====== VPC:kernbegrippen ======
[[aws:aws|{{ :aws:aws_logo_smile_1200x630.png?120|}}]]

===== context=====
dit document beschrijft de voornaamste bouwstenen van een Virtual Private Cloud. 

===== VPC =====
**V**irtual **P**rivate **C**loud. 
  * Je eigen datacenter waarbinnen je een of meerdere subnets aanmaakt die je onderling verbindt en aansluit op internet. 
  * Bij aanmaak van je account wordt er standaard een VPC voorzien met daarin 3 subnets. 
  * Je mag zelf bijkomende VPC aanmaken, free of charge.
===== subnets =====
afzonderlijke netwerken die je binnen je VPC aanmaakt en later onderling verbindt. Wezenlijk zijn er 2 mogelijkheden:
  * private subnet: subnet waarbij er geen externe (internet) toegang mogelijk is. 
  * public subnet: subnet waarbij er externe (internet) toegang mogelijk is. (web servers, bv)
Het belangrijkste onderscheid bestaat in de **routering**:
  * public subnet hebben een route naar het internet vai een internet gateway
  * private subnets hebben die niet of gebruiken een NAT gateway/instance. Deze geeft enkel uitgaand internet-toegang. 

===== routering =====
  * Om netwerken met mekaar (of internet) te verbinden moet je een routetabel aanmaken waarin staat hoe je verkeer gaat sturen. 
  * Standaard wordt voor elk nieuwe netwerk de **internet gateway** gekozen. 
  * Als je alleen uitgaan internet verkeer nodig hebt (bijwerken software, patches, apt-get update, ...) gebruik je een **NAT** gateway/instance. 
===== security groups =====
  * software firewalling waarbij je op het niveau van een instance verkeer toestaat. 
  * Dit is een **statefull** firewall waarbij je enkel verkeer moet toestaan in 1 richting. AHV state table wordt het terugkerend verkeer ook automatatisch toegestaan. 
===== netwerk ACL =====
  * toegangsregels die het verkeer tussen netwerken toestaan/blokkeren. 
  * Deze regels gelden dan ook voor ALLE instances binnen dat netwerk. 
  * Deze firewalling is **stateless**, hetgeen betekent dat je voor elke inkomende regel ook een corresponderende uitgaande regel moet maken. 
  * Je kan tot **20** regels aanmaken per subnet. 
  * Standaard maakt AWS een NACL aan die alle verkeer toestaat.  \\ 

===== meer info =====
  * [[aws:netwerk_acl_aanmaken|netwerk ACL aanmaken]]
  * [[aws:vpc_aanmaken|VPC aanmaken]]
{{tag>AWS}}