AWS Thai Blog
ใหม่ – จำลองภาพ VPC Resources ด้วย Amazon VPC Creation Experience
วันนี้เราได้เปิดตัว Feature ใหม่ บน AWS Management Console นั่นคือ Amazon Virtual Private Cloud (Amazon VPC) resource map ที่ช่วยให้คุณสามารถเห็น VPC resources ที่มีอยู่ รวมถึง Routing หรือ การเชื่อมต่อต่าง ๆ ภายใน VPC ด้วย Interactive diagram ภายในหน้าเดียว ซึ่งจะช่วยให้เข้าใจ VPC architecture ของคุณได้อย่างรวดเร็วยิ่งขึ้น
บทความนี้แปลมาจาก New – Visualize Your VPC Resources from Amazon VPC Creation Experience โดย Channy Yun – AWS Principal Developer Advocate
ในเดือนมีนาคม ปี 2022 เราได้เปิดตัว VPC creation experience หรือวิธีการสร้าง VPC ในรูปแบบใหม่ ที่ได้รับการปรับปรุงทั้งในขั้นตอนการสร้าง และการเชื่อมต่อ Resources ภายใน VPC รวมไปถึงการสร้าง Availability Zones (AZs) ในหลาย ๆ Zone ภายในเพียงคลิกเดียว ซึ่งช่วยลดขั้นตอนแบบ Manual ไปมากกว่า 90% เทียบกับในอดีต โดย VPC creation experience รูปแบบใหม่ จะเน้นไปในการแสดง Interactive diagram ที่จะช่วยแสดงตัวอย่างภาพจำลองของ VPC architecture และตัวเลือกต่าง ๆ ในการใช้งาน พร้อมกับความสัมพันธ์ของแต่ละ Resource ภายใน VPC ที่กำลังจะถูกสร้างขึ้น
แต่หลังจากสร้าง VPC แล้ว Diagram ที่คุณใช้งานในระหว่างการสร้าง VPC ที่หลาย ๆ คนชื่นชอบ ก็ไม่สามารถใช้งานได้อีกสำหรับ VPC ที่ถูกสร้างขึ้นมาแล้ว แต่วันนี้เราจะมาเปลี่ยนแปลงสิ่งนั้น! ด้วย VPC resource map ที่จะช่วยให้คุณสามารถกลับมาแสดงภาพจำลองของ VPC ที่ถูกสร้างขึ้นมาแล้วได้อีกครั้ง ซึ่งช่วยให้สามารถเข้าใจ VPC architecture รวมถึง จำนวนของ Subnet และการเชื่อมต่อกับ Route table ว่า Route table อันไหนที่มี Route เป็น Public และอันไหนที่มี Route ไปยัง NAT gateway เป็นต้น
คุณยังสามารถดูรายละเอียดของ Resource ที่ต้องการได้โดยการคลิกที่ Resource นั้น ๆ โดยที่ไม่จำเป็นต้องจำข้อมูลของ Resource ต่าง ๆ ทั้งหมดภายในความคิดเพียงอย่างเดียว ซึ่งจะช่วยให้สามารถทำงานกับ VPC ได้อย่างมีประสิทธิภาพมากขึ้น และเกิดข้อผิดพลาดน้อยลง
เริ่มต้นใช้งาน VPC Resource Map
ในการเริ่มต้นใช้งาน เลือก VPC ที่อยู่บน VPC Console และในส่วนของ Details section เลือกแท็ป Resource map เพียงเท่านี้ก็จะสามารถดู Resources ต่าง ๆ ภายใน VPC และความสัมพันธ์ของแต่ละ Resource ได้ง่ายยิ่งขึ้น
เมื่อคุณวางเมาส์บน Resource คุณจะสามารถเห็น Resource ที่เกี่ยวข้อง และเส้นที่เชื่อมต่อจะถูกไฮไลท์ขึ้นมา เมื่อคลิกไปที่ Resource คุณจะสามารถเห็นข้อมูลเบื้องต้นและลิงก์เพื่อดูรายละเอียดเพิ่มเติมของ Resource ที่เลือก
เริ่มต้นใช้งาน VPC Creation Experience
นอกจาก VPC Resource Map แล้ว เราจะอธิบายวิธีการใช้งาน VPC creation experience ในการสร้าง High-availability 3-tier VPC ที่สามารถทำได้ง่ายยิ่งขึ้น
เลือก Create VPC และ เลือก VPC and more บน VPC Console หลังจากนั้นคุณจะสามารถดูภาพจำลองของ VPC resources ที่คุณกำลังจะสร้างขึ้นมาได้ทั้งหมดภายในหน้าเดียวกัน
คุณสามารถตั้งคำนำหน้าของชื่อ Resource ได้ในส่วนของ Name tag auto-generation โดยค่านี้จะถูกใช้เพื่อเป็นคำนำหน้าของ VPC Resources ทั้งหมดที่จะถูกสร้างขึ้นมาตามภาพจำลอง และถ้าคุณแก้ไขค่าเริ่มต้น จาก project
เป็น channy
ชื่อของ Resource ที่ภาพจำลองก็จะถูกเปลี่ยนเป็น channy-
ชื่อ เช่น channy-vpc
เป็นต้น รวมถึงคุณสามารถปรับแต่งชื่อของแต่ละ Resource แยกได้โดยการคลิกที่ Resource นั้น ๆ
คุณสามารถแก้ไขค่าเริ่มต้นของ CIDR (10.0.0.0/16
) ได้ง่าย ๆ โดยการคลิกที่ช่อง IPv4 CIDR block เพื่อแสดง CIDR joystick โดยลูกศรซ้ายและขวาใช้สำหรับเพื่อนเลื่อนไปยัง CIDR block ก่อนหน้า (9.255.0.0/16
) และถัดไป (10.0.1.0/16
) ภายใน /16
Network mask และคุณยังสามารถเปลี่ยน Subnet mask เป็น /17
ด้วยลูกศรลง หรือย้อนกลับไปที่ /16
ด้วยลูกศรขึ้น
เลือกจำนวน Availability Zones (AZs) สูงสุด 3 โซน โดยจำนวนของ Public และ Private subnet ขึ้นอยู่กับจำนวนของ AZs
และในส่วนนี้ เราต้องการสร้าง High-availability VPC ในทั้ง 3 AZs และ 6 Private subnets คุณจะเห็นจากรูปด้านบนว่ามีทั้งหมด 9 Subnets ในส่วนของภาพจำลอง เมื่อเราทำการวางเมาส์บน channy-rtb-public
เราก็จะเห็นว่า Route table ตัวนี้เชื่อมต่อกับ 3 Public subnets รวมไปถึง Internet gateway (channy-igw
) โดยเส้นประ หมายถึง การเชื่อมต่อไปยัง Network node และ เส้นทึบ หมายถึง ความสัมพันธ์ของแต่ละ Resources ทั้งในเชิงเป็นนัย (Implicit) หรือมีความเกี่ยวข้องกันอย่างชัดเจน (Explicit)
การเพิ่ม NAT gateways และ VPC endpoints ก็สามารถทำได้ง่ายเช่นกัน โดยการแก้ไขจำนวนของ NAT gateways เป็นแบบใน 1 AZ หรือ 1 NAT gateway ต่อ 1 AZ ซึ่งวิธีการที่แนะนำคือการสร้าง 1 NAT gateway ต่อ 1 AZ และทำการกำหนดเส้นทางการรับส่งข้อมูล (Route traffic) จาก Subnet ใน AZ นั้น ๆ ไปยัง NAT gateway ที่อยู่ภายใน AZ เดียวกัน เพื่อ High availability และลดค่าใช้จ่ายสำหรับการรับส่งข้อมูลข้าม AZ (โปรดทราบว่ามีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้งาน NAT gateway)
สำหรับการกำหนดเส้นทางการรับส่งข้อมูล (Route traffic) ไปยัง Amazon Simple Storage Service (Amazon S3) buckets ให้ปลอดภัยมากขึ้น คุณสามารถเลือก S3 Gateway ในส่วนของ VPC endpoints โดยการใช้งาน S3 Gateway endpoint นั้นไม่มีค่าใช้จ่ายเพิ่มเติม และไม่ได้ทำงานผ่าน NAT gateways สำหรับการรับส่งข้อมูลผ่าน Private subnets
คุณสามารถสร้าง Tags เพิ่มเติม และกำหนดให้กับ Resources ทั้งหมดภายใน VPC โดยในตัวอย่างนี้ เริ่มที่การกด Add new tag โดยเราจะใช้คำว่า environment เป็น Key และ test สำหรับ Value โดยค่าทั้ง 2 นี้จะถูกเพิ่มเข้าไปในทุก ๆ VPC resources ที่เรากำลังจะสร้างขึ้น
ก่อนที่เราจะทำการสร้าง VPC ขึ้นมา ให้ทำการตรวจสอบข้อมูลต่าง ๆ ให้ถูกต้องจากภาพจำลอง เมื่อทุกอย่างเรียบร้อย เลือก Create VPC ที่ด้านล่างของหน้า หลังจากนั้น เราจะเห็น Resources และ IDs ของ Resources ต่าง ๆ ที่กำลังถูกสร้างขึ้นมา
หลังจากที่ Resources ต่าง ๆ ได้ถูกสร้างขึ้นมาเรียบร้อยแล้ว ให้เลือก View VPC ที่ด้านล่าง และปุ่มนี้จะพาคุณมาที่หน้า VPC resource map ทันที โดยคุณสามารถที่จะดูภาพจำลองของ VPC ที่คุณสร้างขึ้นมาได้จากหน้านี้เช่นเดียวกัน
พร้อมใช้งานแล้ววันนี้
Amazon VPC resource map พร้อมให้ใช้งานได้แล้ววันนี้ในทุก ๆ AWS Regions ที่มี Amazon VPC ให้ใช้งาน
VPC resource map และ VPC creation experience สามารถแสดงได้เฉพาะ VPC, subnets, route tables, internet gateway, NAT gateways, และ Amazon S3 gateway โดยทางทีม Amazon VPC Console และ User experience จะพัฒนาและปรับปรุงประสบการณ์การใช้งานหน้า Console ต่อไปจากข้อเสนอแนะของผู้ใช้งานทุก ๆ ท่าน
สำหรับรายละเอียดเพิ่มเติม สามารถดูได้ที่ Amazon VPC User Guide และสามารถส่งข้อเสนอแนะเพิ่มเติมไปได้ที่ AWS re:Post for Amazon VPC หรือผ่านทางทีม AWS support ที่ติดต่ออยู่ได้ตามปกติ