Learning
AWS

VPC – hálózat alapok

VPC, subnetek (public/private), Internet Gateway, NAT Gateway és Security Group alapok.

VPC – hálózat alapok

A VPC (Virtual Private Cloud) az AWS izolált virtuális hálózata. Meghatározza, hogyan kommunikálnak az erőforrásaid egymással és a külvilággal.

Fő komponensek

VPC: IP-tartomány CIDR-ben (pl. 10.0.0.0/16).

Subnet:

  • Public subnet: internet elérés (IGW-n keresztül), tipikusan web réteg
  • Private subnet: nincs közvetlen internet elérés, tipikusan DB/belső API

Internet Gateway (IGW): a VPC és az internet közti kapu (public subnetekhez).

NAT Gateway: private subnetből kifelé (update/letöltés), befelé nem.

Security Group: erőforrás szintű „tűzfal” (inbound/outbound).

Egyszerű VPC felépítés

VPC: 10.0.0.0/16

├── Public Subnet: 10.0.1.0/24
│   ├── EC2 (web) – elérhető az internetről
│   └── Load Balancer

└── Private Subnet: 10.0.2.0/24
    ├── EC2 (backend) – csak belülről
    └── RDS – csak belülről

Default VPC

Minden fiókhoz jár Default VPC (devre oké), de production-ben érdemes saját VPC-t tervezni.

Rövid összefoglaló

  • VPC: izolált hálózat.
  • Public subnet = internet, private subnet = belső.
  • Security group és gateway-ek adják a hozzáférés kontrollt.

RDS – adatbázis alapok

Managed relációs adatbázis az AWS-en: mikor jó, motorok, Multi-AZ, backup és read replica.

Egyszerű architektúra példa

Next.js + Node backend + PostgreSQL példa: Route 53/ALB/EC2/RDS/S3, VPC szeparáció és IAM role-ok.

On this page

VPC – hálózat alapokFő komponensekEgyszerű VPC felépítésDefault VPCRövid összefoglaló