Virtual Private Cloud (VPC) ဆိုတာ မိမိတို့ရဲ့ AWS Account အတွက် သီးခြားရယူထားတဲ့ Virtual Network တစ်ခုပါပဲ။ AWS Cloud ထဲမှာရှိနေမယ့် အခြား Virtual Networks တွေနှင့် မသက်ဆိုင်ဘဲ၊ ဆက်စပ်မှုမရှိဘဲ သီးခြားတည်ရှိနေမယ့် Logical Isolated Network မျိုးပါ။ Amazon EC2 Instances နှင့် Amazon Relational Database Service (RDS) Instances တို့လို AWS Resources တွေကို Amazon Virtual Private Cloud (Amazon VPC) ထဲမှာ ထားနိုင်တာပါ။ VPC အတွက် IP Address Range သတ်မှတ်တာ၊ Subnets တွေ ထည့်တာ၊ Security Groups တွေ တွဲစပ်တာနှင့် Route Tables Configurations တွေ ပြုလုပ်နိုင်ပါတယ်။ မိမိတို့ရဲ့ Data Center ထဲမှာ ပုံမှန်အသုံးပြုနေကြ Traditional Network ပုံစံမျိုးပဲဖြစ်ပြီး AWS ရဲ့ လိုအပ်သလို ပြောင်းလဲ ချဲ့ထွင်နိုင်မယ့် Infrastructure အသုံးပြုထားတာကြောင့် ပိုအဆင်ပြေမှာပါ။ Amazon VPC ဟာ Amazon EC2 အတွက် Networking Layer ပါပဲ။
Key Concepts
| Virtual Private Cloud (VPC) | မိမိတို့ရဲ့ AWS Account အတွက် သီးသန့်ရည်ရွယ်တဲ့ Virtual Network ပါ။ |
| Subnet | VPC ထဲမှာ အသုံးပြုမယ့် IP Addresses Range ပါ။ |
| CIDR Block | Classless Inter-Domain Routing (CIDR) ပုံစံဖြင့် IP Address Allocation နှင့် Route Aggregation နည်းလမ်းပါ။ |
| Route Table | Network Traffic တွေကို လမ်းညွှန်ရာမှာ အသုံးပြုတဲ့ Routes လို့ခေါ်တဲ့ Rules Set ပါ။ |
| DHCP Options Sets | EC2 Instances တွေကို VPC Subnets တွေထဲ ထည့်လိုက်တဲ့အခါ တပါတည်းပါသွားမယ့် Domain Name နှင့် Domain Name Server တို့လို Configuration Information ပါ။ |
| Internet Gateway | VPC နှင့် Internet ရှိ Resources တွေကြား ဆက်သွယ်နိုင်ဖို့ Gateway ပါ။ |
| VPC Endpoint | မိမိတို့ရဲ့ VPC ကို AWS Services၊ VPC Endpoint Services တွေနှင့် Internet Gateway, NAT Device, VPN Connection (သို့) AWS Direct Connect Connection တခုခု မလိုအပ်ဘဲ PrivateLink ဖြင့် သီးခြားချိတ်ဆက်နိုင်စေမှာဖြစ်ပြီး VPC ရှိ Instances တွေဟာ Service Resources တွေ အသုံးပြုနိုင်ဖို့ Public IP Addresses တွေ မလိုပါဘူး။ |
| NAT Gateway | Private Subnets ထဲမှာရှိတဲ့ EC2 Instances တွေကို Internet၊ အခြား VPCs တွေ (သို့) On-premises Networks တွေနှင့် ချိတ်ဆက်ဖို့ရာ အသုံးပြုတဲ့ Managed AWS Service ပါ။ |
| NAT Instance | Private Subnets ထဲမှာရှိတဲ့ EC2 Instances တွေကို Internet၊ အခြား VPCs တွေ (သို့) On-premises Networks တွေနှင့် ချိတ်ဆက်ဖို့ရာ ခွင့်ပြုပေးတဲ့ Public Subnet ထဲက EC2 Instance ပါ။ |
| Security Groups | EC2 Instance လို AWS Resource အတွက် Inbound နှင့် Outbound Traffic တွေကို ထိန်းညှိပေးမယ့် Virtual Firewall ပါ။ VPC တခုစီအတွက် အသင့်ပါလာသော Default Security Group အပြင် အသစ်တွေ ထပ်မံဖန်တီးနိုင်ပါတယ်။ Security Group တခုကို မူလဖန်တီးထားတဲ့ VPC ထဲမှာပဲ သုံးနိုင်တာပါ။ |
| Network ACLs | မိမိတို့ရဲ့ Subnets ထဲကို အဝင်/ထွက် ပြုလုပ်နေတဲ့ Traffic တွေကို ထိန်းချုပ်ဖို့ရာ Firewall တစ်ခုအဖြစ် အသုံးပြုနေတဲ့ Optional Security Layer ပါ။ |
Access Amazon VPC
VPC တွေ ဖန်တီးဖို့၊ အသုံးပြုဖို့၊ စီမံထိန်းသိမ်းဖို့ သုံးနိုင်တဲ့ Interfaces တွေကတော့ –
AWS Management Console – VPCs Access အတွက် အသုံးပြုနိုင်တဲ့ Web Interface ပါ။
AWS Command Line Interface (AWS CLI) – Windows, Mac, နှင့် Linux တို့လို OS တွေမှာ အသုံးပြုနိုင်တဲ့ Amazon VPC အပါအဝင် AWS Services အတော်များများအတွက် Commands တွေ အသုံးပြုနိုင်တဲ့ Interface ပါ။
AWS SDKs – Calculating signatures, Handling request retries နှင့် Error handling တို့လို Connection Details တွေ အဓိကပါဝင်ပြီး Language-specific APIs တွေ ရနိုင်ပါတယ်။
Query API – HTTPS Requests တွေ သုံးပြီးခေါ်ရတဲ့ Low-level API Actions တွေ ပေးပါတယ်။ Query API သုံးတာဟာ Amazon VPC ကို Access လုပ်ဖို့ တိုက်ရိုက်အကျဆုံးနည်းလမ်းဖြစ်ပေမယ့် Request Signature တွေ အတွက် Hash ထုတ်တာလို Low-level Details တွေနှင့် Error Handling ကိုတော့ Application ဘက်မှာ Handle လုပ်ရမှာပါ။
Pricing for Amazon VPC
VPC သုံးတဲ့အတွက် အပိုကုန်ကျတာမျိုးမရှိပါဘူး။ NAT Gateways၊ Reachability Analyzer နှင့် Traffic Mirroring တွေလို VPC Components တွေ အတွက်တော့ Charges ကျခံရမှာတွေ ရှိပါတယ်။
