# AWS : WEB設定 (2/27~ AWS系統架構師) > **Region & Avalibility Zone** AWS將其服務器分為多個區域 ( 物理上 )，例如 : 維吉尼亞北部、日本等，此分類稱為區域 ( Region )。 在區域的基礎下，又有可用區 ( Avalibility Zone ) 的分別。 這樣即使某區停電或是意外狀況也能保證服務正常。 ## 簡易建立實戰  > **規劃** 假設我需要一個能對外提供API，對內提供DB呼叫的系統 : VPC網段 : 172.16.0.0/16 外網網段 : 172.16.10.0/24 實體位置 : us-east-1a 標籤 : ousite-1a 內網網段 : 172.16.20.0/24 實體位置 : us-east-1a 標籤 : db-1a tips : 1. 通常實體位置會放在VPC ( Region ) 的 AZ. 中並放在不同的 AZ.。 ## **VPC ( Virtual Private Cloud )** VPC就字面上的意思就是虛擬的私有雲，在AWS中負責提供一個框架讓你塞入各式各樣的服務。 > **IP規劃** 以此例來說 : 需將此往段分出公開網路，與私有網路兩段。 Step. 1. 建立VPC 2. 依規劃建立子網段 3. tips 1 ( 網際網路閘道 ) tips : 1. 到目前為止整個VPC都還是私有網路，須將其接上網際網路閘道才能開始運作。 > **路由表**  須建立路由表以連接網際網路閘道。 方法與步驟就是依規劃圖行事 : Steps. > <font color="red">**建立新路由表**</font>   --- > **<font color="red">編輯路由表</font>**   --- > <font color="red">**建立子網路關聯**</font>   > **總結步驟** 1. 建立VPC 2. 依需求切網段 3. 建立網際網路閘道並連結VPC 4. 建立路由表 ## ACL( 存取控制列表 )、SG( 安全組 ) ACL針對所有想進VPC的流量監聽，而SG則針對AWS資源作管控。 ###### tags: `AWS`