VPC, Private subnet, public subnet, Routing table and InternetGateway, NAT gateway

 Trước tiên chúng ta cần hiểu về khái niệm VPC 

VPC là Một thành phố độc lập với các thành phố khác

Sau đó chúng ta xây dựng 2 quận nhỏ trong thành phố này gọi là 2 subnets

Về cơ bản thì 2 subnet này có dải mạng khác nhau nhưng do cùng trong thành phố nên chúng có thể nói chuyện và kết nối với nhau

Tuy nhiên thì chúng vẫn không thể kết nối với các thiết bị hoặc tài nguyên khác bên ngoài thành phố

Điều tiếp theo là chúng ta tạo ra một cái Internet gateway đóng vai trò như một cái cửa ngõ ra ngoài internet, để bước ra ngoài thành phố

Và chúng ta sẽ lắp cái cửa ngõ này cho VPC, vì lúc ban đầu tạo ra thì cái cổng này nó đứng độc lập không gắn với bất kỳ VPC nào

Tuy việc gắn cổng cho thành phố rồi nhưng các Subnet vẫn k thể kết nối internet

Điều tiếp theo là cần phải tạo ra các routing table, nó đóng vai trò như những tuyến đường

Các routing tables ban đầu đc tạo ra nó sẽ gắn vào VPC, sau đó thì trong Routing table nó sẽ định nghĩa các tuyến đường ví dụ như là đi từ Source là dải IP nào và đến đích là Internet gateway hoặc các endpoint 

Và destination có thể là một dải IP nào đó hoặc là 0.0.0.0/0

Sau đó sẽ kết hợp các Routing Table này cho những subnet có nhu cầu đường đi mong muốn