0 Comments

  1. Nutzung
    28 มิถุนายน 2020

    IaaS (Infrastructure as a Service) ใน slide เขียนเป็น Laas ครับ

  2. Nutzung
    8 กรกฎาคม 2020

    ไม่สามารถดูได้ครับ

  3. Nutzung
    11 กรกฎาคม 2020

    สอบถามเรื่อง elastic IP หน่อยครับ
    elastic IP เงื่อนไขที่จะทำให้ Public IP ไม่เปลี่ยนเลยไหมครับ หรือ ว่าปกติมันเปลี่ยนหากเราไม่ได้ใช้งานมัน
    เปรียบเทียบกับ Public IP ของ provide ยังไงครับ

    • Payungsak Klinchampa
      11 กรกฎาคม 2020

      แบบนี้นะครับ

      Public IP จะมีอยู่สองเเบบ บน AWS ก็คือ

      1. Public IP ที่เกิดขึ้นเมื่อเราสร้าง EC2 Instance ตรงนี้เราจะเลือกเปิด หรือปิดก็ได้ ถ้าเปิด มันจะมี Public IP ตามมาให้ด้วย ถ้าปิด ก็ไม่มี
      Public IP แบบนี้จะเปลี่ยนไปก็ต่อเมื่อ เรา Shutdown EC2 เเล้วเปิดขึ้นมาใหม่ครับ Public IP จึงจะเปลี่ยนไป ถ้าเราไม่ Shutdown เลยมันก็ได้เลขเดิมตลอดนะครับ ถ้าไม่เกิดปัญหาอะไรกับ EC2

      2. Elastic IP เจ้านี่จะเป็น Public IP ที่เป็นเเบบที่เราขอ AWS มา เเละจองเอาไว้ ว่า IP เลขนี้ เราจองนะ ห้ามเอาไปเเจกคนอื่น
      ซึ่งเมื่อเราเอา Elastic IP นี้ไปใช้กับ EC2 มันก็จะตามติด EC2 ตัวนั้นๆไปด้วยเสมอครับ จะ Shutdown ซักกี่รอบ เปิดขึ้นมา มันก็ได้เลขเดิมตลอด ไม่เปลี่ยนไป เพราะเราผูก Elastic IP นั้นๆเข้ากับ EC2 เเล้ว

      ข้อดีของ Elastic IP ก็คือ ถ้าวันนึง เราจะย้าย Ealstic IP เลขนี้ ไปผูกกับ EC2 เครื่องอื่นก็ได้
      แต่การใช้งานนั้น มันจะคิดราคาก็ต่อเมื่อ เราจอง Elastic IP เเล้วไม่เอาไปใช้ หรือใช้กับ EC2 ที่ Shutdown ไว้ครับ

  4. Nutzung
    11 กรกฎาคม 2020

    สอบถามหน่อยครับ ตามปกติ ตอนนี้สร้าง VPC จำเป็นต้องสร้างเป็น subnet ใหญ่ ก่อนหรือเปล่าครับ

    • Payungsak Klinchampa
      11 กรกฎาคม 2020

      ควรสร้าง ตามการ Design ที่ดีครับ

      เพราะเเต่ละ subnet จะถูกใช้โดย AZ ที่เเตกต่างกันครับ

      ยกเว้นว่าระบบเราจะเป็นระบบเล็กๆครับ เช่นมี EC2 1-2 เครื่อง ไม่ต้องการทำ HA
      แบบนี้ก็ไม่จำเป็นต้องสร้าง Subnet ย่อยๆขึ้นมาหลายๆ Subnet ก็ได้ครับ

      แต่ส่วนตัวผมจะสอนและแนะนำให้สร้าง Subnet อย่างเป็นระบบเเละมีเเบบเเผน เพื่อการรองรับการขยายตัวในอนาคตด้วยครับ
      การตั้งค่าตรงส่วนนี้ ไม่มีค่าใช้จ่ายเพิ่มเเต่อย่างใด เราก็ออกเเบบให้ดีตั้งเเต่เเรกจะดีกว่าครับ เพราะการปรับเเต่งค่า network บนระบบที่ Online เเล้ว เป็นเรื่องที่ลำบากมากๆครับ

  5. Nutzung
    12 กรกฎาคม 2020

    ขอบคุณมากครับ พอดีคำตอบมันอยู่ที่วดีโอถัดไปแล้วครับ

  6. Nutzung
    12 กรกฎาคม 2020

    ขอบคุณมากครับ

  7. Nutzung
    12 กรกฎาคม 2020

    สอบถามเพื่อความเข้าใจเพื่มเติมครับ อาจจะยาวหน่อยนะครับ

    1.ถ้าอยุ่ใน VPC เดียวกันทำแค่ NACL และ SG group ใช่หรือเปล่าครับ

    2.แต่หากต้องการติดต่อข้าม VPC ต้อง peering connections ก่อนใช่ไหมครับ

    3.ความแตกต่างระหว่าง Internet getwate กับ NAT Gateway
    3.1 Intenet Getwate สามารถใช้งานได้ทั้งขาเข้าจาก Internet และขาออก ไป Internet เลยใช่ไหมครับ (ต้องทำ routing เพิ่มเติม)
    3.2 NAT Gateway ทำได้เฉพาะ ขาออกไป Internete ใช่ไหมครับ (ต้องทำ routing เพิ่มเติม)
    3.2.1 หากต้องการ NAT เป็น source หลายๆ IP สามารถทำได้หรือไม่ครับ
    3.2.2 หากเป็น IPv6 ต้องเรื่องของ Egress Only internet เพิ่มเติมใช่ไหมครับ
    3.2.1 Nat Gate way สามารถใช้งาน random Public IP ได้หรือเปล่าครับ หรือต้องเป็น elastic IP เท่านั้น

    4.หากเราทำทั้ง Internet Gateway แล้ว NAT gateway ทั้ง 2 อันมันจะไม่ได้ใช่ปะครับ เพราะมันให้ attach แค่อย่างใดอย่างหนึ่ง

    5.สมมุติว่าเราสร้าง EC2 instance สำหรับ Windows Server ขึ้นมามันสามารถเข้าไปผ่านหน้าเว็บได้เลยหรือเปล่าครับ คล้ายๆ เป็น console เหมือน VM หรือต้องเข้าจาก Internet มาเท่านั้นครับ

    • Payungsak Klinchampa
      13 กรกฎาคม 2020

      1. ใช่ครับ Instance ต่างๆทั้ง EC2 หรือ บริการอื่นๆที่มีการสร้าง Network Interface เข้ามา ถ้ามันยังใช้ไม่ได้ หรือต้องการเปิด Port เพิ่ม หรือเพิ่ม Source IP ที่เข้ามา ให้ปรับค่าที่ Network ACLs กับ Security Group ครับ เเต่โดยส่วนมากปรับเเค่ Security Group ก็เพียงพอเเล้วครับ เพราะค่า default ของ Network ACLs มันยิมให้ Traffic ทุกๆอย่างผ่านเข้าออกได้อยู่เเล้วครับ

      2. ใช่ครับ การจะทำให้ EC2 Instance หรือ บริการอื่นๆที่มีการสร้าง Network Interface คุยกันข้าม VPC ได้ เราต้องทำ VPC Peering ครับ

      3.1 ใช่ครับ Internet Gateway จะยอมให้เราส่งข้อมูลออกไป หรือติดต่อเข้ามาก็ได้ครับ

      3.2 ใช่ครับ ออกเน้ตได้อย่างเดียว เเต่จะติดต่อหรือ remote เข้ามาไม่ได้ครับ

      3.2.1 อันนี้น่าจะหมายถึง Elastic IP ที่เอามาใช้ในการออกเน็ตหรือไม่ครับ ถ้าใช่ ตอนนี้ยังนะครับ ใช่ได้เเค่ IP เลขเดียว

      3.2.2 ใช่ครับ หากเราใช้ Private subnet เเล้วเปิดใช้ IPv6 ด้วย เราต้องสร้าง Egress Only Internet Gateway ด้วย เเล้วปรับ Routing Table เพื่อให้เราใช้งาน IPv6 ได้ครับ

      3.2.1 ยังไม่ได้ครับ ต้องเป็น Elastic IP เท่านั้น อันนี้จะมีประโยชน์เวลาเราต้องการติดต่อใช้งาน 3rd Party API ครับ ตัวอย่างเช่น ผมต้องการติดต่อกับ API ของธนาคาร และธนาคารต้องการ Source IP ของเราเพื่อกำหนดค่าบน Firewall ของเค้า เราก็เเจ้ง Elastic IP ที่ใช้กับ NAT Gateway ได้เลย ไม่ว่าเราจะเรียกใช้ API ธนาคารกี่ครั้ง มันก็จะได้เป็น Elastic IP เลขเดิมตลอดครับ ตรงนี้จะมีประโยชน์ในเรื่องการทำ Auto Scaling หรือการใช้พวก Cluster ครับ การใช้อะไรพวกนี้ จำนวน EC2 ของเราจะไม่คงที่ เพิ่มๆ ลงๆ ตามจำนวน Request หรือการใช้งาน เเต่ไม่ว่าจะมี EC2 เพิ่มเข้ามาอีกกี่เครื่อง Source IP ที่ติดต่อไปหาธนาคาร มันก็จะเป็นเลขเดียวกันเสมอ เราจึงติดต่อธนาคารได้โดยไม่มีปัญหาครับ

      4. ตรงนี้ผมยังไม่เคยลองเหมือนกัน เดี๋ยวทดสอบให้นะครับ ท่านี้เเหวกเเนวอยู่เหมือนกัน

      5. เข้าทางหน้าเว็บมันจะมี Service ชื่อว่า session manager ครับ ซึ่งค่อนข้างตั้งค่ายากหน่อย ใช้พวกโปรเเกรม Remote Desktop ง่ายกว่าเยอะครับ

  8. Nutzung
    13 กรกฎาคม 2020

    ขอบคุณมากสำหรับคำตอบครับ ความจริงผมอยากทวนความเข้าใจตัวเองด้วยละครับ

Leave A Reply