1
AWS 新手完整指南:從零開始搞懂 Region、AZ、VPC、Subnet、EC2
想像你要開一家連鎖咖啡店,你會怎麼規劃? 先選城市(台北、高雄)→ 考慮客群、租金、法規 再選商圈(信義區 A11、信義區新光三越)→ 分散風險,一家店出問題其他還能營業 然後租店面(整層樓當作你的地盤)→ 規劃網路、裝潢、安全系統 接著規劃格局(吧台區、座位區、廚房、倉庫)→ 客人能進的、員工專用...
2025年9月9日
架構
從零開始掌握 AWS 網路核心概念,涵蓋 VPC、Subnet、安全防護到實戰應用的完整學習路徑。
共 11 篇文章
想像你要開一家連鎖咖啡店,你會怎麼規劃? 先選城市(台北、高雄)→ 考慮客群、租金、法規 再選商圈(信義區 A11、信義區新光三越)→ 分散風險,一家店出問題其他還能營業 然後租店面(整層樓當作你的地盤)→ 規劃網路、裝潢、安全系統 接著規劃格局(吧台區、座位區、廚房、倉庫)→ 客人能進的、員工專用...
許多初學者在學習 AWS 時,常常對 EC2、Subnet、ENI 這三個概念感到困惑。 大部分人以為「把 EC2 放進 Subnet 就能上網」,但實際上還有一個重要角色叫 ENI(網路介面卡)在中間扮演關鍵作用。 很多人不知道 ENI 的存在,或者不理解為什麼需要這個額外的組件。 這篇文章將用最...
當你第一次接觸 AWS 雲端服務時,最讓人困惑的往往不是如何啟動一台 EC2 伺服器,而是這些網路元件之間錯綜複雜的關係:VPC、Subnet、Internet Gateway、Route Table⋯⋯這些專有名詞看起來既抽象又難懂。 但別擔心!這篇文章會用最生活化的比喻,搭配清晰的圖解和表格,帶...
剛開始學 AWS 的時候,你一定會看到「Public Subnet」和「Private Subnet」這兩個名詞,可能會以為 AWS 有兩種不同的子網路可以選。 但真相是:AWS 根本沒有分什麼 Public 或 Private Subnet! 這兩個名字只是我們自己取的,方便記憶而已。 真正決定一...
你可能聽過「防火牆」這個詞,知道它很重要,但具體是做什麼的? 簡單說,防火牆就是你的網路保全,站在你的電腦、伺服器和外面危險的網際網路之間,幫你擋掉可疑的東西。 但防火牆其實有兩大類:「狀態防火牆」(Stateful Firewall)和「無狀態防火牆」(Stateless Firewall)。 這...
AWS 雲端環境中,保護您的資源安全是最重要的課題之一。 AWS 提供了兩層防火牆機制來保護您的資源:NACL(Network Access Control List) 和 Security Group。 許多初學者常常搞不清楚這兩者的差異,甚至不知道它們各自綁定在哪個層級上。 本文將用最淺顯易懂的...
在學習 AWS 的過程中,許多初學者常常被 EC2 的網路連線機制搞得一頭霧水。 明明設定了 Internet Gateway(IGW),為什麼還是無法從外部連線到 EC2? 為什麼有時候 EC2 可以連到外部網站,但外部卻連不進來? 這篇文章將用最白話、最系統化的方式,帶你完全理解 EC2 的網路...
NAT Gateway 是 AWS 網路架構中的重要元件,它能讓你的伺服器「既安全又能上網」。 這篇文章會用最白話的方式,帶你理解 NAT Gateway 的運作原理、使用情境,以及完整的設定步驟。
當你開始學習 AWS 雲端架構時,會發現一個重要的安全原則: 將應用程式和資料庫放在私有子網路(Private Subnet)中,不讓它們直接暴露在網際網路上。 這個做法大大提升了系統的安全性,但同時也帶來一個實務上的問題:既然這些機器沒有公開 IP 位址,那我們要如何遠端登入進行維護、除錯或管理呢...
當你開始學習 AWS 雲端服務,特別是在設定 Security Group(安全群組)或 NACL(網路存取控制清單)時,一定會遇到這些神秘的選項:TCP、UDP、ICMP、ALL。 這些協定到底是什麼?該怎麼選擇?本文將用最淺顯易懂的方式,帶你一次搞懂這些網路協定的本質、差異與實際應用場景。 無論...
你是不是曾經看過 AWS 架構圖,然後心裡想:「為什麼要把東西分散在不同的 AZ(可用區)?這樣不是很麻煩嗎?」 或者你可能遇過這樣的情況:主管說要做「高可用架構」,但你不太確定這到底是什麼意思,更不知道該怎麼做。 別擔心,這篇文章就是要用最白話的方式,帶你搞懂這些問題: