Please enable JavaScript.
Coggle requires JavaScript to display documents.
VPC, EC2 - Coggle Diagram
VPC
IP Addressing CIDR
-
- Cho phép CIDR có thể toàn quyền quản lý dãy địa chỉ IP
- RFC 1918: mạng nội bộ
- No conflict on Internet
- Do not Overlap CIDR
Creating Subnets
Chú ý:
- Mỗi subnet đều thuộc VPC nào đó
- Dãi IP của subnet phải nằm trong dãi IP của VPC
- Subnet phải nằm trên AZ
-
-
Routing
Route table: Là bảng định tuyến, bao gồm một tập hợp các rule, được sử dụng để xác định đường đi, nơi đến của các gói tin từ mạng con hay gateway.
Destination:
- dãy địa chỉ IP nơi mà muốn traffic đi (vd: 172.31.0.0/6)
Target:
- The gateway, network interface, or connection thông qua đó để gửi lưu lượng truy cập
Internet connectivity:
- Internet Gateway: là một thành phần cho phép giao tiếp giữa VPC và Internet.
- NAT Instance: là một server ảo được chúng ta tạo ra và quản lý có chức năng tương tự như NAT Gateway
- NAT Gateway: là một thành phần cho phép server ảo trong mạng private có thể kết nối tới Internet hoặc dịch vụ khác của AWS nhưng lại ngăn không cho Internet kết nối đến server đó.
Pricing
-
NAT Gateway Data Processing Charge: 1 GB data went through the NAT gateway. The Data Processing charge will result in a charge of $0.045.
Sercurity
AWS cung cấp hai tính năng mà bạn có thể sử dụng để tăng cường bảo mật trong VPC của bạn: Security Group và Network ACLs .
-
-
Elastic IP addresses
Là một địa chỉ public IPv4, có thể kết nối được từ Internet được sử dụng cho:
- EC2 instance
- Một số service khác cần public IP address
EC2
Instance Type:
General purpose: T2, T3. M4, M5
Compute optimized: C4, C5, C5n
Memory optimized: R4, R5, X1
Accelerated Optimized: G3, P2, P3
Storage Optimized: H1, D2
Pricing:
On Demand Instance
- dừng sử dụng là dừng trả tiền
- không mất phí ban đầu
- không có ràng buộc
Reserved Instances
Là 1 loại instance mà bạn muốn đăng kí sử dụng trong một khoảng thời gian dài, do là nó đã được đặt từ trước vì thế aws đã có mức discount 70% so với giá của on demand đối với loại instance này.
Spot Instance
Đưa ra giá max_price mình có thể trả được, khi nào có hệ thống có sẵn sẽ cấp phát 1 máy current_price, amazon đưa ra nếu current price thấp hơn giá max AWS chấp thuận thì sẽ được cấp 1 máy theo yêu cầu
-
-
Key Pair:
Cặp khóa, bao gồm khóa cá nhân và khóa công khai, là một tập hợp các thông tin xác thực bảo mật mà bạn có thể sử dụng để chứng minh danh tính của mình trong khi kết nối với instance.
-
-