Amazon VPC - 如何在AWS上建構雲端基礎設施VPC

講到雲服務當然就想到三大家：AWS、GCP和Azure。因為AWS是雲科技的先驅，也擁有最完整的文件整理、學習資源和認證架構，要入門當然是要從AWS開始。常常聽到雲端網路運算blablabla，但實際上在雲上建構一個虛擬的網路架構到底需要怎麼做呢？

雲端基礎設施學習材料和目標 #

VPC(Virtual Private Cloud)是建置在公共雲上、獨立且安全的私有雲。我們可以自由在上面運行程式、儲存資料、架構網站，做任何我們過往建置在私有主機上的私有雲能做的事情，只是我們可以免去管理實體伺服器和機房的煩惱，直接架設在公共雲服務上。因為公共雲服務的特性，在需要資源的時候可以更快速、自由的增加運算單位，也能透過設置VPN來和資訊中心連結、快速完成混合雲的架構。

透過《AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方》這本書來理解各種構築和運用的方式與知識後、了解如何建置一個安全的基礎架構之後，希望使用CLI來一步一部在AWS建置Infrastructure。

以下是希望在這個練習專案學到的事項：

• 用AWS建置VPC和基礎設施
• 用AWS EC2運算單位、RDS建構跳轉(堡壘)、網頁、資料庫伺服器
• 負載平衡Load balancer的使用
• DNS設置客製化的網域(sub-domain)及取得SSL憑證
• 基礎架構的監視和費用管理的基礎

雲端基礎設施 #

這個基礎設施為一個VPC，設有其中包含兩個Availability Zone，每個AZ內各有一個公共和私密的子網路(subnet)。也會另外設置網路閘道Internet gateway、負載平衡Load balancer、地址轉換閘道NAT Gateway等來進行網路的架構。

更多關於AWS VPC的構成單位和存取方式可以參考官方文件：What is Amazon VPC？

1. VPC雲端內部網路架構：Virtual Private Cloud
2. 跳轉伺服器：Bastion Server
3. 網路伺服器：Web Server
4. 負載平衡：Load Balancer
5. 資料庫伺服器：Database Server
6. S3物件儲存：Simple Storage Service
7. 客製化網域：Domain & DNS
8. 郵件伺服器：Mail Server
9. 快取伺服器：Cache Server
10. Run test application
11. 應用和基礎設施監控：Monitoring
12. 預算和花費管理

以上步驟可以用AWS Management Console完成，當然也可以使用使用AWS Cloudformation範例五分鐘內快速建構。為了學習的目的，會參考官方文件、用CLI逐步進行設定後再寫成分享。