تعزل AWS بشكل منطقي مواردك عن أي شخص آخر ، وتطلق كل ما تستخدمه في السحابة الافتراضية الخاصة الخاصة بك. قد تعمل على نفس الأجهزة الموجودة تحتها ، لكن AWS قامت ببناء الأنظمة لإضفاء الطابع الافتراضي على الشبكات بأكملها على بنيتها التحتية.
مثيلاتك خاصة
عند إنشاء مثيل EC2 لأول مرة ، يتم إنشاء VPC جديد لك. يتم إنشاء كل مثيل تقوم بتشغيله في VPC هذا ، ويتم إعطاؤه عنوان IP خاص عشوائي.
عنوان IP هذا افتراضي ، تمامًا مثل VPC نفسه. تعمل AWS بسحرها وراء الكواليس لجعل هذه الشبكات تعمل ، ولكن VPC الخاص بك هو ملكك أنت وحدك. يمكنك مشاركة عنوان IP الخاص نفسه مع العديد من الأشخاص الآخرين ، تمامًا مثل الطريقة التي يكون بها جهاز التوجيه المنزلي للجميع عادةً
192.168.1.1
لا يمكن لأي شخص الاتصال بمثيلك على عنوان IP الخاص بك ، مما يعني أنه إذا كان لديك مثيل ليس لديه أي اتصالات بالعالم الخارجي ، فسيتم عزله تقريبًا عن أي شيء آخر. هذا يجعل AWS طريقة أكثر أمانًا من مقدمي الخدمة الآخرين الذين قد يعينون لك ببساطة عنوان IP خاصًا فريدًا لكل خادم ويتم التعامل معه.
من المحتمل أن يكون VPC الافتراضي الخاص بك جيدًا بما يكفي لاستخدامه في كل شيء ، ويعمل ببساطة كسحابة شخصية خاصة بك ، ويفصل أصولك عن الأشخاص الآخرين الذين يعملون على نفس الخوادم. إذا كنت تمثل شركة كبيرة ذات احتياجات خاصة ، فإن AWS توفر العديد من القوالب للسيناريوهات الشائعة مع VPCs المخصصة ، بما في ذلك الشبكات الفرعية العامة والخاصة مع اتصال VPN للوصول في الموقع.
يسمح لك امتلاك شبكة فرعية خاصة بتشغيل أشياء مثل خوادم قاعدة البيانات ، والتي لا ينبغي أن تكون متصلة بالإنترنت الفعلي ولكنها تحتاج إلى التحدث إلى مثيلاتك الأخرى (مثل خوادم الويب التي تجلب المعلومات). يمكنك القيام بذلك بسهولة مع VPCs.
شبكات VPC الفرعية والشبكات
يمكنك تحديدها كما تريد ، لكن التكوين الافتراضي سيعمل على الأرجح بشكل جيد لمعظم الأشخاص. بشكل افتراضي ، سيستخدم VPC الخاص بك كتلة
172.31.0.0 / 16، مع الشبكات الفرعية التالية:
-
172.31.0.0 / 20لمنطقة توافر الخدمات A -
172.31.16.0 / 20لمنطقة توافر الخدمات B -
172.31.32.0 / 20لمنطقة توافر الخدمات C
يمكنك إنشاء أي عدد من الشبكات الفرعية ، على الرغم من أنه لا يمكنك تداخلها في نفس VPC. عند تشغيل مثيل ، ستقوم بتشغيله في شبكة فرعية محددة ؛ إذا لم تحدد شبكة فرعية مخصصة ، فسيتم تشغيلها في الشبكة الفرعية الافتراضية لمنطقة الإتاحة الخاصة بك.
يتصل VPC الخاص بك بالإنترنت من خلال بوابة الإنترنت ، والتي تشبه جهاز التوجيه الافتراضي الذي يختبئ وراءه كل شيء. يمكن أن يكون لديك عدة بوابات لكل VPC ، ولكن ليس هناك الكثير من الغرض من ذلك.
ترتبط عناوين IP المرنة الخاصة بك بـ VPC الخاص بك ؛ يتم منحك جزء IP العام لك بشكل عشوائي من مجموعة Amazon (عادةً من كتلة
3.0.0.0 / 8العملاقة التي تضم أكثر من 16 مليون عنوان) ، ولكن عنوان IP الخاص الذي تم تعيينه إليه خاص بـ VPC الخاص بك.
VPCs خاصة بمناطق AWS ، لذلك سيكون لديك VPCs مختلفة لنا في الشرق والغرب. ومع ذلك ، توفر AWS العديد من الأدوات لإعداد الاتصال بينهما ، بحيث يمكن أن تعمل VPCs كسحابة واحدة.لاحظ أنه يجب إعداد الشبكات الفرعية الخاصة بك بحيث لا يوجد تداخل بين VPCs حتى يعمل هذا بشكل صحيح.
تتم محاسبتك أيضًا على نقل البيانات بين المناطق ، لأنه يجب أن يمر عبر أسلاك الإنترنت الفعلية. ومع ذلك ، يتم تشفير كل حركة المرور عبر "AWS Backbone" ، لذا فهي لا تزال خاصة.
