Giới thiệu Amazon VPC
Amazon Virtual Private Cloud (VPC) là một dịch vụ cốt lõi trong AWS, cho phép bạn quản lý một mạng ảo riêng biệt trong AWS Cloud. Trong VPC, bạn có toàn quyền kiểm soát về cấu hình mạng như IP range, Subnet, Route Tables, Gateway, Firewall,…
Vì sao cần VPC
Khi triển khai hệ thống trên Cloud, vấn đề bảo mật, phân chia mạng, và kiểm soát truy cập là cực kỳ quan trọng. VPC cung cấp:
- Không gian mạng riêng biệt: giống như một data center ảo nhưng được AWS đơn giản hoá giúp người dùng dễ tiếp cận.
- Kiểm soát lưu lượng mạng: thông qua Security Groups, NACLs, Route Tables.
- Kết nối linh hoạt: tới Internet, hệ thống on-premises, hoặc dịch vụ AWS khác.
- Tính mở rộng và cô lập cao: mỗi VPC tách biệt hoàn toàn với các VPC khác.
So sánh với các mạng truyền thống
| Tiêu chí | VPC (trong AWS) | Mạng vật lý truyền thống |
|---|---|---|
| Thiết lập & quản lý | Qua giao diện, CLI hoặc IaC | Phải cấu hình phần cứng |
| Mở rộng hạ tầng | Linh hoạt, tự động hóa | Phức tạp, tốn thời gian |
| Bảo mật mạng | Tích hợp sẵn (SG, NACL, IAM) | Cần thiết bị bảo mật riêng (Firewall, ACL) |
| Chi phí vận hành | Theo mức sử dụng | Cao do phải duy trì, bảo trì phần cứng |