--- title: 03-VPC tags: note lang: zh-tw --- # 03-VPC > 參考用XD 延伸就交給大大你了 > 改成你的版型吧～ ((退場 by Monkey > > 妳人也太好，這樣感覺我超廢XDD > 我每次都次在本地寫完才一次放上來www ## 名詞解釋 ACL / NACL： - Access Control List / Network Access Control List / 存取控制串列 / 網路存取控制清單 - 主要缺點：是不可以有效迅速地枚舉一個物件的存取權限 NAT： - Network Address Translation / 網路位址轉換 / 網路掩蔽 / IP掩蔽 - 在IP封包通過路由器或防火牆時『重寫』**來源IP地址**或**目的IP位址**的技術 - 普遍使用在有多台主機但只通過一個公有IP位址存取網際網路的私有網路中 - 缺點： 1. 沒有建立真正的IP位址，不能參與一些網際網路協定。NAT路由器管理者可預先設定規則，將封包到達正確目的位址 2. 通信變得複雜，導致了通信效率的降低 ## VPC 四大服務對接方式 1. 內網連外網 (NAT Gateway) ```graphviz graph graphname { node[shape=record] rankdir=LR; //Rank Direction Left to Right 外網 -- InternetGetway; InternetGetway -- NATGateway; NATGateway -- 內網; } ``` 2. 內網的 AWS 服務連其他 AWS 服務 (VPC Endpoint) ```graphviz graph graphname { node[shape=record] rankdir=LR; //Rank Direction Left to Right Instance -- Endpoint; Endpoint -- S3; } ``` 3. VPC 對連 (Peering Connection) ```graphviz graph graphname { node[shape=record] rankdir=LR; //Rank Direction Left to Right VPC1 -- PeeringConnection; PeeringConnection -- VPC2; } ``` 4. 本地端連 VPC (VPN Connection) ```graphviz graph graphname { node[shape=record] rankdir=LR; //Rank Direction Left to Right 本地端 -- VPNConnection; VPNConnection -- VPNgateway; VPNgateway -- VPC; } ``` ## REF [1] [『Wikipedia』存取控制串列](https://zh.wikipedia.org/wiki/%E5%AD%98%E5%8F%96%E6%8E%A7%E5%88%B6%E4%B8%B2%E5%88%97) [2] [『Wikipedia』網路位址轉換](https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2) [3] [NAT 伺服器是什麼？如何運用？](https://www.stockfeel.com.tw/nat-%E4%BC%BA%E6%9C%8D%E5%99%A8%E6%98%AF%E4%BB%80%E9%BA%BC%EF%BC%9F%E5%A6%82%E4%BD%95%E9%81%8B%E7%94%A8%EF%BC%9F/) [4] [『AWS 官方』網路 ACL](https://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/vpc-network-acls.html) [5] [『AWS 官方』「什麼是 Amazon VPC？」](https://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/what-is-amazon-vpc.html) 繪圖工具 [6] [Drawing Graphs using Dot and Graphviz](http://www.tonyballantyne.com/graphs.html)