20 | 11 | 2020

Hvilke netværkselementer indgår i AWS VPC?

Discover the Networking Behind AWS VPC: Uncover the Elements! | Artikel

Amazon Web Services Virtual Private Cloud (AWS VPC) is a virtual network dedicated to the user’s AWS account. It enables the user to launch AWS resources into a virtual network that the user has defined. A VPC comprises several components, including subnets, route tables, network gateways, security groups, and network access control lists. These components work together to provide users a secure and isolated environment to run their applications and store their data. Additionally, VPC allows users to control access to their resources and connect to on-premise or other VPCs.

AWS and the magic of VPC (Virtual Private Cloud)

Komponenterne i AWS VPC er essentielle, fordi de giver brugeren de nødvendige værktøjer til at bygge og administrere deres virtuelle netværksinfrastruktur. Derudover hjælper disse komponenter brugeren med at sikre, isolere og kontrollere adgangen til deres AWS-ressourcer.

Undernet er en væsentlig komponent i en VPC. De giver brugerne mulighed for at opdele deres VPC i mindre netværkssegmenter og kontrollere trafikstrømmen mellem dem. Brugere kan isolere deres ressourcer ved at oprette flere undernet, håndhæve netværkssikkerhedspolitikker og implementere netværkssikkerhedsgrupper for at kontrollere indgående og udgående trafik.

Rutetabeller er også en væsentlig komponent i en VPC. De dikterer netværkstrafikstrømmen inden for en VPC og mellem forskellige undernet. Brugeren kan bruge rutetabeller til at angive målet for netværkstrafik, såsom et specifikt undernet eller en virtuel privat gateway. Dette giver brugeren mulighed for at kontrollere og administrere netværkstrafikken i deres VPC, hvilket sikrer, at deres ressourcer er sikre og tilgængelige.

Netværksgateways, såsom Internet Gateways, VPN Gateways og Direct Connect Gateways, er også væsentlige komponenter i en VPC. De giver brugeren en måde at forbinde deres VPC til internettet eller andre VPC'er, hvilket gør dem i stand til at få adgang til deres ressourcer og kontrollere netværkstrafikstrømmen. Netværksgateways er integreret med VPC'ens rutetabeller for at styre netværkstrafikstrømmen mellem VPC'en og internettet eller andre VPC'er.

Sikkerhedsgrupper og netværksadgangskontrollister (ACL'er) er også kritiske komponenter i en VPC. De styrer strømmen af ​​indgående og udgående netværkstrafik og sikrer, at kun autoriseret trafik kan komme ind eller ud af VPC'en. Derudover kan sikkerhedsgrupper og ACL'er bruges til at begrænse adgangen til bestemte porte, IP-adresser eller undernet. De arbejder sammen for at give sikkerhed for brugerens ressourcer.

In conclusion, AWS VPC work together to provide users with a secure, isolated, and flexible virtual network infrastructure. Using these components, the user can control and manage their network traffic, secure their resources, and connect to other networks.

Nogle interessante fakta og statistikker om AWS VPC:

  1. Amazon VPC er en af ​​de mest udbredte cloud computing-tjenester med millioner af aktive brugere.
  2. AWS VPC leverer sikkert og skalerbart virtuelt netværk til Amazon Web Services (AWS) ressourcer.
  3. AWS VPC giver kunderne mulighed for at lancere Amazon Web Services (AWS) ressourcer i et virtuelt netværk defineret af kunden.
  4. AWS VPC traffic can be isolated from the public Internet, providing higher security.
  5. AWS VPC understøtter både IPv4 og IPv6 adresseområder.
  6. AWS VPC kan udvides til fjernnetværk via VPN eller AWS Direct Connect.
  7. AWS VPC tilbyder flere kundedefinerede muligheder for netværksadgangskontrol, herunder sikkerhedsgrupper og netværks-ACL'er.
  8. AWS VPC understøtter mange netværkstopologier, herunder offentlige undernet, private undernet og hardware VPN-forbindelser.
  9. AWS VPC giver kunderne en høj grad af netværkstilpasning, herunder understøttelse af flere IP-adresseområder, netværkssegmentering og finmasket adgangskontrol.
  10. AWS VPC er tilgængelig i flere regioner og tilgængelighedszoner, hvilket giver kunderne høj tilgængelighed og fejltolerance for deres netværksinfrastruktur.
v500 systemer | virksomhedsløsninger med kunstig intelligens

Maksimering af forretningseffektivitet med AWS Cloud-løsninger


Lås op for det fulde potentiale i din virksomhed med AWS Cloud-teknologi

In this post, we want to bring you all the networking components of Amazon Web Services (AWS). We will take a closer look at each element, what it does and how it fits the overall Infrastructure. Hopefully, it will answer some of your questions, and by better understanding, you will be tempted to use those services.

Before we go into all the details, we emphasise that a Good Network Design is a foundation for on-premise Data Center infrastructure. The same applies to the Cloud environment (post 10 Top Network Design Best Practices til din infrastruktur). We would also like to highlight that we only concentrate on AWS’s networking and security aspect; any other services are out of scope in this blog.

Hvad er Amazon VPC?

Amazon Virtual Private Cloud (Amazon VPC) enables you to launch AWS resources into a virtual network that you’ve defined. This virtual network resembles a traditional network you’d operate in your own data center, and it benefits from using AWS’s scalable infrastructure.

VPC – et virtuelt netværk dedikeret til din AWS-konto, hvor du kan køre flere netværk og isolere dem fra hinanden for bedre sikkerhed og compliance. Tilslut dit lokale datacenter, og kør en hybridnetværksløsning. Den skalerbare og agile løsning til at forbedre din virksomhedsdrift.

What is the AWS Region?

AWS has a region concept, a physical location around the World where we cluster Data Centers. We call each group of logical Data Centers an Availability Zone. EacAZsS Region consists of multiple isolated and physically separate AZs within a geographic area. Unlike other cloud users, who often define a region as a single Data Center, the multiple AZ design of every AWS Region offers advantages for customers. Each AZ has independent power, cooling, and physical security connected via redundant, ultra-low-latency networks. AWS customers focused on high availability can design their applications to run multiple AZs to achieve the most increased fault tolerance. As a result, AWS infrastructure regions meet the highest security, compliance, and data protection levels.

AWS provides a more extensive global footprint than any other cloud provider. To support its worldwide footprint and ensure customers are served across the world, AWS is opening new regions rapidly. As a result, AWS maintains multiple geographic Regions, including North America, South America, Europe, China, Asia Pacific, South Africa, and the Middle East.

AWS verdensregioner

AWS Cloud: Nøglen til at strømline driften og spare omkostninger


Tilgængelighedszoner

An Availability Zone (AZ) is a discrete data centre with wiAZsedundant power, networking, and connectivity in an AWS Region. AZs allow customers to operate production applications and databases that are more highly available, fault-tolerant, and scalable than would be possible from a single data center. All AZ’s in an AWS Region are interconnected with high-bandwidth, low-latency networking, over fully redundant, dedicated metAZsibre providing high-thAZshput, low-latency networking between AZs. All traffic between AZs is encrypted—the network performance of AZs is sufficient to accomplish synchronous replication between AZs. AZs make partitioning applications fAZsigh availability easy. Companies are better isolated and protected from issues such as pAZs outages, lightning strikes, significant earthquakes, and more if an application is parties. AZs are physically separated by a considerable distance, many kilometres, from any other AZ, although all are within 100 km (60 miles) of each other.

‘High-Availability’

Unlike otherAZshnology infrastructure providers, each AWS Region has multiple AZs. As we’ve learned from running the leading cloud infrastructure technology platform since 2006, customers who care about their applications’ availability performance want to deploy these applications across multiple AZs in the same region for fault tolerance and low latency. AZs are connected with fast, private fibre-optic networking, which entails efficiently architect applications that automatically failover between AZs without interruption.

AWS-kontrolplanet (inklusive API'er) og AWS Management Console er fordelt på tværs af AWS-regioner og bruger en multi-AZ-arkitektur inden for hver region for at levere modstandsdygtighed og kontinuerlig tilgængelighed. Dette sikrer, at kunder undgår kritisk serviceafhængighed af et enkelt datacenter. AWS kan udføre vedligeholdelsesaktiviteter uden at gøre nogen vital service midlertidigt utilgængelig for nogen kunde.

v500 systemer | virksomhedsnetværk og sikkerhedsløsninger

Hvordan AWS Cloud kan revolutionere dine forretningsprocesser


Netværk / undernet

Grundlæggende om VPC og subnet

En virtuel privat sky (VPC) er et virtuelt netværk dedikeret til din AWS-konto. Det er logisk isoleret fra andre virtuelle netværk i AWS Cloud. Du kan starte dine AWS-ressourcer, såsom Amazon EC2-forekomster, i din VPC.

Når du opretter en VPC, skal du angive et interval af IPv4-adresser til VPC i form af en Classless Inter-Domain Routing (CIDR) -blok; for eksempel, 10.0.0.0/16.

Netværkssegmentering

Although you are given a ./16 network within your VPC, none needs 65k plus IP address, not even FTSE 100 GIPsl Enterprise business. By saying that, it is good to have more IPs as you can segment them inasmuch smaller subnets – ./24, for instance, giving you 250 plus IPs. This is significant and needs to be set out clearly from the beginning. A good design will help you deploy the services you need and isolate them: web servers, applications, databases and others. Another essential item is not having the same network ranges in the cloud and on-premise networks, which can cause future conflicts.

Private undernet

Helt ærligt, der er ingen private eller offentlige undernet. Udtrykket bruges til at beskrive – Private undernet; disse tilladelser, der er isolerede og ikke har adgang til internettet eller adgang fra internettet, er ikke tilladt til disse undernet/netværk. Mest sandsynligt vil din database være på disse netværk og andre sikre tjenester.

Offentlige undernet

Trafik er tilladt og filtreret fra internettet til offentlige undernet/netværk. Værter inden for disse netværk har private IP-adresser, en IPscess kan dirigeres via internetgateways og tilhørende offentlige IP'er (elastisk IP-allokering)

Hvordan leverer vi datanetværk og cybersikker infrastruktur? | v500-systemer

AWS Cloud: The Future of Business Growth and Innovation


Isolering af netværk

You can run your DB Instances in an Amazon VPC for additional network access control. Amazon VPC enables you to isolate your DB Instances by specifying the IP range you wish to use and connecting to your existing infrastructure. In addition, run infrastructure through an industry-standard encrypted IPsec VPN. Running Amazon RDS in a VPC lets you have a DB instance within a private subnet. You can also set up a virtual private gateway that extends your corporate network into your VPC and allows access to the RDS DB instance in that VPC.

For Multi-AZ-installationer vil definering af et undernet for alle tilgængelighedszoner i en region gøre det muligt for Amazon RDS at oprette en ny standby i en anden tilgængelighedszone, hvis behovet skulle opstå. Du kan lave DB Subnet Groups-samlinger af undernet, som du måske ønsker at udpege til dine RDS DB-instanser i en VPC. Hver DB-undernetgruppe skal have mindst ét ​​undernet for hver tilgængelighedszone i en given region. I dette tilfælde, når du opretter en DB-instans i en VPC, vælger du en DB-undernetgruppe; Amazon RDS bruger derefter den DB-undernetgruppe og din foretrukne tilgængelighed. Endelig byzone til at vælge et undernet og en IP-adresse inden for det undernet. Amazon RDS opretter og knytter en Elastic Network Interface til din DB-instans med den IP-adresse.

DB Instances deployed within an Amazon VPC can be accessed from the Internet or Amazon EC2 Instances outside the VPC via VPN or bastion hosts that must be thamustunch in your public subnet. To use a bastion host, you must set up a public subnet with an EC2 instance that acts as an SSH Bastion. This public subnet must have an Internet gateway and routing rules that allow traffic to be directed via the SSH host, which must then forward requests to the privacy of your Amazon RDS DB instance.

DB Security Groups can help secure DB Instances within an Amazon VPC. Network traffic entering and exiting each subnet can be allowed or denied via network ACLs. Finally, your on-premises security infrastructure, including network firewalls and intrusion detection systems, can inspect all network traffic entering or leaving your Amazon VPC via your IPsec VPN connection.

Sikkerhedsgrupper til din VPC

sikkerhedsgruppe acts as a virtual firewall, controlling inbound and outbound traffic. When you launch a VPC, you can assign five security groups to the instance. Security groups act at the instance level, not the subnet level. Therefore, each instance in a subnet in your VPC can be assigned to a different set of security groups.

Antag, at du starter en instans ved hjælp af Amazon EC2 API eller et kommandolinjeværktøj og ikke angiver en sikkerhedsgruppe. I så fald tildeles instansen automatisk til standardsikkerhedsgruppen for VPC. Hvis du starter en instans ved hjælp af Amazon EC2-konsollen; du kan f.eks. oprette en ny sikkerhedsgruppe.

For each security group, you add rules that control the inbound traffic to instances and a separate set of rules that control the outbound traffic. This section describes the basic practices you need to know about security groups for your VPC and their practices.

Liste over netværksadgangskontrol (NACL)

A Network Access Control List (NACL) is an optional security layer for your VPC that acts as a firewall to control traffic in and out of one or more subnets. To add this layer, you might set up network ACLs with rules similar to those of your security groups.

NACL performs some filtering between networks. However, we strongly recommend deploying a Next-Generation firewall, such as Palo Alto, to achieve granular inspection at all 7x layers within your VPC infrastructure, not to mention traffic from the Internet.

Mere om Next-Gen Firewalls, dedikeret indlæg om dette emne

Styring af routing

Rutetabel — Et sæt regler, kaldet ruter, bestemmer, hvor netværkstrafikken ledes.

It gives you a granular way where the traffic can go or influence traffic, which is very useful in segregating Private Networks.

Internet-gateway

En internetgateway er en horisontalt skaleret, redundant og meget tilgængelig VPC-komponent, der tillader kommunikation mellem din VPC og internettet.

En internetgateway tjener to formål: at give et mål i dine VPC-rutetabeller til internet-routbar trafik og at udføre netværksadresseoversættelse (NAT) for forekomster, der er tildelt offentlige IPv4-adresser.
I modsætning til NAT Gateway tillader Internet Gateway trafik til dine forekomster i VPC fra Internettet.

Internet-gateways, der kun er udgang

En egress-only internetgateway er en horisontalt skaleret, redundant og meget tilgængelig VPC-komponent, der tillader udgående kommunikation over IPv6 fra instanser i din VPC til internettet. Det forhindrer internettet i at starte en IPv6-forbindelse med dine forekomster.

 

v500 systemer | virksomhedsnetværk og cybersikkerhedsløsninger

Fordelene ved at flytte din virksomhed til AWS Cloud


NAT Gateway

You can use a Network Address Translation (NAT) Gateway to enable instances in a private subnet to connect to the Internet or other AWS services but prevent the Internet from initiating a connection with those instances. In other words, a session created by a web host will be denied.
Denne funktion er fordelagtig, hvis du vil have servere -> forekomster i et sikkert/begrænset netværk for at få sikkerhedsopdateringer, patches og antivirusopdateringer til at blive hentet fra internettet.
If you want to understand NAT’ing, please read our post.

Elastisk IP-adresse

An Elastisk IP-adresse er en statisk IPv4-adresse designet til dynamisk cloud computing. Ved at bruge en elastisk IP-adresse kan du maskere en forekomst eller softwarefejl ved hurtigt at omdanne adressen til en anden forekomst på din konto. En elastisk IP-adresse tildeles din AWS-konto og er din, indtil du frigiver den.

An Elastic IP address is a public IPv4 address accessible from the Internet. If your instance does not have a public IPv4 address, you can associate an Elastic IP address with your instance to enable communication with the Internet. For example, this allows you to connect to your instance from your local computer.

AWS understøtter i øjeblikket ikke elastiske IP-adresser til IPv6.

VPN-forbindelser til din AWS Cloud - VPC

AWS Site-to-Site VPN

You can create an IPsec VPN connection between your VPC and remote network. A virtual private gateway or transit gateway provides two VPN endpoints (tunnels) for automatic failover on the AWS side of the Site-to-Site VPN connection. Then, you configure your kunde gateway-enhed på den fjerne side af VPN-forbindelsen Site-to-Site.

AWS-klient VPN

AWS Client VPN is a managed client-based VPN service enabling you to securely access your AWS resources or your on-premises network. With AWS Client VPN, you configure an endpoint to which your users can connect to establish a secure TLS VPN session. This enables clients to access resources in AWS or on-premises from any location using an OpenVPN-based VPN client.

AWS VPN CloudHub

Antag, at du har mere end ét fjernnetværk (f.eks. flere afdelingskontorer). I så fald kan du oprette forskellige AWS Site-to-Site VPN-forbindelser via din virtuelle private gateway for at muliggøre kommunikation mellem disse netværk.

Tredjeparts software VPN-apparat

Du kan oprette en VPN-forbindelse til dit fjernnetværk ved at bruge en Amazon EC2-instans i din VPC, der kører en tredjepartssoftware-VPN-enhed. Desværre leverer eller vedligeholder AWS ikke tredjepartssoftware VPN-apparater; dog kan du vælge mellem en række produkter, der tilbydes af partnere og open source-fællesskaber.

v500-systemer | blog | aci - applikation centreret infrastruktur

AWS Cloud: Driving Business Agility and Resilience


Sky | Computer | Opbevaring | Tjenester | Udbydere | Sikkerhed | Migration | Arkitektur | Infrastruktur | Baserede løsninger | Omkostningsbesparelser | Skalerbarhed | Fleksibilitet | Native applikationer | Baserede platforme | Hybrid sky | Public Cloud | Privat sky | Cloud-baseret software | Cloud-baseret analyse | Cloud-baseret AI/ML/NLP

 

Hvordan kommer man i gang med at udnytte AI?

Ny innovativ AI-teknologi kan være overvældende - vi kan hjælpe dig her! Ved at bruge vores AI-løsninger til at udtrække, forstå, analysere, gennemgå, sammenligne, forklare og fortolke information fra de mest komplekse, langvarige dokumenter, kan vi tage dig på en ny vej, guide dig, vise dig, hvordan det gøres, og støtte dig hele vejen.
Start din GRATIS prøveperiode! Intet kreditkort påkrævet, fuld adgang til vores cloud-software, annuller til enhver tid.
Vi tilbyder skræddersyede AI-løsninger'Sammenligning af flere dokumenter' og 'Vis højdepunkter'

Planlæg en GRATIS demo!


Nu ved du, hvordan det gøres, start!

Download instruktioner om, hvordan du bruger vores aiMDC (AI Multiple Document Comparison) PDF File (Felt).

Afkodning af dokumenter: v500 Systems' Show Highlights leverer klarhed på få sekunder, drevet af AI (Video)

AI Document Compering (Data Review) – At stille komplekse spørgsmål vedrørende kommerciel lejeaftale (Video)

v500 systemer | AI for Minds | YouTube-kanal

Prissætning og AI-værdi

'AI Show Highlights' | 'AI Document Comparison'

Lad os håndtere dine komplekse dokumentanmeldelser


Udforsk vores casestudier og andre engagerende blogindlæg:

Data Network Automation: Hvordan leverer Cisco ACI en agil netværksplatform?

Hvordan kan intelligent søgning gøre dig konsekvent på arbejdet med mindre indsats?

Hvorfor NAT, fordi verden løb tør for IPv4-adresser i februar 2010?

Hvad er måderne til at forbinde et lokalt netværk til AWS Cloud?

#sky #omkostningsbesparelser #skalerbarhed #kunstig intelligens #maskinelæring #vækst

Lucja Czarnecka

Blogindlægget, der oprindeligt blev skrevet på engelsk, gennemgik en magisk metamorfose til arabisk, kinesisk, dansk, hollandsk, finsk, fransk, tysk, hindi, ungarsk, italiensk, japansk, polsk, portugisisk, spansk, svensk og tyrkisk sprog. Hvis noget subtilt indhold mistede sin gnist, lad os kalde den originale engelske gnist tilbage.

RELATEREDE ARTIKLER

15 | 06 | 2024

Digitale dialoger
med Marcus Aurelius:
Hvordan AI genopliver gamle stoiske principper

Udforsk Marcus Aurelius, den stoiske kejsers tidløse visdom, og hvordan hans principper om robusthed og etisk ledelse kan anvendes i dag. Opdag AI's rolle i at hjælpe os med at navigere i komplekse opgaver og drage paralleller til de udfordringer, som Aurelius står over for og de løsninger, som moderne teknologi tilbyder
01 | 06 | 2024

Har du det bedre:
Med eller uden kunstig intelligens?
| 'QUANTUM 5' S1, E11

AI revolutionerer dokumentbehandling ved at automatisere hverdagsagtige opgaver, øge effektiviteten og forbedre nøjagtigheden. Udforsk, hvordan kunstig intelligens frigør menneskelig kreativitet og innovation, mens du tackler komplekse problemer, og forstå både fordelene og potentielle ulemper ved denne kraftfulde teknologi
29 | 05 | 2024

10x kernefordele: AI-dokumentforståelse

Effektivitet og præcision i dokumenthåndtering med AI. Fra automatisering af dataudtræk til sikring af ensartet nøjagtighed, vores AI-løsninger transformerer din arbejdsgang, hvilket gør informationshåndtering ubesværet og pålidelig
07 | 05 | 2024

Hvad sælger vi?

Oplev styrken ved AI-dokumentforståelse med aiMDC. Strømlin arbejdsgange, øg nøjagtigheden og genvind tid med innovative funktioner som Sammenligning af flere dokumenter og Vis højdepunkter. Sig farvel til manuel dokumentbehandling og hej til effektivitet og indsigt