైవేట్ సబ్‌నెట్‌లతో సహా.

ప్రైవేట్ సబ్‌నెట్ కలిగి ఉండటం డేటాబేస్ సర్వర్‌ల వంటి వాటిని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, అవి ఇంటర్నెట్‌కు కనెక్ట్ కాకూడదు కాని మీ ఇతర సందర్భాల్లో (సమాచారాన్ని తిరిగి పొందే వెబ్ సర్వర్‌లు వంటివి) కమ్యూనికేట్ చేయాలి. మీరు దీన్ని VPC లతో చాలా సులభంగా చేయవచ్చు.

VPC సబ్‌నెట్‌లు మరియు నెట్‌వర్క్‌లు

VPC సబ్నెట్.

మీకు నచ్చిన విధంగా మీరు వాటిని నిర్వచించవచ్చు, కాని డిఫాల్ట్ కాన్ఫిగరేషన్ చాలా మందికి బాగా పనిచేస్తుంది. అప్రమేయంగా, మీ VPC పొడిగింపును ఉపయోగిస్తుంది 172.31.0.0/16 బ్లాక్, కింది సబ్‌నెట్‌లతో:

  • 172.31.0.0/20 లభ్యత జోన్ కోసం A.
  • 172.31.16.0/20 లభ్యత జోన్ B కోసం
  • 172.31.32.0/20 లభ్యత జోన్ సి కోసం

ఒకే VPC లో మీరు వాటిని అతివ్యాప్తి చేయలేనప్పటికీ, మీరు ఎన్ని సబ్‌నెట్‌లను సృష్టించవచ్చు. మీరు ఒక ఉదాహరణను ప్రారంభించినప్పుడు, మీరు దానిని నిర్దిష్ట సబ్‌నెట్‌లో ప్రారంభిస్తారు; మీరు అనుకూల సబ్‌నెట్‌ను పేర్కొనకపోతే, ఇది మీ లభ్యత జోన్ కోసం డిఫాల్ట్ సబ్‌నెట్‌లో ప్రారంభమవుతుంది.

మీ VPC ఇంటర్నెట్ గేట్‌వేతో ఇంటర్నెట్‌కు కనెక్ట్ అవుతుంది, ఇది వర్చువల్ రౌటర్ లాంటిది, దాని వెనుక ప్రతిదీ దాక్కుంటుంది. మీరు VPC కి బహుళ గేట్‌వేలను కలిగి ఉండవచ్చు, కానీ ఇది చాలా ప్రయోజనానికి ఉపయోగపడదు.

మీ సాగే IP చిరునామాలు మీ VPC తో ముడిపడి ఉన్నాయి; పబ్లిక్ ఐపి భాగం యాదృచ్ఛికంగా మీకు అమెజాన్ పూల్ నుండి ఇవ్వబడుతుంది (సాధారణంగా వారి బ్రహ్మాండం నుండి 3.0.0.0/8 16 మిలియన్లకు పైగా చిరునామాల బ్లాక్), కానీ ఇది మ్యాప్ చేయబడిన ప్రైవేట్ ఐపి చిరునామా మీ VPC కి ప్రత్యేకమైనది.

VPC లు AWS ప్రాంతాలకు ప్రత్యేకమైనవి, కాబట్టి మీరు మాకు తూర్పు మరియు మాకు-పడమర కోసం వేర్వేరు VPC లను కలిగి ఉంటారు. అయినప్పటికీ, AWS వాటి మధ్య కమ్యూనికేషన్‌ను సెటప్ చేయడానికి అనేక సాధనాలను అందిస్తుంది, తద్వారా మీ VPC లు ఒకే క్లౌడ్‌గా పనిచేస్తాయి. మీ సబ్‌నెట్‌లు కాన్ఫిగర్ చేయాల్సిన అవసరం ఉందని గమనించండి, తద్వారా అవి సరిగ్గా పనిచేయడానికి VPC ల మధ్య అతివ్యాప్తి చెందవు.

VPC లు AWS ప్రాంతాలకు ప్రత్యేకమైనవి.

ప్రాంతాల మధ్య డేటా బదిలీ కోసం మీకు కూడా ఛార్జీ విధించబడుతుంది, ఎందుకంటే ఇది వాస్తవ ఇంటర్నెట్ కేబుళ్లను దాటాలి. అయినప్పటికీ, అన్ని ట్రాఫిక్ “AWS వెన్నెముక” ద్వారా గుప్తీకరించబడింది, కాబట్టి ఇది ఇప్పటికీ ప్రైవేట్‌గా ఉంది.

Source link