នៅពេលអ្នកធ្វើការជាមួយ AWS អ្នកនឹងលឺពាក្យ "Cloud ឯកជននិម្មិត" ច្រើន (VPC) ។ ដូច្នេះតើ VPC ជាអ្វីនៅក្នុង AWS? កម្មវិធី Cloud ឯកជននិម្មិតឬ ពាក្យកាត់ VPC គឺជាលក្ខណៈពិសេសរបស់ក្រុមហ៊ុន Amazon Web Awards ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើតសេវាកម្ម AWS នៅក្នុងបណ្តាញនិម្មិតដែលពួកគេរចនា។ បណ្តាញនិម្មិតនេះគឺដូចជាបណ្តាញប្រពៃណីដែលអ្នកនឹងដំណើរការនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប៉ុន្តែវាមានអត្ថប្រយោជន៍បន្ថែមនៃការប្រើហេដ្ឋារចនាសម្ព័ន្ធដែលអាចធ្វើមាត្រដ្ឋានបានរបស់ AWS ។
មុនពេលអ្នកអាចចាប់ផ្តើមប្រតិបត្តិការ Cloud នៅលើ Amazon Web Services អ្នកត្រូវរៀបចំ virtual private cloud ឬ VPC ។ តោះមើលរឿងទាំងនេះ៖
VPC ជាអ្វី?
អ្នកអាចបង្កើតបំណែកនៃ ក្រុមហ៊ុនAmazon Web Services ប្រព័ន្ធ Cloud ដែលដាច់ដោយឡែកពីប្រព័ន្ធ Cloud ដទៃទៀតដែលនៅសល់ជាមួយ Amazon VPC ។ នៅក្នុងតំបន់នេះ អ្នកអាចរៀបចំធនធាន AWS នៅក្នុងបណ្តាញនិម្មិតដែលអ្នកជ្រើសរើស។ អ្នកមានការគ្រប់គ្រងពេញលេញលើបរិយាកាសបណ្តាញនិម្មិតដែលអ្នកកំពុងធ្វើការ។ លើសពីនេះទៀត អ្នកអាចជ្រើសរើសជួរអាសយដ្ឋាន IP ផ្ទាល់ខ្លួនរបស់អ្នក បង្កើតបណ្តាញរង និងរៀបចំតារាងផ្លូវ និងច្រកបណ្តាញតាមដែលអ្នកឃើញសម។ វាក៏អាចធ្វើទៅបានផងដែរក្នុងការប្រើប្រព័ន្ធ Cloud AWS ជាផ្នែកបន្ថែមនៃមជ្ឈមណ្ឌលទិន្នន័យសាជីវកម្មរបស់អ្នកដោយរៀបចំបណ្តាញឯកជននិម្មិត (VPN) តំណភ្ជាប់រវាងមជ្ឈមណ្ឌលទិន្នន័យសាជីវកម្មរបស់អ្នក និង VPC របស់អ្នក។
ការកំណត់បណ្តាញនៃ Amazon Virtual Private Cloud របស់អ្នកគឺមានភាពបត់បែន និងងាយស្រួលក្នុងការផ្លាស់ប្តូរ។ ឧទាហរណ៍ អ្នកអាចដាក់ម៉ាស៊ីនមេបណ្តាញរបស់អ្នកនៅក្នុងបណ្តាញរងដែលភ្ជាប់ទៅអ៊ីនធឺណិត ហើយប្រឈមមុខនឹងសាធារណជន។ បន្ទាប់មក អ្នកអាចដាក់ប្រព័ន្ធ backend របស់អ្នកដូចជា មូលដ្ឋានទិន្នន័យ និងម៉ាស៊ីនមេកម្មវិធី នៅក្នុងបណ្តាញរងដែលប្រឈមមុខនឹងឯកជនដោយគ្មានអ៊ីនធឺណិត។ អ្នកអាចគ្រប់គ្រងថាអ្នកណាអាចចូលប្រើ Amazon EC2 instances ក្នុងបណ្តាញរងនីមួយៗ ដោយប្រើស្រទាប់សុវត្ថិភាពផ្សេងៗគ្នា ដូចជាក្រុមសុវត្ថិភាព និងបញ្ជីត្រួតពិនិត្យការចូលប្រើបណ្តាញ។
តើ VPC ដំណើរការយ៉ាងដូចម្តេច?
នៅពេលអ្នកបង្កើតប្រព័ន្ធ Cloud ឯកជននិម្មិត ឬ VPC នៅក្នុងពពក AWS វានឹងដើរតួជាបរិយាកាសបណ្តាញនិម្មិតផ្ទាល់ខ្លួនរបស់វា ដែលដាច់ដោយឡែកពី VPCs ផ្សេងទៀត។ ធនធាន និងសេវាកម្ម Amazon Web Services ផ្សេងទៀតដំណើរការនៅក្នុងបណ្តាញ VPC ដើម្បីផ្តល់សេវាប្រព័ន្ធ Cloud ។
ប្រសិនបើអ្នកធ្លាប់ដំណើរការមជ្ឈមណ្ឌលទិន្នន័យបែបប្រពៃណី នោះ AWS Virtual Private Cloud នឹងមើលទៅស្រដៀងគ្នាណាស់។ ប្រព័ន្ធ Cloud ឯកជននិម្មិតដំណើរការដូចគ្នាទៅនឹងបណ្តាញ TCP/IP ធម្មតាដែរ ប៉ុន្តែវាក៏អាចលូតលាស់ ឬបង្រួមតាមតម្រូវការផងដែរ។ ម្យ៉ាងវិញទៀត ផ្នែកនៃមជ្ឈមណ្ឌលទិន្នន័យដែលអ្នកធ្វើការជាមួយ ដូចជា Routers, Switches, VLANS និងផ្សេងៗទៀត មិនមានដោយផ្ទាល់នៅក្នុងប្រព័ន្ធ Cloud ឯកជននិម្មិតទេ។ បន្ទាប់ពីត្រូវបានគេយកចេញ និងធ្វើវិស្វកម្មឡើងវិញ ឥឡូវពួកវាត្រូវបានប្រើជាកម្មវិធី Cloud ។
ជាមួយ VPC វាងាយស្រួលក្នុងការរៀបចំស្ថាបត្យកម្មបណ្តាញនិម្មិតដើម្បីបើកដំណើរការ AWS ។ នេះអាចទៅរួចព្រោះអ្នកអាចធ្វើវាជាមួយ VPC ។ Virtual Private Cloud នីមួយៗដែលអ្នកបង្កើតនឹងប្រាប់ AWS ពីអ្វីដែលធនធានរបស់អ្នកត្រូវការ ដូចជាអាសយដ្ឋាន IP បណ្តាញរង ការកំណត់ផ្លូវបណ្តាញ សុវត្ថិភាព និងសមត្ថភាពបណ្តាញ។
VPC ទល់នឹង Private Cloud
ដោយប្រើបច្ចេកវិទ្យាដូចជា OpenStack និង HPE Helion Eucalyptus Amazon Virtual Private Cloud ផ្តល់សេវាកម្មដែលស្រដៀងទៅនឹងអ្វីដែលប្រព័ន្ធ Cloud ឯកជនផ្តល់ជូន។ ម្យ៉ាងវិញទៀត ប្រព័ន្ធ Cloud ឯកជន ជារឿយៗប្រើឧបករណ៍ និងសេវាកម្មផ្សេងទៀត ដូចជាកម្មវិធី OpenShift បង្ហោះ និងប្រព័ន្ធគ្រប់គ្រងមូលដ្ឋានទិន្នន័យផ្សេងៗ។
អ្នកជំនាញផ្នែកសន្តិសុខប្រព័ន្ធ Cloud បាននិយាយថាការប្រើប្រាស់ធនធានសាធារណៈធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យនៃបញ្ហាដែលមិនមានជាមួយនឹងប្រព័ន្ធផ្ទៃក្នុងដូចជាការបាត់បង់ការគ្រប់គ្រងឬការលុបចោលសេវាកម្ម។ ពួកគេបានប្រាប់អ្នកប្រើប្រាស់ថា ប្រសិនបើក្រុមហ៊ុន Amazon ទទួលបានលិខិតពីផ្នែកសន្តិសុខជាតិស្នើសុំកំណត់ត្រាប្រតិបត្តិការសម្រាប់ VPC ក្រុមហ៊ុនប្រហែលជាមិនអាចប្រាប់អតិថិជនដោយស្របច្បាប់ថាមានការរំលោភសន្តិសុខលើប្រព័ន្ធរបស់ពួកគេ។ សេចក្តីថ្លែងការណ៍បាននិយាយថាវានៅតែជាការពិតទោះបីជាធនធាន VPC ពិតប្រាកដស្ថិតនៅក្នុងប្រទេសផ្សេងក៏ដោយ។
លក្ខណៈពិសេស 10 របស់ VPC នៅក្នុង AWS
ជាមួយនឹងសេវាកម្មប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់ក្រុមហ៊ុន Amazon ដូចខាងក្រោមអ្នកអាចកែលម្អនិងតាមដាននូវសុវត្ថិភាពនៃប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អ្នក។
1. កំណត់ហេតុលំហូរ
អ្នកអាចប្រើកំណត់ហេតុលំហូរ VPC ដែលត្រូវបានផ្ញើទៅកាន់ Amazon Simple Storage Service (Amazon S3) ឬ Amazon CloudWatch ដើម្បីទទួលបានការមើលឃើញប្រតិបត្តិការទៅក្នុងភាពអាស្រ័យបណ្តាញ និងគំរូចរាចរណ៍របស់អ្នក ស្វែងរកភាពមិនប្រក្រតី និងបញ្ឈប់ការលេចធ្លាយទិន្នន័យ និងដោះស្រាយបញ្ហាការតភ្ជាប់បណ្តាញ និងបញ្ហាការកំណត់រចនាសម្ព័ន្ធ។ ទិន្នន័យមេតាកាន់តែសម្បូរបែបនៅក្នុងកំណត់ហេតុលំហូរអនុញ្ញាតឱ្យអ្នកស្វែងយល់បន្ថែមអំពីអ្នកដែលបានចាប់ផ្តើមការតភ្ជាប់ TCP របស់អ្នក និងប្រភពកម្រិតកញ្ចប់ព័ត៌មាន និងទិសដៅនៃចរាចរណ៍ដែលកំពុងឆ្លងកាត់កម្រិតមធ្យម (ដូចជាច្រកផ្លូវ NAT)។ អ្នកក៏អាចជ្រើសរើសរក្សាទុកកំណត់ហេតុលំហូររបស់អ្នក ដើម្បីឱ្យអ្នកអាចបំពេញតម្រូវការអនុលោមភាពជាក់លាក់បានកាន់តែងាយស្រួល។
2. កម្មវិធីគ្រប់គ្រងអាសយដ្ឋាន IP (IPAM)
កម្មវិធីគ្រប់គ្រងអាសយដ្ឋាន IP (IPAM) ជាមួយ IPAM វានឹងកាន់តែងាយស្រួលសម្រាប់អ្នកក្នុងការរៀបចំផែនការ តាមដាន និងតាមដានអាសយដ្ឋាន IP ដែលភ្ជាប់ទៅបន្ទុកការងារ AWS របស់អ្នក។ IPAM ធ្វើស្វ័យប្រវត្តិកម្មដំណើរការនៃការផ្តល់អាសយដ្ឋាន IP ទៅ Amazon Virtual Private Cloud របស់អ្នក ដូច្នេះអ្នកមិនចាំបាច់បង្កើតកម្មវិធីធ្វើផែនការផ្ទាល់ខ្លួនរបស់អ្នក ឬប្រើសៀវភៅបញ្ជីនោះទេ។ វាក៏ធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការមើលឃើញនូវអ្វីដែលកំពុងកើតឡើងនៅក្នុងបណ្តាញរបស់អ្នកដោយបង្ហាញការប្រើប្រាស់ IP នៃគណនី និង VPC ជាច្រើននៅក្នុងទិដ្ឋភាពប្រតិបត្តិការតែមួយ។
3. អាសយដ្ឋាន IP
អាសយដ្ឋាន IP ធ្វើឱ្យមានធនធានដែលអាចធ្វើទៅបានសម្រាប់ប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អ្នកក្នុងការភ្ជាប់គ្នានិងមានធនធាននៅកន្លែងផ្សេងទៀតនៅលើអ៊ីនធឺណិត។ ទាំងពីរប្រភេទដំណើរការអាសយដ្ឋាន IPv4 និង IPv6 អាចធ្វើការជាមួយប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់ Amazon ។ វត្ថុនៅខាងក្នុងប្រព័ន្ធ Cloud ឯកជននិម្មិតនៃ Amazon EC2 instance អាចត្រូវបានដាក់ឱ្យដំណើរការនៅក្នុង IPv4-only, dual-stack, ឬ IPv6-insets ប៉ុណ្ណោះ។
ដូចគ្នានេះផងដែរ នៅពេលអ្នកផ្តល់អាសយដ្ឋាន IP សាធារណៈរបស់អ្នកទៅឧទាហរណ៍ Amazon ផ្តល់ឱ្យអ្នកនូវជម្រើសមួយចំនួនដែលត្រូវជ្រើសរើស។ អ្នកអាចប្រើអាសយដ្ឋាន IPv4 សាធារណៈដែល Amazon ផ្តល់ឱ្យអ្នក អាសយដ្ឋាន Elastic IPv4 ដែល Amazon ផ្តល់ឱ្យអ្នក ឬអាសយដ្ឋាន IP ពី IPv6 CIDRs ដែល Amazon ផ្តល់ឱ្យអ្នក។ អ្នកក៏អាចនាំយកអាសយដ្ឋាន IPv4 ឬ IPv6 ផ្ទាល់ខ្លួនរបស់អ្នក ដើម្បីប្រគល់ឱ្យអាសយដ្ឋានទាំងនេះទៅក្នុង Amazon VPC ។ បន្ថែមពីលើការពិតដែលថាក្រុមហ៊ុន Amazon ផ្តល់ឱ្យអ្នកនូវជម្រើសនេះវាក៏ជាការពិតផងដែរ។ នៅទីនេះ អ្នកអាចស្វែងរកព័ត៌មានបន្ថែមអំពីរបៀបដែលអាសយដ្ឋាន IP ដំណើរការនៅក្នុង VPC របស់អ្នក។
4. Ingress Routing
ជាមួយនឹងលក្ខណៈពិសេសនេះអ្នកអាចផ្ញើចរាចរទាំងអស់ទៅឬចេញពីច្រកទ្វារអ៊ិនធឺរណែតឬផ្លូវឯកជននិម្មិតទៅនឹងខ្សែបណ្តាញប្រទាក់នៃ Amazon EC2 instance ប្រាកដមួយ ។ ចរាចរណ៍នេះគឺជាចរាចរណ៍ទាំងចរាចរចូលហើយចរាចរចេញទៅ។ រៀបចំប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អ្នកដើម្បីផ្ញើចរាចរណ៍ទៅច្រកទ្វារចូលឬវត្ថុ Amazon EC2 មុនពេលដែលវាទទួលបានការងាររបស់ក្រុមហ៊ុនអ្នក។ ស្វែងយល់បន្ថែមអំពីរបៀបដែលលក្ខណៈពិសេសនេះដំណើរការនៅទីនេះ។
5. ឧបករណ៍វិភាគការចូលប្រើបណ្តាញ
ដោយមានជំនួយពី Network Access Analyzer អ្នកនឹងអាចប្រាកដថាបណ្តាញដែលមានមូលដ្ឋានលើ AWS របស់អ្នកត្រូវនឹងស្តង់ដារសុវត្ថិភាព និងអនុលោមភាពដែលអ្នកបានកំណត់។ ឧបករណ៍វិភាគការចូលប្រើបណ្តាញអនុញ្ញាតឱ្យអ្នកកំណត់តម្រូវការសុវត្ថិភាព និងការអនុលោមតាមច្បាប់សម្រាប់បណ្តាញរបស់អ្នក ហើយវារកឃើញការចូលប្រើបណ្តាញដោយគ្មានការអនុញ្ញាតដែលមិនបំពេញតាមតម្រូវការដែលអ្នកបានកំណត់។ ជាមួយនឹង Network Access Analyzer អ្នកអាចស្វែងយល់ពីរបៀបដែលមនុស្សកំពុងទទួលបានធនធានរបស់អ្នកតាមរយៈបណ្តាញ។ វានឹងជួយអ្នកស្វែងរកការផ្លាស់ប្តូរចំពោះសុវត្ថិភាពបរិស្ថានប្រព័ន្ធពីចម្ងាយបស់អ្នក និងធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបង្ហាញការអនុលោមតាមច្បាប់។
6. បញ្ជីត្រួតពិនិត្យការចូលប្រើបណ្តាញ
បញ្ជីត្រួតពិនិត្យការចូលប្រើបណ្តាញ (បណ្តាញ ACL) គឺជាស្រទាប់សុវត្ថិភាពស្រេចចិត្តសម្រាប់ VPC របស់អ្នក ដែលដើរតួជាជញ្ជាំងការពារសុវត្ថិភាព ដើម្បីគ្រប់គ្រងចរាចរចូល និងចេញពីបណ្តាញរងមួយ ឬច្រើន។ អ្នកអាចរៀបចំបញ្ជីត្រួតពិនិត្យការចូលប្រើបណ្តាញ (ACLs) ជាមួយនឹងច្បាប់ដែលស្រដៀងទៅនឹងក្រុមសុវត្ថិភាពរបស់អ្នក។ នៅទីនេះ អ្នកអាចស្វែងយល់ពីរបៀបដែលក្រុមសុវត្ថិភាព និងបញ្ជីត្រួតពិនិត្យការចូលប្រើបណ្តាញខុសគ្នាពីគ្នាទៅវិញទៅមក (ACLs)។
7. អ្នកគ្រប់គ្រងបណ្តាញ
កម្មវិធីគ្រប់គ្រងបណ្តាញផ្តល់ឱ្យអ្នកនូវឧបករណ៍ និងលក្ខណៈពិសេសដើម្បីជួយអ្នកក្នុងការគ្រប់គ្រង និងតាមដានបណ្តាញរបស់អ្នកនៅលើ AWS ។ កម្មវិធីគ្រប់គ្រងបណ្តាញធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការគ្រប់គ្រងការតភ្ជាប់ តាមដានបណ្តាញ និងដោះស្រាយបញ្ហា គ្រប់គ្រងអាសយដ្ឋាន IP និងធ្វើឱ្យប្រាកដថាបណ្តាញមានសុវត្ថិភាព និងដំណើរការល្អ។
8. ឧបករណ៍វិភាគលទ្ធភាពប្រើប្រាស់
ជាមួយនឹងឧបករណ៍វិភាគការកំណត់រចនាសម្ព័ន្ធឋិតិវន្តនេះ អ្នកអាចមើលការភ្ជាប់បណ្តាញរវាងធនធានពីរនៅក្នុង VPC របស់អ្នក និងដោះស្រាយបញ្ហាដែលអ្នករកឃើញ។ បន្ទាប់ពីអ្នកប្រាប់ពីកន្លែងដែលធនធានប្រភព និងទិសដៅគឺ Reachability Analyzer បង្ហាញព័ត៌មានលម្អិត hop-by-hop នៃផ្លូវនិម្មិតរវាងពួកវានៅពេលដែលពួកគេអាចទៅដល់បាន និងសមាសធាតុទប់ស្កាត់នៅពេលដែលពួកគេមិនមាន។
9. ក្រុមសន្តិសុខ
បង្កើតក្រុមសុវត្ថិភាពដែលនឹងដើរតួជាជញ្ជាំងភ្លើងសម្រាប់ភ្ជាប់វត្ថុ Amazon EC2 ដោយគ្រប់គ្រងទាំងចរាចរចូល និងចេញនៅកម្រិតវត្ថុ។ អ្នកអាចភ្ជាប់ឧទាហរណ៍មួយទៅក្រុមសុវត្ថិភាពមួយ ឬច្រើន នៅពេលអ្នកចាប់ផ្តើមវាឡើង។ ប្រសិនបើអ្នកមិនជ្រើសរើសក្រុមទេ នោះឧទាហរណ៍នឹងត្រូវបានបន្ថែមទៅក្រុមលំនាំដើមសម្រាប់ VPC ។ នៅក្នុង VPC របស់អ្នក ករណីនីមួយៗគឺជាផ្នែកមួយនៃក្រុមផ្សេងៗគ្នា។ នៅទីនេះ អ្នកអាចស្វែងយល់បន្ថែមអំពីក្រុមសន្តិសុខ។
10. Traffic Mirroring
មុខងារនេះអនុញ្ញាតឱ្យអ្នកចម្លងចរាចរណ៍បណ្តាញពីចំណុចប្រទាក់បណ្តាញយឺតរបស់ Amazon EC2 ហើយបញ្ជូនវាទៅឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យនៅខាងក្រៅបណ្តាញសម្រាប់ការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានយ៉ាងស៊ីជម្រៅ។ អ្នកអាចរកឃើញរបស់ចម្លែកនៅក្នុងបណ្តាញ និងសុវត្ថិភាពរបស់អ្នក ទទួលបានការយល់ដឹងអំពីប្រតិបត្តិការ រៀបចំការអនុលោមភាព និងការគ្រប់គ្រងសុវត្ថិភាព និងដោះស្រាយបញ្ហា។ Traffic Mirroring អនុញ្ញាតឱ្យអ្នកមើលឃើញកញ្ចប់បណ្តាញដែលកំពុងឆ្លងកាត់ VPC របស់អ្នក។ នៅទីនេះ អ្នកអាចរៀនពីរបៀបប្រើមុខងារនេះជាលើកដំបូង។
ធ្វើការជាមួយ VPC នៅក្នុង AWS
នៅពេលអ្នកប្រើ Amazon Virtual Private Cloud អ្នកមានការគ្រប់គ្រងពេញលេញលើបរិយាកាសបណ្តាញនិម្មិតដែលអ្នកកំពុងធ្វើការ។ នេះរួមបញ្ចូលទាំងកន្លែងដែលធនធានគឺ របៀបដែលពួកគេភ្ជាប់ និងសុវត្ថិភាពដែលពួកគេមាន។ អ្នកនឹងត្រូវដំឡើង VPC របស់អ្នកតាមរយៈបន្ទះសេវាកម្ម AWS មុនពេលអ្នកអាចចាប់ផ្តើម។ ជំហានបន្ទាប់គឺត្រូវបន្ថែមធនធានទៅវា ដូចជាឧទាហរណ៍នៃសេវាកម្មមូលដ្ឋានទិន្នន័យទំនាក់ទំនង Amazon (RDS) និង Amazon Elastic Compute Cloud (EC2) ។
រៀបចំវិធីដែលប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អ្នកអាចនិយាយជាមួយគ្នាបានទោះបីពួកគេមាននៅក្នុងគណនីខុសគ្នាក៏ដោយក៏តំបន់ដែលអាចរកបានឬតំបន់ AWS ។ អ្នកអាចដំឡើងវានៅលើម៉ាស៊ីនមេនិម្មិតដែលមានសុវត្ថិភាពនិងអាចធ្វើមាត្រដ្ឋានបានដូចជាក្រុមហ៊ុន Amazon យឺតគណនាពពកដែលជាជម្រើសមួយរបស់អ្នក។ AWS ទទួលខុសត្រូវក្នុងការរក្សាហេដ្ឋារចនាសម្ព័ន្ធឡើងលើហើយដំណើរការរហូតដល់អ្នកត្រួតពិនិត្យ។ បន្ទាប់ពីនោះអ្នកទទួលខុសត្រូវលើអ្វីគ្រប់យ៉ាងដែលកើតឡើង។ នេះរួមបញ្ចូលទាំងការថែរក្សាកម្មវិធី MySQL ម៉ាស៊ីនប្រព័ន្ធប្រតិបត្តិការភ្ញៀវនិងទិន្នន័យដែលមាននៅលើពួកគេ។
ក្រុមហ៊ុន eCommerce របស់អ្នកទទួលបន្ទុកលើរឿងជាច្រើនដូចជា ការធ្វើមាត្រដ្ឋាន ការបម្រុងទុក ការបរាជ័យ ការធ្វើឱ្យប្រសើរ និងបំណះសុវត្ថិភាព ប៉ុន្តែមិនមែនគ្រាន់តែរឿងទាំងនោះនោះទេ។ ភាគច្រើន ការងារចម្បងរបស់អ្នកនឹងមិនមានច្រើនទាក់ទងនឹងទំនួលខុសត្រូវទាំងនោះទេ។ សេវាមូលដ្ឋានទិន្នន័យទំនាក់ទំនង Amazon នឹងមានប្រយោជន៍ជាង ដូច្នេះហើយជាអ្វីដែលយើងនឹងណែនាំ។
ដោយគ្រាន់តែចុចពីរបីដងក្នុង AWS Management Console អ្នកអាចរៀបចំមូលដ្ឋានទិន្នន័យទំនាក់ទំនងផ្ទាល់តាមជម្រើសរបស់អ្នកបានយ៉ាងឆាប់រហ័ស។ សេវាកម្មគ្រប់គ្រងគឺជាអ្វីដែល RDS តំណាងឱ្យ។ វាយកចិត្តទុកដាក់លើកិច្ចការគ្រប់គ្រងមូលដ្ឋានទិន្នន័យដែលចំណាយពេលច្រើនសម្រាប់អ្នក ដូចជាការផ្តល់ ការជួសជុល ការបម្រុងទុក ការស្តារឡើងវិញ ការរកឃើញការបរាជ័យ និងការជួសជុលជាដើម។ ដោយសារតែនេះ អ្នកមានសេរីភាពក្នុងការផ្តោតលើកម្មវិធី ទិន្នន័យ និងអាជីវកម្មរបស់អ្នកសម្រាប់ពេលបច្ចុប្បន្ន។
ប្រភេទផ្សេងគ្នានៃចំណុចបញ្ចប់ VPC
ជាមួយនឹងការបញ្ចប់ VPC អ្នកអាចភ្ជាប់ VPC របស់អ្នកឱ្យ AWS សេវាកម្មជាលក្ខណៈឯកជនដោយមិនចាំបាច់មានច្រកចេញចូលអ៊ិនធឺរណែតឧបករណ៍ NAT ឧបករណ៍ VPN ឬតំណប្រូកស៊ី ជញ្ជាំងការពារ។ ដោយការកម្ចាត់តម្រូវការទាំងនេះឥឡូវនេះអាចទៅរួច។ ចំណុចបញ្ចប់គឺជាឧបករណ៍និម្មិតដែលអាចធ្វើមាត្រដ្ឋានផ្ដេកហើយតែងតែមាន។ ពួកគេធ្វើឱ្យវាអាចធ្វើទៅបានសម្រាប់ប្រព័ន្ធពីចម្ងាយឯកជននិម្មិតរបស់អ្នកនិងសេវាកម្ម AWS ដើម្បីនិយាយគ្នា។ អ្នកប្រើប្រាស់ប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អាម៉ាហ្សូនអាចជ្រើសរើសពីចំណុចបញ្ចប់ពីរប្រភេទផ្សេងៗគ្នា: ប្រភេទច្រកផ្លូវវ៉េសនិងប្រភេទចំណុចប្រទាក់។
ចំណុចបញ្ចប់នៃប្រភេទច្រកចេញចូលគឺអាចប្រើបានសម្រាប់សេវាកម្ម AWS មួយចំនួនដូចជា S3 និង Dynamodb ។ ចំណុចបញ្ចប់ទាំងនេះនឹងបន្ថែមធាតុទៅតារាងផ្លូវដែលបានបញ្ជាក់របស់អ្នកហើយផ្ញើចរាចរទៅសេវាកម្មដែលគាំទ្រតាមរយៈបណ្តាញឯកជនរបស់ក្រុមហ៊ុន Amazon ។
ចំណុចបញ្ចប់ប្រភេទ Interface ធ្វើឱ្យវាអាចភ្ជាប់តាមរយៈ Direct Connect។ ចំណុចបញ្ចប់ទាំងនេះផ្តល់នូវការតភ្ជាប់ឯកជនទៅនឹងសេវាកម្មដែលដំណើរការដោយ PrivateLink ។ សេវាកម្មទាំងនេះអាចមកពី AWS ពីអាជីវកម្មផ្ទាល់ខ្លួនរបស់អ្នក ឬពី SaaS ។ នៅពេលអនាគត ផលិតផល AWS និង SaaS មួយចំនួនធំនឹងអាចប្រើប្រាស់ចំណុចបញ្ចប់ទាំងនេះបាន។ សូមក្រឡេកមើលឯកសារកំណត់តម្លៃ VPC ដើម្បីរកមើលថាតើតម្លៃចំណុចបញ្ចប់ប្រភេទចំណុចប្រទាក់ប៉ុន្មាន។
កន្លែងដែល VPCs រស់នៅ
រាល់ VPC ចាប់ផ្តើម និងបន្តដំណើរការនៅក្នុងតំបន់ AWS តែមួយ។ តំបន់សេវាកម្ម Amazon Web គឺជាកន្លែងជុំវិញពិភពលោកដែលមជ្ឈមណ្ឌលទិន្នន័យCloudរបស់ក្រុមហ៊ុនត្រូវបានដាក់ជាក្រុម។
អត្ថប្រយោជន៍មួយនៃការបែងចែកតំបន់គឺវាអនុញ្ញាតឱ្យប្រព័ន្ធCloudជាឯកជននិម្មិតក្នុងតំបន់ផ្តល់ជូននូវសេវាកម្មបណ្តាញដែលមានដើមកំណើតក្នុងតំបន់នោះ។ ប្រសិនបើអ្នកត្រូវការការផ្តល់ជូនមនុស្សនៅក្នុងតំបន់ផ្សេងទៀតឲ្យចូលប្រើបានលឿនជាងមុន អ្នកអាចរៀបចំប្រព័ន្ធCloudឯកជននិម្មិតទីពីរនៅក្នុងតំបន់នោះ។
នេះសមឥតខ្ចោះជាមួយនឹងគំនិតនៅពីក្រោយ AWS cloud computing ដែលជាកម្មវិធី និងធនធាន IT នឹងត្រូវបានផ្តល់ឱ្យតាមអ៊ិនធរណេតតាមតម្រូវការ ជាមួយនឹងតម្លៃដោយផ្អែកលើគំរូបង់ប្រាក់តាមដែលអ្នកទៅ។ ប្រសិនបើអ្នកកំណត់ការកំណត់រចនាសម្ព័ន្ធ VPC របស់អ្នកចំពោះតំបន់ជាក់លាក់ អ្នកនឹងអាចផ្តល់សេវាបណ្តាញបានតែកន្លែង និងពេលដែលចាំបាច់។
គណនី Amazon មួយអាចបង្ហោះ Virtual Private Cloud ច្រើនជាងមួយ។ ដោយសារតែប្រព័ន្ធ Cloud ឯកជននិម្មិតមិនត្រូវបានភ្ជាប់ទៅគ្នាទៅវិញទៅមក បណ្តាញរងឯកជនអាចត្រូវបានចម្លងតាម VPC តាមរបៀបដែលបណ្តាញរងដូចគ្នាអាចត្រូវបានប្រើនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យជាក់ស្តែងពីរផ្សេងគ្នា។ អ្នកក៏អាចបន្ថែមអាសយដ្ឋាន IP សាធារណៈ ដែលអនុញ្ញាតឱ្យករណីដែល VPC ចាប់ផ្តើមត្រូវបានចូលប្រើតាមអ៊ីនធឺណិតពីពិភពខាងក្រៅ។
Amazon នឹងបង្កើត Virtual Private Cloud លំនាំដើមមួយសម្រាប់គណនីនីមួយៗ ពេញលេញជាមួយនឹងបណ្តាញរង តារាងនាំផ្លូវ ក្រុមសុវត្ថិភាព និងបញ្ជីត្រួតពិនិត្យការចូលប្រើសម្រាប់បណ្តាញ។ អ្នកអាចប្រើ VPC នោះសម្រាប់ការដំឡើង Cloud របស់អ្នក ផ្លាស់ប្តូរវាឱ្យសមនឹងតម្រូវការរបស់អ្នក ឬបង្កើត VPC ថ្មីស្រឡាងជាមួយនឹងសេវាកម្មដែលដំណើរការពីដំបូង។
អត្ថប្រយោជន៍នៃ VPCs
ការប្រើប្រាស់ VPC នៅក្នុង AWS អនុញ្ញាតឱ្យអ្នកទទួលបានអត្ថប្រយោជន៍ពីរឿងជាច្រើន។
សុវិត្ថភាព
អត្ថប្រយោជន៍ដ៏ធំបំផុតរបស់ VPC គឺថាវាធ្វើឱ្យអ្វីៗមានសុវត្ថិភាពជាងមុន។ Virtual Private Cloud របស់ Amazon Web Services ផ្តល់នូវសុវត្ថិភាពកម្រិតខ្ពស់ទាំងនៅកម្រិតនៃ instance និងនៅកម្រិតនៃបណ្តាញរង។ ជាមួយនឹង Virtual Private Cloud អ្នកអាចផ្តល់ឱ្យអ្នកប្រើប្រាស់មួយចំនួនចូលប្រើធនធានប្រព័ន្ធ Cloud ខណៈពេលដែលបដិសេធការចូលប្រើនោះទៅកាន់អ្នកប្រើប្រាស់ផ្សេងទៀត។
ការរៀបចំងាយស្រួល
ដូចសេវាកម្មផ្សេងទៀតរបស់ AWS ដែរ AWS VPC ងាយស្រួលក្នុងការតំឡើង។ ដោយមានជំនួយពី AWS Management Console វាងាយស្រួលក្នុងការរៀបចំ Amazon Virtual Private Cloud។ ប្រព័ន្ធ Cloud ឯកជននិម្មិតលំនាំដើមនៃគណនីរបស់អ្នកត្រូវបានតំឡើងរួចហើយ ដូច្នេះអ្នកអាចផ្តោតលើការបង្កើត និងដាក់ឱ្យប្រើប្រាស់កម្មវិធីជំនួសវិញ។
ការសម្តែង
ចំនួនចរាចរនៅលើអ៊ីនធឺណិតមានឥទ្ធិពលយ៉ាងខ្លាំងទៅលើរបៀបដែលកម្មវិធីដំណើរការបានល្អ។ វាអាចពន្យឺតចរាចររវាងកម្មវិធី ហើយប្រហែលជាអាចបន្ថយល្បឿនកម្មវិធីខ្លួនឯងផងដែរ។ VPC ជួយឱ្យអ្វីៗដំណើរការកាន់តែរលូនក្នុងរឿងនេះ។
ការចាប់ផ្តើម
ធនធាន AWS របស់អ្នកបានរៀបចំដោយស្វ័យប្រវត្តិហើយត្រៀមខ្លួនប្រើនៅក្នុងប្រព័ន្ធCloud ឯកជននិម្មិត។ អ្នកអាចបង្កើត VPC បន្ថែមទៀតដោយចូលទៅកាន់កុងសូលគ្រប់គ្រង AWS ហើយចុចប៊ូតុង "Start VPC" នៅលើទំព័រ Amazon VPC ។
អ្នកនឹងអាចជ្រើសរើសពីក្នុងចំណោមបួនប្រភេទសំខាន់នៃការរចនាបណ្ដាញ។ បន្ទាប់ពីអ្នកជ្រើសរើសជម្រើសមួយ អ្នកអាចផ្លាស់ប្តូរទំហំនៃ Virtual Private Cloud (VPC) និងជួរអាសយដ្ឋាន IP នៃបណ្តាញរងរបស់វា។ ប្រសិនបើអ្នកជ្រើសរើសជម្រើសដែលរួមបញ្ចូល Hardware VPN Access អ្នកនឹងត្រូវផ្តល់អាសយដ្ឋាន IP នៃផ្នែករឹង VPN ដែលមានស្រាប់នៅលើបណ្តាញរបស់អ្នក។ អ្នកអាចផ្លាស់ប្តូរ Virtual Private Cloud ដើម្បីឱ្យជួរ IP ជួរ IP ទីពីរ ច្រកចេញចូល ឬទាំងពីរអាចមានបណ្តាញរងបន្ថែមទៅពួកវា។
តម្លៃ VPC នៅក្នុង AWS
វាចាំបាច់មុនពេលប្រើប្រាស់សេវាកម្មណាមួយដើម្បីយល់ពី ម៉ូដែលកំណត់តម្លៃរបស់. វាមិនខុសពី VPC នៅក្នុង AWS ទេ។
ការគិតថ្លៃ និងវិក្កយបត្រ
ការបង្កើត Virtual Private Cloud និងប្រើប្រាស់វាមិនចំណាយអ្វីបន្ថែមទេ។ ថ្លៃសេវាប្រើប្រាស់ Amazon Web Services ផ្សេងទៀតដូចជា Amazon EC2 នឹងនៅតែគិតថ្លៃតាមតម្លៃដែលបានរាយបញ្ជីសម្រាប់សេវាកម្មទាំងនោះ។ នេះរាប់បញ្ចូលទាំងការចំណាយក្នុងការទទួលបានទិន្នន័យពីកន្លែងមួយទៅកន្លែងមួយទៀត។ ប្រសិនបើអ្នកជ្រើសរើសប្រើការតភ្ជាប់ VPN ផ្នែករឹងជាជម្រើសដើម្បីភ្ជាប់ VPC របស់អ្នកទៅមជ្ឈមណ្ឌលទិន្នន័យសាជីវកម្មរបស់អ្នក តម្លៃគឺផ្អែកលើចំនួនម៉ោងនៃការតភ្ជាប់ VPN ដែលអ្នកប្រើ (ចំនួនពេលវេលាដែលអ្នកមានការតភ្ជាប់ VPN នៅក្នុងស្ថានភាព "មាន")។ គ្មានការបញ្ចុះតម្លៃទេ ប្រសិនបើអ្នកធ្វើការតិចជាងមួយម៉ោងពេញ។ រាល់ទិន្នន័យដែលបានផ្ញើតាមការតភ្ជាប់ VPN នឹងត្រូវគិតថ្លៃសេវាផ្ទេរទិន្នន័យ AWS ធម្មតា។ សូមក្រឡេកមើលផ្នែកតម្លៃនៃទំព័រផលិតផល Amazon VPC ដើម្បីរកមើលថាតើ VPC-VPN មានតម្លៃប៉ុន្មាន។
ការប្រើប្រាស់រួមគ្នាជាមួយ VPC
សេវាកម្មគេហទំព័រ Amazon ផ្សេងទៀតដូចជា Amazon EC2 នៅតែមានថ្លៃប្រើប្រាស់ក្នុងតម្លៃសម្រាប់សេវាកម្មទាំងនោះ។ នៅពេលអ្នកប្រើច្រកអ៊ីនធឺណិតរបស់ប្រព័ន្ធ Cloud ឯកជននិម្មិតរបស់អ្នកដើម្បីភ្ជាប់ទៅសេវាកម្ម Amazon Web ដូចជា Amazon S3 អ្នកនឹងមិនចាំបាច់បង់ថ្លៃសេវាណាមួយសម្រាប់ការផ្ទេរទិន្នន័យនោះទេ។ អ្នកនឹងត្រូវបង់ថ្លៃផ្ទេរទិន្នន័យតាមអ៊ីនធឺណិត ប្រសិនបើអ្នកប្រើធនធាន AWS តាមរយៈការតភ្ជាប់ VPN របស់អ្នក។
ពន្ធ
ពន្ធ និងថ្លៃសេវាផ្សេងទៀត ដូចជាពន្ធលើតម្លៃបន្ថែម (VAT) និងពន្ធលើការលក់ មិនត្រូវបានរាប់បញ្ចូលក្នុងតម្លៃរបស់យើងទេ។ នៅពេលដែលពួកគេអនុវត្ត នឹងមានបញ្ជីនៃការលើកលែងចំពោះច្បាប់នេះ។ អតិថិជនដែលប្រើប្រាស់សេវាកម្ម Amazon Web Services ហើយមានអាសយដ្ឋានចេញវិក្កយបត្រនៅក្នុងប្រទេសជប៉ុនត្រូវតែបង់ពន្ធលើការប្រើប្រាស់របស់ជប៉ុន (AWS)។
សន្និដ្ឋាន
ការរៀនអំពី cloud computing គឺជាវិធីដ៏ល្អមួយដើម្បីស្វែងយល់បន្ថែមអំពីវិស័យនេះ និងស្វែងយល់បន្ថែម។ នេះពិតជានឹងជួយអ្នកឱ្យអភិវឌ្ឍជំនាញច្នៃប្រឌិតរបស់អ្នក និងលើកទឹកចិត្តអ្នកឱ្យធ្វើការឆ្ពោះទៅរកគោលដៅនៃការបង្កើតអ្វីដែលថ្មីដែលនឹងជួយមនុស្ស។ យើងសង្ឃឹមថានឹងគ្របដណ្តប់ឱ្យបានគ្រប់គ្រាន់នូវប្រធានបទដ៏សំខាន់បំផុតមួយនៅក្នុងឧស្សាហកម្មនេះ ដែលជា VPC នៅក្នុង AWS នៅក្នុងអត្ថបទនេះ។
កុំស្ទាក់ស្ទើរក្នុងការទាក់ទងជាមួយ 1Byte ប្រសិនបើអ្នកមានចម្ងល់បន្ថែមទាក់ទងនឹងប្រធានបទនៅក្នុងដៃ ឬ cloud computing ជាទូទៅ។ ដោយសារយើងជាដៃគូផ្លូវការរបស់ Amazon Web Services យើងមានជំនាញ ក៏ដូចជាហេដ្ឋារចនាសម្ព័ន្ធដើម្បីជួយអ្នករាល់បញ្ហា។