'%3e%3cpath%20d='M18.4512%200.5H1.54788C0.969086%200.500348%200.499884%200.969781%200.5%201.5488V18.4521C0.500348%2019.0309%200.969781%2019.5001%201.5488%2019.5H10.6494V12.1523H8.18164V9.27637H10.6494V7.15986C10.6494%204.70542%2012.1478%203.36948%2014.3373%203.36948C15.386%203.36948%2016.2871%203.44764%2016.5498%203.48255V6.04785H15.04C13.8488%206.04785%2013.6182%206.61389%2013.6182%207.44467V9.27637H16.4663L16.0952%2012.1523H13.6182V19.5H18.4512C19.0303%2019.5001%2019.4999%2019.0308%2019.5%2018.4517C19.5%2018.4515%2019.5%2018.4514%2019.5%2018.4512V1.54788C19.4998%200.969086%2019.0302%200.499884%2018.4512%200.5Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2913'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20d='M18.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5H1.87029C1.11346%200.5%200.5%201.11346%200.5%201.87029V18.1297C0.5%2018.8865%201.11346%2019.5%201.87029%2019.5H18.1297C18.8865%2019.5%2019.5%2018.8865%2019.5%2018.1297V1.87029C19.5%201.11346%2018.8865%200.5%2018.1297%200.5C18.1297%200.5%2018.1297%200.5%2018.1297%200.5ZM7.23941%2013.7045C7.23941%2014.3434%206.72148%2014.8613%206.08257%2014.8613C5.44366%2014.8613%204.92573%2014.3434%204.92573%2013.7045V9.05741C4.92573%208.4185%205.44366%207.90057%206.08257%207.90057C6.72148%207.90057%207.23941%208.4185%207.23941%209.05741V13.7045ZM6.08264%206.95007H6.06757C5.29117%206.95007%204.78903%206.41561%204.78903%205.74764C4.78903%205.0646%205.30653%204.54492%206.09801%204.54492C6.88948%204.54492%207.37654%205.0646%207.39162%205.74764C7.39162%206.41561%206.88948%206.95007%206.08264%206.95007ZM15.5821%2013.7046C15.5821%2014.3435%2015.0642%2014.8613%2014.4254%2014.8613C13.7865%2014.8613%2013.2687%2014.3435%2013.2687%2013.7046V11.1375C13.2687%2010.2016%2012.9337%209.56339%2012.0965%209.56339C11.4574%209.56339%2011.0768%209.99391%2010.9095%2010.4095C10.8483%2010.5582%2010.8334%2010.7661%2010.8334%2010.9741V13.7073C10.8334%2014.3447%2010.3167%2014.8613%209.67938%2014.8613C9.03988%2014.8613%208.52227%2014.3432%208.52472%2013.7037C8.5296%2012.429%208.53589%2010.3876%208.53217%209.08236C8.53032%208.43776%209.0588%207.90057%209.70342%207.90057H10.6084C10.7326%207.90057%2010.8334%208.00128%2010.8334%208.12553C10.8334%208.3496%2011.1506%208.45216%2011.3174%208.30254C11.6612%207.99424%2012.1608%207.7372%2012.9184%207.7372C14.4407%207.7372%2015.5821%208.73205%2015.5821%2010.87V13.7046Z'%20fill='%236B7280'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1312_2914'%3e%3crect%20x='0.5'%20y='0.5'%20width='19'%20height='19'%20rx='5'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
VPC là gì
VPC là viết tắt của Virtual Private Cloud, giống như một Datacenter trên Cloud. Giúp quản lý, cấp phát IP, cấu hình subnets định tuyến và vvv...
Đầu tiên cần hiểu về một vài concepts về network
- Khi 2 hay nhiều máy tính liên kết, giao tiếp với nhau được gọi là network
- Resources trong network được chia nhỏ ra theo cách thành phần logic được gọi là subnets
- private subnet
- public subnet
VPC trong AWS
Môi trường mạng ảo riêng biệt, độc lập với môi trường Internet. Dùng để quản lý resources AWS. Dưới đây là một ví dụ về VPC trên môi trường AWS.
Classless Inter-Domain Routing (CIDR) là gì
- Khi tạo VPC, bạn cần cung cấp cho VPC 1 IP range, được gọi là CIDR (VD: 10.0.0.0/12)
- CIDR là 1 set IP tiêu chuẩn dùng để định danh, phân bố cho resource (VD: EC2) trong network
- Tool convert CIDR -> IP range
- Subnet mask: Định nghĩa số lượng bit có thể thay đổi trong IP
- Ví dụ: /0, /16, /32
- /8 <-> 255.0.0.0
- /16 <-> 255.255.0.0
- /24 <-> 255.255.255.0
- /32 <-> 255.255.255.255
Subnet là gì
Subnet là mạng con nằm trong AWS VPC của bạn. Mỗi subnet có 1 dải địa chỉ IP khác nhau. Có 2 loại subnet là private subnet và public subnet.
- Khi chia subnet, bạn cần xác định 1 unique CIDR cho subnet đó
- CIDR subnet phải là tập con của CIDR VPC
- Mỗi subnet phải nằm trong single AZ, không thể nằm rải rác ở multiple AZs
Private subnet là gì
- Bất kỳ incomming traffic từ internet đều không thể access resources bên trong private subnet
- Ngược lại outgoing traffic từ private subnet ra ngoài internet đều không được. Traffict của private subnet được định tuyến thông qua Network Address Translator (NAT) getway
- Mỗi resource trong private subnet đều được assign cho 1 private IP, private IP này chỉ được dùng trong nội bộ VPC
- 1 Route table định tuyến traffic đến/đi subnet, nó xác định được subnet là private hay public bằng cách nó có đi qua Internet Getway (IGW) hay không?
Public subnet là gì
- Traffic có thể access được ra ngoài internet, và ngược lại
- Resources trong public subnet được assign public IP, và có thể truy cập từ bên ngoài internet
- Outgoing traffic KHÔNG định tuyến qua NAT, mà được định tuyến qua IGW
Bạn có thể thấy traffic của private subnet đi qua net-gw-xxx, còn traffic của public subnet đi qua igw-xxx
IP addressing
Amazon sử dụng IPv4 cho instance và VPC CIDR
Private IP
- Khi mỗi instance launched Amazon dùng Dynamic Host Configuration Protocol (DHCP) để assign 1 private IP.
- Private IP chỉ dùng trong nội bộ
- Khi instance stopped hay terminated, Amazon sẽ thu hồi lại IP đó, và cấp phát lại khi instance được restart lại
- Private IP trong AWS chỉ allow trong range: 10.0.0.0 - 10.255.255.255 (10.0..0.0/8)
Public IP
- Khi EC2 launched, nó tự động được assign 1 puiblic IP và DNS để truy cập từ bên ngoài internet
- Khi instance stopped hay terminated, Amazon sẽ thu hồi lại IP đó, và cấp phát lại khi instance được restart lại
- Để public IP không bị thay đổi khi stop/start => Cần dùng Elastic IP address
Elastic IP address
- Elastic IP address là public IPv4 được allocate cho AWS account. Elastic IP có thể được assign hoặc release
- Elastic IP address mà ko assign cho instance nào hoặc instance stopped, Amazon sẽ tính phí theo giờ vì lẵng phí. Amazon sẽ không tính phí nếu nó được assign cho instance running
- Không thể dùng chung 1 Elastic IP address ở regions khác nhau
