Amazon Virtual Private Cloud (Amazon VPC)

Amazon Virtual Private Cloud (Amazon VPC)

·

3 min read

VPC ဆိုတာ အားလုံးလည်း ကြားဖူးကြမှာပါ။ VPC ဆိုတာ ဘာလဲဆိုရင်တော့ သီးသန့်ခွဲထုတ်ပေးထားတဲ့ ကွန်ယက်တုတစ်ခုပဲ ဖြစ်ပါတယ်။ ဒီကွန်ယက်ထဲမှာ တည်ဆောက်ထားတဲ့ Server တွေ , resource တွေကို network တည်ဆောက်ပြီး အပြန်အလှန် ချိတ်ဆက်နိုင်သလို အခြားသော VPC တွေ on-pemise network တွေနဲ့လည်း transit gateway လို အရာမျိုးတွေက တဆင့် ချိတ်ဆက် အသုံးပြုလို့ရနိုင်ပါတယ်။

VPC ထဲမှာ အဓိက ပါဝင်တဲ့ အရာတွေက ဘာတွေလဲ?

တစ်ခုခြင်းကို ပြန်ရှင်းပြပေးပါမယ်။

Subnets

VPC တစ်ခု ဆောက်လိုက်ပြီ ဆိုတာနဲ့ CIDR တစ်ခု သတ်မှတ်ပေးရပါတယ်။ သတ်မှတ်ပေးထားတဲ့ CIDR ထဲမှာမှ subnet တွေကို လိုသလို ပြန်ပိုင်းပြီး အသုံးပြုလို့ရပါတယ်။ AWS VPC ထဲမှာ public subnet နဲ့ private subnet ဆိုပြီး အဓိအားဖြင့် subnet နှစ်မျိုးရှိပါတယ်။ VPC အတွက် CIDR ကို ကြိုက်တဲ့ IP range ယူပြီး အသုံးပြုလို့ရပါတယ်။ သို့သော်၊ သတိထားရမှာက public IP range တွေ ယူသုံးမိရင် နောက်ပိုင်း ပြဿနာကြီးကြီး တက်နိုင်ပါတယ်။ ဒါဆို private IP range ထဲက ကြိုက်သလို သုံးလို့ရတယ်ပေါ့ဆိုပြီး မေးစရာ ရှိပါတယ်။ ပုံမှန်အားဖြင့်တော့ ကြိုက်သလိုယူသုံးလို့ရပါတယ်။ ဒါပေမယ့် VPC တွေ တစ်ခုနဲ့ တစ်ခု ချိတ်ဆက်အသုံးပြုဖို့ ဒါမှမဟုတ် on-premise network နဲ့ ချိတ်ဆက် အသုံးပြုဖို့ အစီအစဉ် ရှိတယ်ဆိုရင်တော့ CIDR တွေ တစ်ခုနဲ့ တစ်ခု မထပ်တာ အကောင်းဆုံးပါ၊ နောက်မို့ဆို route ပြဿနာတွေ ကောင်းကောင်း တက်ပါလိမ့်မယ်။

Route Tables

Route table ကဘာလဲဆိုရင်တော့ VPC တစ်ခုအတွင်းမှာ network flow/traffic တွေ ဘယ်လိုသွားရမလဲ လမ်းကြောင်းတွေဆွဲပေးတာပါပဲ၊ ဘယ် IP တွေကို သွားချင်ရင် gateway ကသွားမယ်၊ ဘယ် private IP တွေကို ဝင်လာရင် ဘယ် subnet ကို ညွှန်းမယ်ဆိုတာတွေကို route table တွေက ဆောင်ရွက်ပေးပါတယ်။

Internet Gateway

Internet gateway ဆိုတဲ့အတိုင်း ပြင်ပ public internet နဲ့ VPC ရဲ့ ဝင်ပေါက်ထွက်ပေါက်ပေါ့။ Internet gateway နဲ့ public subnet တွေကို route table က ချိတ်ဆက်ပေးပါတယ်။

NAT Gateway

NAT Gateway ကတော့ ကျွန်တော်တို့ local network တွေမှာ သုံးတဲ့ NAT Gateway နဲ့ အတူတူပါပဲ။ private subnet တွေထဲက servers တွေ internet access ရချင်တဲ့အခါ NAT gateway ကို သုံးရပါတယ်။

S3 Gateway

Private subnet တွေကနေ internet ကို ဖြတ်စရာမလိုပဲ S3 service ကို ချိတ်ဆက်နိုင်ဖို့အတွက် S3 gateway ကို သုံးလို့ရပါတယ်။ S3 ကိုပဲ သွားမယ် internet connection မလိုဘူးဆိုရင် သူ့ကို သုံးခြင်းအားဖြင့် NAT gateway ဖိုး လျော့ချလို့ရတာပေါ့။

Transit Gateways

Transit Gateways ကတော့ ဆရာကြီးပါပဲ။ သူက main router လိုမျိုးပြုမူပါတယ်။ မတူညီတဲ့ VPC တွေ၊ on-premises networks တွေနဲ့ VPN connections တွေအများကြီးဟာ Transit Gateway တစ်ခုကို ဝိုင်းချိတ်ခြင်းအားဖြင့် လွယ်လွယ်ကူကူနဲ့ အပြန်အလှန် ချိန်ဆက် အသုံးပြုလို့ရပါတယ်။

VPC တွေ တစ်ခုနဲ့ တစ်ခု အပြန်အလှန် ချိတ်ဆက်ဖို့အတွက် transit gateway ကို အသုံးပြုနိုင်သလို VPC Peering ကို အသုံးပြုပြီးလည်း ချိတ်ဆက်လို့ရပါတယ်။ ကုန်ကျစရိတ်အားဖြင့် သက်သာပေမယ့် VPC တွေ အများကြီး အပြန်အလှန် ချိတ်ဆက်ဖို့ဆိုရင်တော့ transit gateway အသုံးပြုတာက ပိုမို လွယ်ကူပြီး ရိုးရှင်းပါတယ်။

Customer Gateways

Customer Gateway ဆိုတာ VPC နဲ့ VPN connection တွေချိတ်ဆက်ဖို့ End point တွေပါ။ သူတို့က on-premise networks တွေနဲ့ AWS VPC တွေ လုံလုံခြုံခြုံ ချိတ်ဆက်ဖို့အတွက် အရေးပါတဲ့အရာတွေလည်း ဖြစ်ပါတယ်။

Direct Connect

AWS Direct Connect ဆိုတာ ကိုယ့်ရဲ့ on-premise network နဲ့ AWS တို့ကြား တိုက်ရိုက်ဆက်သွယ်ပေးတဲ့ သီးသန့် မြန်နှုန်းမြင့် အင်တာနက် ဆက်ကြောင်းပါ။ Direct Connect ကို အသုံးပြုမယ်ဆိုရင် public internet ကနေ ဖြတ်မသွားတဲ့ အတွက် ပိုမို လုံခြုံပြီးတော့ latency နည်းနည်းနဲ့ အမြန်နှုန်းကောင်းကောင်း အသုံးပြုနိုင်မှာပါ။

VPN Connections

ကိုယ့်ရဲ့ on-premise network နဲ့ AWS ကို လုံလုံခြုံခြုံ ချိတ်ဆက်ချင်တယ် Direct connect link ဖို့လည်း မတတ်နိုင်ဘူးဆိုရင်တော့ VPN connection ကို အသုံးပြုပြီး ချိတ်ဆက်လို့ ရပါတယ်။

Network Access Control Lists (NACL)

NACL က subnet level အတွက် firewall လို့ပြောလို့ရပါတယ်။ သူက port, protocol, and IP address တို့ကို ကြည့်ပြီး နက်ဝက် အဝင်အထွက်တွေကို ထိန်းချုပ်ပေးပါတယ်။

Security Groups

Security groups တွေကတော့ instance တစ်ခုခြင်းအတွက် virtual firewalls ပဲဖြစ်ပါတယ်။ default အနေနဲ့ security group က outbound traffic တွေကို အကုန် ဖွင့်ပေးထားပြီး၊ inbound traffic တွေကိုတော့ user ထည့်ပေးတဲ့ rule အလိုက်ပဲ ဖွင့်ပေးပါတယ်။

VPC Flow Logs

VPC ထဲမှာ စီးဆင်းနေတဲ့ network traffic တွေကို VPC Flow Log သုံးပြီး capture လုပ်လို့ရပါတယ်။ VPC flow log တွေကို ပြန်ကြည့်ပြီးတော့ troubleshooting, monitoring တွေလုပ်လို့ရသလို network traffic patterns တွေကို ကြည့်ပြီး ပိုမိုကောင်းမွန်ပြီး လုံခြုံတဲ့ network ဖြစ်ဖို့ ပြုပြင်တည်ဆောက်ရာမှာလေး တော်တော် အထောက်အကူပြုပါတယ်။

ဒီလောက်ဆို VPC ဆိုတာ ဘာလဲ သိလောက်ကြပြီထင်ပါတယ်။