banner

Network & Security

เครือข่ายเสมือน (virtual network) ที่ใช้เชื่อมต่อระหว่าง instance เพื่อให้ project ของคุณปลอดภัยและจัดการได้

NIPA Cloud Space ให้บริการเครือข่ายเสมือนความเร็วสูง ที่ปลอดภัยและน่าเชื่อถือ จำลองมาจาก physical network ที่ใช้บนระบบคลาวด์ คุณสามารถจัดการและควบคุม network ของคุณ พร้อมทั้งใช้ฟีเจอร์ต่าง ๆ ที่เรามีให้ได้ตามต้องการ

ยกระดับความปลอดภัยให้ Project ของคุณ

ยกระดับความปลอดภัยให้ Project ของคุณ

VPC network ช่วยยกระดับความเป็นส่วนตัวและความปลอดภัยให้ project ของคุณ ซึ่งแต่ละ network จะทำงานแยกกัน และไม่สามารถสื่อสารกันระหว่าง project ได้หากไม่ใช้ external IP ยิ่งไปกว่านั้น VPC network ยังสามารถเชื่อมต่อระหว่าง instance ได้โดยไม่ต้องเชื่อมต่อ external network ตัวอย่างเช่น การเชื่อมต่อระหว่าง backend และ database เป็นต้น

ย้ายสู่ระบบคลาวด์ได้ง่ายขึ้น

ย้ายสู่ระบบคลาวด์ได้ง่ายขึ้น

VPC network จะจำลองเป็น virtual network ของ data center เพื่อให้โยกย้าย project ของคุณสู่ระบบคลาวด์ได้ง่ายขึ้น

ใช้บริการ Security Group ได้

ใช้บริการ Security Group ได้

Security group ทำให้ network ของคุณมีการติดตั้ง virtual firewall ดังนั้น จึงสามารถควบคุม inbound และ outbound traffic ของคุณได้โดยไม่ต้องใช้ทรัพยากรของเซิร์ฟเวอร์

ทำงานอย่างไร?

Instance ทั้งหมดที่อยู่ใน VPC network เดียวกัน สามารถสื่อสารกันได้ผ่านทาง internal IP ของแต่ละ port ของ instance หากจำเป็นต้องสื่อสารข้าม VPC network สามารถทำได้ 2 วิธี ดังนี้

  • 1. ผ่านอินเทอร์เน็ต: กระบวนการ NAT (Network Address Translation) จะแปลง internal IP ที่ port ของ instance เป็น external IP เพื่อให้ instance ของคุณสามารถติดต่อกับ external network ได้ NIPA Cloud Space ใช้เทคโนโลยี fabric network จาก Tungsten Fabric ในกระบวนการนี้

    (จากแผนภาพ ดูลูกศรที่มีทิศทางจาก instance-1 ไปยัง instance-4 ผ่านทาง external network)

  • 2. ผ่าน internal network: แต่ละ instance จะสามารถสื่อสารกันข้าม project ได้ หาก VPC network ของแต่ละ port มี interface ที่เชื่อมต่ออยู่กับ router วิธีนี้ไม่มีค่าใช้จ่าย

    (จากแผนภาพ ดูลูกศรที่มีทิศทางจาก instance-1 ไปยัง instance-4 ผ่านทาง router)

The diagram of how a VPC network can communicate with another network.

ทุก ๆ การสื่อสารของ instance จำเป็นต้องผ่าน port หากต้องการเพิ่มความปลอดภัยในกระบวนการดังกล่าว คุณสามารถติดตั้ง security group ที่ port เพื่อทำหน้าที่เป็น firewall ช่วยป้องกันไม่ให้ traffic ที่ไม่ต้องการผ่านเข้ามา ทำให้ instance ของคุณปลอดภัยยิ่งขึ้น

ฟีเจอร์

VPC Network

VPC network หรือ Virtual Private Cloud network คือระบบเครือข่ายเสมือนสำหรับทรัพยากรและบริการต่าง ๆ บนระบบคลาวด์ คุณสามารถกำหนดค่า network configuration สำหรับ Virtual Private Cloud (VPC) ของคุณได้อย่างง่ายดาย ยกระดับความปลอดภัยขึ้นอีกหลายชั้น รวมถึงสามารถใช้งาน security group และการควบคุมการเข้าถึง instance ของ NIPA Cloud ได้

Router

Router คืออุปกรณ์ที่ทำหน้าที่กำหนด routing network packet ระหว่าง subnet ทำให้ instance ของคุณสามารถสื่อสารกันข้าม VPC network ได้โดยไม่ต้องเชื่อมต่อกับ external network

External IP

External IP คือ static IP address ที่เข้าถึงได้จากสาธารณะ ใช้เพื่อเชื่อมต่อกับ private IP address ที่ instance ของคุณได้ เมื่อ external IP เชื่อมต่อกับ internal IP จะทำหน้าที่เป็น NAT (Network Address Translation) ทำให้ instance หรือ load balancer ของคุณเชื่อมต่อกับอินเทอร์เน็ตได้

สนใจทดลองใช้?

สมัครทดลองใช้เดือนแรก ฟรี!

พร้อมบริการย้ายระบบ
เริ่มทดลองใช้ฟรี