Начнем с резюме
VPC — Ваш собственный нереальный виртуальный частный облако. VPN — Ваше собственное нереальное виртуальное сетевое соединение между VPC. Подсети — внутренние сети внутри вашего VPC. Конечные точки — подключение к внешним сервисам AWS — внешние на ваш VPC.
VPC — это все виртуально
Виртуальное частное облако — ваше собственное частное облако
VPC является виртуальным значением, это не на самом деле — это виртуально. Так что это частное облако Но это не очень частное облако, потому что это виртуально, но в твоих глазах вы можете думать об этом как об этом как частное облако. Это ваш личный центр обработки данных.
VPN — это также виртуально не реально
Виртуальная частная сеть — ваше собственное безопасное подключение к VPC Этот парень также виртуальный это не реально Но вы используете VPN, чтобы соединить VPN.
У вас есть фактические приложения в VPC
У вас есть свои собственные вещи, такие как ваши собственные EBS, и экземпляры ваши фактические приложения в VPC, но S3 или нет, это снаружи.
Что у вас в VPC у вас в основном экземпляры EBS, но S3, хотя вы могли бы подумать, что он должен находиться в VPC, это на самом деле его снаружи, поэтому вы можете думать о том, чтобы иметь в своем VPC свои гайки и шарики серверов, а не внешние услуги, как S3.
Подсети в VPC
Вы можете создавать подсети в VPC в конце концов, это не ваше собственное облако? Частные подсети для ваших внутренних серверов, публичных подсетей для ваших внешних серверов, таких как веб-серверы.
Так как это ваше облако, вы можете просто пойти дальше и создавать частные/публичные подсети
Подключение от одного VPC к другому
Вы подключаетесь от одного VPC к другому с VPN.
Конечные точки
Мы сказали, что S3 является внешним для вашего VPC, так как вы подключаетесь к нему?
Вы подключаетесь к S3, создавая конечная точка Таким образом, конечная точка позволяет вам подключаться к другим ресурсам AWS, внешнее на ваше облако внешнее в ваше частное облако.
VPC по умолчанию VPC
Когда вы создаете учетную запись AWS, вы получите VPC по умолчанию Так у вас уже есть один.
Резюме
VPC — Ваш собственный нереальный виртуальный частный облако. VPN — Ваше собственное нереальное виртуальное сетевое соединение между VPC. Подсети — внутренние сети внутри вашего VPC. Конечные точки — Подключитесь к внешнему к вашим услугам VPC AWS
видео
Оригинал: «https://dev.to/tomerbendavid/vpc-primer-vpc-vpn-endpoints-subnets-3f18»