เผยแพร่เมื่อ

สถาปัตยกรรมเครือข่าย AWS แบบมาตรฐานในแผนภาพหนึ่ง

ผู้เขียน

ภาพหนึ่งภาพมีค่ามากกว่าคำพูดพันคำ

Image

บริการ Amazon Web Services (AWS) มีชุดบริการเครือข่ายที่ครอบคลุม ซึ่งได้รับการออกแบบมาเพื่อให้ธุรกิจต่างๆ มีเครือข่ายโครงสร้างพื้นฐานที่มีความปลอดภัย มีความสามารถในการปรับขนาดได้ และมีความพร้อมใช้งานสูง ส่วนประกอบโครงสร้างเครือข่ายของ AWS ช่วยให้การเชื่อมต่อระหว่างอินเทอร์เน็ต ผู้ใช้งานระยะไกล ศูนย์ข้อมูลองค์กร และภายในระบบนิเวศของ AWS เองเป็นไปอย่างราบรื่น

🔹 VPC (Virtual Private Cloud) ใจกลางของบริการเครือข่ายของ AWS คือ Amazon VPC ซึ่งช่วยให้ผู้ใช้สามารถจัดเตรียมส่วนของ AWS Cloud ที่แยกออกมาอย่างตรรกะได้ ภายในสภาพแวดล้อมที่แยกออกมาอย่างนี้ ผู้ใช้สามารถเปิดใช้งานทรัพยากรของ AWS ในเครือข่ายเสมือนที่พวกเขากำหนดได้

🔹 AZ (Availability Zone) AZ ใน AWS หมายถึงศูนย์ข้อมูลหนึ่งหรือหลายแห่งที่มีพลังงานไฟฟ้า การเชื่อมต่อเครือข่าย และการเชื่อมต่อที่ซ้ำกันในภูมิภาคของ AWS

ทีนี้ มาดูกันว่าเครือข่ายเชื่อมต่อแต่ละประเภทมีอะไรบ้าง:

  1. เชื่อมต่อกับอินเทอร์เน็ต - Internet Gateway (IGW) IGW ทำหน้าที่เป็นประตูเชื่อมต่อระหว่าง VPC ของคุณและอินเทอร์เน็ต ช่วยให้สามารถสื่อสารได้ทั้งสองทาง

  2. ผู้ใช้งานระยะไกล - Client VPN Endpoint AWS มีบริการ Client VPN ที่ช่วยให้ผู้ใช้งานระยะไกลสามารถเข้าถึงทรัพยากรของ AWS หรือเครือข่ายในองค์กรได้อย่างปลอดภัยผ่านอินเทอร์เน็ต มันให้โซลูชัน VPN ที่ปลอดภัยและง่ายต่อการบริหารจัดการ

  3. การเชื่อมต่อศูนย์ข้อมูลองค์กร - Virtual Gateway (VGW) VGW เป็นเครื่องมือรวม VPN ในฝั่งของ Amazon ในการเชื่อมต่อ Site-to-Site VPN ระหว่างเครือข่ายของคุณและ VPC ของคุณ

  4. VPC Peering VPC Peering ช่วยให้คุณสามารถเชื่อมต่อ VPC สองตัวได้ ทำให้คุณสามารถส่งผ่านการรับส่งข้อมูลระหว่างพวกมันโดยใช้ที่อยู่ IP ส่วนตัว IPv4 หรือ IPv6

  5. Transit Gateway AWS Transit Gateway ทำหน้าที่เป็นศูนย์กลางการรับส่งข้อมูลเครือข่าย ช่วยให้คุณสามารถเชื่อมต่อ VPC หลายตัว VPN และบัญชี AWS หลายตัวเข้าด้วยกัน

  6. VPC Endpoint (Gateway) VPC Endpoint (ประเภท Gateway) ช่วยให้คุณสามารถเชื่อมต่อ VPC ของคุณกับบริการ AWS ที่รองรับและบริการ VPC Endpoint ที่ขับเคลื่อนด้วย PrivateLink โดยไม่ต้องใช้ Internet Gateway, VPN

  7. VPC Endpoint (Interface) Interface VPC Endpoint (ที่ขับเคลื่อนด้วย AWS PrivateLink) ช่วยให้คุณสามารถเชื่อมต่อ VPC ของคุณกับบริการ AWS ที่รองรับ VPC อื่นๆ หรือบริการ AWS Marketplace โดยไม่ต้องใช้ IGW, VGW หรืออุปกรณ์ NAT

  8. SaaS Private Link Connection AWS PrivateLink ช่วยให้คุณสามารถเชื่อมต่อ VPC กับบริการที่โฮสต์บน AWS หรือในองค์กรได้อย่างปลอดภัย เหมาะสำหรับการเข้าถึงแอปพลิเคชัน SaaS อย่างปลอดภัย

โปรดทราบว่าเวอร์ชันภาษาไทยได้รับการช่วยเหลือจาก AI ดังนั้นอาจมีข้อผิดพลาดเล็กน้อย

ผู้เขียน

Ai Base Network (ABN), ABN ASIA ถูกก่อตั้งขึ้นโดยคนที่มีรากฐานลึกในวงการวิชาการ มีประสบการณ์การทำงานในสหรัฐอเมริกา ดัตช์ ฮังการี ญี่ปุ่น เกาหลีใต้ สิงคโปร์ และเวียดนาม ABN Asia เป็นที่เราพบกันของวิทยาลัยและเทคโนโลยี ด้วยโซลูชันขั้นสูงและบริการพัฒนาซอฟต์แวร์ที่มีความสามารถ เราช่วยธุรกิจเติบโตและเข้าสู่ฉากโลก ความมุ่งมั่นของเรา: ด่วนขึ้น ดีขึ้น น่าเชื่อถือมากขึ้น ในกรณีส่วนมาก: ราคาถูกด้วย

หากคุณต้องการบริการ IT การให้คำปรึกษาดิจิทัล โซลูชันซอฟต์แวร์ใช้ได้หรือหากคุณต้องการส่งคำขอข้อเสนอ (RFPs) อย่าลังเลที่จะติดต่อเรา คุณสามารถติดต่อเราได้ที่ [email protected] เราพร้อมช่วยเหลือคุณด้านทุกความต้องการทางเทคโนโลยีของคุณทุกเมื่อ

ABNAsia.org

© ABN ASIA

อภิปรายใน Twitterดูบน GitHub

แชร์: