參考文件： AWS Virtual Private Cloud User Guide Prerequisites AWS::EC2 Network Basics: TCP/IP CIDR (Classless Inter-Domain Routing) Routing Table Gateway NAT (Network Address Translation) What is VPC ? Virtual Private Cloud 擬似傳統機房的網路環境 作為 EC2 的 網路層 老賬號可以選擇將機器開在 EC2-Classic 或 EC2-VPC 下；新用戶只能選 EC2-VPC 不額外收費...

Continue reading »

VPC Virtual Private Cloud，你可以完全自訂這個網路裡面的subnet、ip range、routing table、gateway、security…等，當然也可以加EC2的instance進去。 VPC及相關resource的對應關係 一個Region可以有多個VPCs 一個VPC可跨多個AZs 一個AZ可以有多個subnets 一個subnet可以有多個instances Subnet 是一段IP位址的範圍，aws的resource都可以擺在subnet裡面。一般會分為兩種： Pu...

Continue reading »

整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »

有人在問 Lambda 抓取 S3 資料出現下載時間過大 (latency) 的問題，我做了這樣的假設： 把 Lambda 放在 VPC 裡 把 VPC endpoint 打開，指定到 Lambda subnet 的 Route Table 推論基礎是：都在 LAN 裡的傳輸，會比出去到 WAN 還快。 以 AWS 來說，Lambda / S3 都是在 VPC 裡 (LAN) 的網路傳輸應該會比透過 WAN 去 S3 拿還好。不過找了 Lambda 對於 VPC / Network 官方文件的描述，都沒...

Continue reading »

整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »