VPC

🔹 VPC là gì?

VPC (Virtual Private Cloud) là một mạng ảo được tạo riêng biệt trong AWS, nơi bạn có toàn quyền kiểm soát môi trường mạng của mình, như:

  • Dải IP (CIDR)

  • Subnet (mạng con)

  • Route tables

  • Gateways (Internet, NAT, v.v.)

  • Network ACLs, Security Groups

VPC giống như việc bạn tạo một data center riêng của mình, nhưng trong môi trường cloud.

🔹 Vì sao cần VPC?

  • Tạo môi trường mạng tách biệt, riêng tư.

  • Kiểm soát lưu lượng ra/vào EC2, RDS, Lambda, v.v.

  • Kết nối mạng nội bộ hoặc hybrid với on-premises.

  • Tăng cường bảo mật và compliance (ví dụ: PCI DSS, HIPAA...).

🔹 Cấu trúc cơ bản của một VPC

Giả sử bạn tạo một VPC với CIDR block: 10.0.0.0/16

Bạn có thể chia nó thành các subnet như sau:

Subnet Name
CIDR Range
AZ
Public/Private

public-subnet-1

10.0.1.0/24

us-east-1a

Public

private-subnet-1

10.0.2.0/24

us-east-1a

Private

Các thành phần quan trọng:

  • Internet Gateway (IGW): Gắn vào VPC để cho phép subnet public truy cập internet.

  • NAT Gateway: Cho phép các private subnet truy cập ra ngoài internet nhưng không cho phép từ ngoài vào.

  • Route Tables: Điều khiển hướng đi của lưu lượng trong VPC.

  • Security Groups: Firewall ở cấp độ instance.

  • Network ACLs: Firewall ở cấp độ subnet.

🔹 Ví dụ: Một kiến trúc đơn giản

  • 1 VPC: 10.0.0.0/16

  • 2 Subnets: Public và Private

  • 1 EC2 trong subnet public (nghe HTTP request)

  • 1 EC2 trong subnet private (DB server)

  • Internet Gateway gắn vào VPC

  • NAT Gateway để private subnet có thể tải package cập nhật

🔹 Các bước tạo VPC (có thể dùng AWS Console hoặc Terraform/CloudFormation/CLI)

  1. Tạo VPC với CIDR block (ví dụ 10.0.0.0/16)

  2. Tạo Subnets (tối thiểu 1 public, 1 private)

  3. Gắn Internet Gateway vào VPC

  4. Tạo Route Table và gán với subnet tương ứng

  5. Cấu hình Security Groups & NACLs

  6. Deploy EC2, RDS hoặc các dịch vụ vào subnet phù hợp

PreviousAWSNextSubnet

Last updated