เครือข่ายเสมือน (virtual network) ที่ใช้เชื่อมต่อระหว่าง resource เพื่อให้ project ของคุณปลอดภัยและจัดการได้
NIPA Cloud Space ให้บริการเครือข่ายเสมือนความเร็วสูง ที่ปลอดภัยและน่าเชื่อถือ จำลองมาจาก physical network ที่ใช้บนระบบคลาวด์ คุณสามารถจัดการและควบคุม network ของคุณ พร้อมทั้งใช้ฟีเจอร์ต่าง ๆ ที่เรามีให้ได้ตามต้องการ
VPC Network ช่วยยกระดับความเป็นส่วนตัวและความปลอดภัยให้ project ของคุณ ซึ่งแต่ละ network จะทำงานแยกกัน และไม่สามารถสื่อสารกันระหว่าง project ได้หากไม่ใช้ External IP ยิ่งไปกว่านั้น VPC Network ยังสามารถเชื่อมต่อระหว่าง resource ได้โดยไม่ต้องเชื่อมต่อ external network ตัวอย่างเช่น การเชื่อมต่อระหว่าง backend และ database เป็นต้น
VPC Network จะจำลองเป็น virtual network ของ data center เพื่อให้โยกย้าย project ของคุณสู่ระบบคลาวด์ได้ง่ายขึ้น
Security group ทำให้ network ของคุณมีการติดตั้ง virtual firewall ดังนั้น จึงสามารถควบคุม inbound และ outbound traffic ของคุณได้โดยไม่ต้องใช้ทรัพยากรของเซิร์ฟเวอร์
resource ทั้งหมดที่อยู่ใน VPC Network เดียวกัน สามารถสื่อสารกันได้ผ่านทาง internal IP ของแต่ละ port ของ resource หากจำเป็นต้องสื่อสารข้าม VPC Network สามารถทำได้ 2 วิธี ดังนี้
1. ผ่านอินเทอร์เน็ต: กระบวนการ NAT (Network Address Translation) จะแปลง internal IP ที่ port ของ resource เป็น External IP เพื่อให้ resource ของคุณสามารถติดต่อกับ external network ได้ NIPA Cloud Space ใช้เทคโนโลยี fabric network จาก Tungsten Fabric ในกระบวนการนี้
(จากแผนภาพ ดูลูกศรที่มีทิศทางจาก instance-1 ไปยัง instance-4 ผ่านทาง external network)
2. ผ่าน internal network: แต่ละ resource จะสามารถสื่อสารกันข้าม project ได้ หาก VPC Network ของแต่ละ port มี interface ที่เชื่อมต่ออยู่กับ router วิธีนี้ไม่มีค่าใช้จ่าย
(จากแผนภาพ ดูลูกศรที่มีทิศทางจาก instance-1 ไปยัง instance-4 ผ่านทาง router)
ทุก ๆ การสื่อสารของ resource จำเป็นต้องผ่าน port หากต้องการเพิ่มความปลอดภัยในกระบวนการดังกล่าว คุณสามารถติดตั้ง security group ที่ port เพื่อทำหน้าที่เป็น firewall ช่วยป้องกันไม่ให้ traffic ที่ไม่ต้องการผ่านเข้ามา ทำให้ resource ของคุณปลอดภัยยิ่งขึ้น
VPC Network หรือ Virtual Private Cloud network คือระบบเครือข่ายเสมือนสำหรับทรัพยากรและบริการต่าง ๆ บนระบบคลาวด์ คุณสามารถกำหนดค่า network configuration สำหรับ Virtual Private Cloud (VPC) ของคุณได้อย่างง่ายดาย ยกระดับความปลอดภัยขึ้นอีกหลายชั้น รวมถึงสามารถใช้งาน security group และการควบคุมการเข้าถึง resource ของ NIPA Cloud ได้
VPC Router คืออุปกรณ์ที่ทำหน้าที่กำหนด routing network packet ระหว่าง subnet ทำให้ resource ของคุณสามารถสื่อสารกันข้าม VPC Network ได้โดยไม่ต้องเชื่อมต่อกับ external network
External IP คือ static IP address ที่เข้าถึงได้จากสาธารณะ ใช้เพื่อเชื่อมต่อกับ private IP address ที่ resource ของคุณได้ เมื่อ External IP เชื่อมต่อกับ internal IP จะทำหน้าที่เป็น NAT (Network Address Translation) ทำให้ resource ของคุณเชื่อมต่อกับอินเทอร์เน็ตได้
