โดย Naweeparb Wangwanich — Safem0de (2025-02-23)
ปูพื้นฐานเล็กน้อย
- VPC (Virtual Private Cloud) คือบริการของ AWS ที่ให้คุณสร้างเครือข่ายเสมือน (Virtual Network) ส่วนตัวภายใน AWS ซึ่งคุณสามารถควบคุมได้อย่างสมบูรณ์ เช่น การกำหนด IP address range, Subnet, Route Table, Security Group, และ Network ACLs
- Subnet (Sub-network) คือการแบ่งเครือข่าย (Network) ออกเป็นเครือข่ายย่อยๆ ภายใน VPC (Virtual Private Cloud) บน AWS โดยมีจุดประสงค์เพื่อ:
- แยกส่วนของเครือข่าย ตามประเภทของทรัพยากร (เช่น Web Server, Database, Application Server)
- ควบคุมการเข้าถึง โดยเฉพาะระหว่าง Public Subnet และ Private Subnet
- เพิ่มความปลอดภัย โดยการแยกเครือข่ายที่สามารถเข้าถึงจากภายนอก (Internet) และเครือข่ายที่จำกัดเฉพาะภายใน (Internal)
รูปที่1 : โครงสร้างเครือข่าย VPC บน AWS และการจัดการ Public และ Private Subnets (ในรูปไม่มีการใช้ NAT เพราะเสียตังค์) แล้วอันที่จางๆ คือ ยังไม่ได้สร้างนะ
มาสร้าง First VPC กัน (ต้องมี Account AWS แล้ว)
สร้าง Subnet (Public/Private)
สร้าง Route Table (Public/Private)
สร้าง Internet Gateway
สร้าง Security Group (Public/Private)
สร้าง EC2 (Public/Private)
ภาพสุดท้ายจะได้หน้าตาประมาณนี้
รูปที่21 : จบกระบวนการทั้งหมดโครงสร้างภายใน VPC จะมี infrastructure ประมาณนี้
ทดสอบความถูกต้องซะหน่อย