# Module-5 This module covers three fundamental Amazon Web Services (AWS) for networking and content delivery: Amazon Virtual Private Cloud (Amazon VPC), Amazon Route 53, and Amazon CloudFront. --- ## Networking basics -  網路是指把設備連接在一起，並可以互相傳輸資料。 Router可以讓不同區域的網路互相傳輸。 Subnet指各個不同區域的網路。 -  每一個主機都會有自己的IP addresses。 Q1 - Why need IP : 每個設備在網路上都有自己的IP地址，傳輸資料時，才知道傳輸到哪個位置。 Q2 - Why need public and private IP : - public IP : 類似每個房子都會有一個地址。 -  - private IP : 類似每個房子裡面都會有的房間號。 -  因為IPv4 public IP 不夠(32bits)，所以需要弄成 private IP 實現多對一，讓每個 private IP 都可以通過 public IP 對外傳送/接收資料。 - IPv4&IPv6  Q3 - Why need IPv6 : IPv4的 public IP不夠。每個通訊設備必須一對一。一個設備需要有一個IP。但 IPv4 public IP 不夠，所以需要 private IP 來解決 IP 不夠的問題。 -  網際網路通訊協定（IP）位址的分配是根據IP位址的32個位元，分成Class A、Class B以及Class C等網路區域，依據32個位元以每8個位元一組來區隔做不同的類別（Class），而每一個類別依據這樣的區隔有不一樣的IP容納數量。也因此，可以根據需求來決定要使用哪一種類別。但是這樣的方式過沒多久，就發現到類別之間的差距過大，而<font color="#f00">造成IP位址的大量浪費</font>。 後來產生了所謂無類別區隔的路由方式，英文稱之為Classless Inter-Domain Routing，簡稱CIDR。 - CIDR 主要可以定義有多少IP可以使用。 /24表示前24位數是固定的。 - 網路位址、主機位址、廣播位址 ex 假設192.0.2.2位於上述的子網路內, 網路位址為192.0.2.<font color="#f00">0</font> 主機位址為192.0.2.2 廣播位址為192.0.2.<font color="#f00">255</font>(把主機位址改為每個2進位都改成1) --- ### VPC  - 名稱 : Amazon Virtual Private Cloud - 主要是在AWS雲上建設虛擬網路環境。 #### IP address  #### subnets - Public Subnet : 只有 Public Subnet 可以通過 Internet Gateway 對外連線。  - Private Subnet : Private Subnet 透過 NAT GateWay 到 Public Subnet 再經過 Internet Gateway 對外連線。  - high availability : 備援 #### route tables - 工作原理是當封包進入路由器的某一個埠口後，路由器依照本身的『路由表』（Routing Table）查出應該往哪一個埠送出，而轉送到其它路由器，再由下一個路由器決定路徑傳送。 #### Gateway - Internet Gateway : 對外連線的窗口。 - NAT Gateway : 可以讓 private subnets 連上網。 #### VPC security - 負責控制允許到達和離開其關聯資源的流量。 - <font color="#f00">使用安全群組無需額外收費</font>。 #### - 允許或拒絕子網層級的特定傳入或傳出流量。 - <font color="#f00">使用網路 ACL 無需額外收費。</font>。 ### Route 53 - AWS提供的DNS服務。 - 讓網址可以有效的轉換成IP地址。 ### CloudFront - Amazon CloudFront為一個內容交付網路(CDN)，他與全球很多的點做連結，<font color="#f00">可以有較低的延遲</font>，代表資料傳遞從台灣到美國，可以有好的路徑。