VPC networking components
ENI (Elastic Network Intefaces) trong AWS
- ENI đại diện như 1 card mạng ảo (virtual network card)
- Thuộc tính chính của ENI:
- 1 primary private IPv4 trong range IP của VPC/subnet
- 1 hay nhiều secondary private IPv4 trong range IP của VPC/subnet
- 1 Elastic IP address (IPv4) per private IPv4 address
- 1 public IPv4 address
- 1 hay nhiều IPv6 addresses
- 1 hay nhiều security group
- 1 MAC address (Media Access Control)
Khi 1 instance EC2 được tạo trong VPC, nó sẽ tự động tạo 1 Network Interface và attach vào EC2. NI(Network interface) default này là primate network interface, và ko thể detach NI này. Tuy nhiên, bạn có thể tạo thêm 1 NI khác được gọi là secondary network interfaces, NI này có thể detach hay atach vào instance khác
Route table trong AWS
Route tables chứa những rules giúp định tuyến network traffic
- Mỗi VPC cần có 1 Route table, nó không thể bị xóa đi, chỉ có thể modify
Internet Getway trong AWS
Internet Getway giúp EC2 instances có thể giao tiếp ra ngoài internet
- Mỗi VPC chỉ có thể attached tới 1 IGW và ngược lại
- Nếu 1 subnet được liên kết với route table và routed đến 1 IGW thì đó là public subnet
- Ngược lại, nếu 1 subnet được liên kết trong route table và không routed đến IGW thì đó là private subnet
Egress-only IGW trong AWS
- Chỉ làm việc với IPv6
- Cho phép resource connect ra bên ngoài internet, nhưng prevent bên ngoài internet connect với resource bên trong subnet hay VPC