AWS Networking and Content Delivery > VPC Components Deep Dive

VPC Components Deep Dive

VPC Layout

Non-production VPCs: Chúng ta sẽ tạo một số VPC trong số này để chứa các tài nguyên Test và Development của chúng ta.
Production VPCs: Đây là dành cho hệ thống sản xuất trực tiếp của chúng ta.
Shared Resources: Dành cho các tài nguyên và dịch vụ có thể truy cập được trên tất cả các VPC. Ngoài ra, chúng ta cần một VPC để đại diện cho môi trường tại chỗ (môi trường công ty) của chúng ta, một Trung tâm dữ liệu mô phỏng:
Datacenter: Trên thực tế, đây sẽ là Trung tâm dữ liệu hoặc cơ sở cùng vị trí hiện có của chúng ta với tất cả phần cứng có sẵn, nhưng chúng ta sẽ tạo phiên bản của riêng mình trên Cloud!

VPC Deployment

IP Addressing

Khắc phục và gán không gian địa chỉ IP riêng (địa chỉ RFC 1918) là một chủ đề lớn và có thể gây khó khăn nếu bạn có một doanh nghiệp lớn, đặc biệt là xem xét các sự kiện kinh doanh lớn có ảnh hưởng đến mạng, chẳng hạn như sáp nhập công ty. Ngay cả khi bạn có một hệ thống quản lý địa chỉ IP tập trung (IPAM), bạn sẽ thấy không gian địa chỉ không có giấy tờ đang được sử dụng và đôi khi việc tìm kiếm không gian ip có thể sử dụng là rất khó.

Non-Production CIDR: 10.16.0.0/13 (10.16.0.0 đến 10.23.255.255). Trong bài lab, chúng ta sẽ phân mảnh 10.16.0.0/13 thành các Non-Production VPCs nhỏ hơn: 10.16.0.0/16 và 10.17.0.0/16. Không gian IP còn lại được giữ nguyên để phát triển trong tương lai.
Production CIDR: 10.8.0.0/13 (10.8.0.0 đến 10.15.255.255). Trong bài lab, chúng ta chỉ sử dụng IP 10.8.0.0/16 cho Production VPC. Không gian còn lại được giữ nguyên.
Shared Services CIDR: 10.0.0.0/16 (10.0.0.0 đến 10.0.255.255).
Datacenter VPC CIDR: 10.4.0.0/16 (10.4.0.0 đến 10.4.255.255).

VPC Deployment