Wat is een VPC in AWS?

Question

Accepted Answer

Een **VPC** (Virtual Private Cloud) is je eigen **geïsoleerde virtuele netwerk** binnen AWS — waar je resources lanceert (zoals EC2-instanties) met controle over IP-bereiken, subnets, routing en beveiliging. Het is de netwerkfundatie voor AWS-resources.

## Wat een VPC is

```text
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
  → define your IP address range (CIDR block, e.g. 10.0.0.0/16)
  → divide it into SUBNETS; control ROUTING and security
  → your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
```

## Belangrijkste onderdelen

```text
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
  PUBLIC subnet  → has a route to the internet (via an Internet Gateway) — for
    public-facing resources (web servers, load balancers)
  PRIVATE subnet → NO direct internet route — for backend resources (databases, app
    servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
  without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
```

## Een typische architectuur

```text
VPC (10.0.0.0/16)
  ├─ PUBLIC subnet  → load balancer, bastion (internet-facing)
  └─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
```

## Waarom het belangrijk is

VPCs begrijpen is belangrijk omdat ze de **netwerkfundatie** voor AWS-resources zijn — bijna alles wordt in een VPC uitgevoerd — dus het is essentiële basiskennis van AWS voor het veilig implementeren van resources.

Een VPC biedt je eigen **geïsoleerde virtuele netwerk** in AWS waar je IP-bereiken, subnets, routing en beveiliging controleert, waardoor je netwerken kunt architecteren zoals in een on-premises-netwerk maar in de cloud.

Het begrijpen van de **belangrijkste onderdelen** is noodzakelijk voor het correct implementeren van resources: **subnets** (segmenten van het netwerk, cruciaal verdeeld in **openbare** subnets met internettoegang voor openbare resources en **privé** subnets zonder directe internettoegang voor backend-resources), **internet gateways** (verbinding met het internet), **NAT gateways** (waarmee privé-resources kunnen bereiken zonder van buiten bereikbaar te zijn), routeringstabellen en security groups/NACLs (firewalls).

Het onderscheid tussen **openbare/privé subnets is met name belangrijk voor beveiliging**: het plaatsen van backend-resources (met name databases) in **privé subnets** — beschermd tegen directe internettoegang terwijl openbare resources (load balancers, webservers) binnenkomend verkeer verwerken in openbare subnets — is een fundamentele beveiligingsarchitectuur die directe blootstelling van gevoelige backendsystemen voorkomt.

Het begrijpen van deze typische architectuur (openbare subnet voor internetgerichte onderdelen, privé subnet dat databases en app-servers beschermt) weerspiegelt gezond, veilig netwerkontwerp.

Omdat bijna alle AWS-resources binnen een VPC worden uitgevoerd en juiste netwerkarchitectuur (met name de scheiding tussen openbare/privé subnets) essentieel is voor beveiliging, en omdat VPCs, subnets en onderdelen begrijpen noodzakelijk is voor het correct en veilig implementeren van AWS-resources, is VPC-basiskennis essentieel, basiskennis van AWS — de netwerklaag die AWS-implementaties ondersteunt en een onderwerp waarin het beveiligingspatroon van openbare/privé subnets met name belangrijk is voor het beschermen van backend-resources, waardoor het essentiële kennis is voor iedereen die AWS-infrastructuur ontwerpt.