# 8/24 VPC dynamoDB, S3...is serverless, 不需要網卡. 需要網卡，就會有VPC(?) subnet: public * 2, private * 2(2: 2AZs) AZ: 跨區域，為了保險起見。 [10.0.0.0/24 means?](https://www.netadmin.com.tw/netadmin/zh-tw/technology/D5162EE38674405EADB022E0802A05B2) igw: 一切的出入口 route table: - piblic IPs:封包會出去繞一圈 - private IPs:封包不會出去 private subnet: 需要建立NAT gateway private | public ------- |-------- mysql | web NAT: private, public address的翻譯(包括port) 經過NAT, private IP才能被他的request responder找到。 NAT自己要能被找到，所以他自己要被放在public an ec2 on public subnet: 跳板到其他ec2 instances; or 申請一個NAT(本質上is also an ec2 instance)