En VPC (Virtual Private Cloud) er ditt eget isolerte virtuelle nettverk i AWS — hvor du starter ressurser (som EC2-instanser) med kontroll over IP-områder, subnett, ruting og sikkerhet. Det er nettverksgrunnlaget for AWS-ressurser.
Hva en VPC er
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
→ define your IP address range (CIDR block, e.g. 10.0.0.0/16)
→ divide it into SUBNETS; control ROUTING and security
→ your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
Nøkkelkomponenter
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
PUBLIC subnet → has a route to the internet (via an Internet Gateway) — for
public-facing resources (web servers, load balancers)
PRIVATE subnet → NO direct internet route — for backend resources (databases, app
servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
En typisk arkitektur
VPC (10.0.0.0/16)
├─ PUBLIC subnet → load balancer, bastion (internet-facing)
└─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
Hvorfor det er viktig
Å forstå VPCer er viktig fordi de er nettverksgrunnlaget for AWS-ressurser — nesten alt kjører innenfor en VPC — så det er essensielt grunnleggende AWS-kunnskap for å implementere ressurser sikkert.
En VPC gir deg ditt eget isolerte virtuelle nettverk i AWS hvor du kontrollerer IP-områder, subnett, ruting og sikkerhet, og gir deg muligheten til å designe nettverk som et lokalt nettverk, men i skyen.
Å forstå nøkkelkomponentene er nødvendig for å implementere ressurser korrekt: subnett (segmenter av nettverket, kritisk delt inn i offentlige subnett med internettilgang for offentlig tilgjengelige ressurser og private subnett uten direkte internettilgang for backend-ressurser), internett-gatewayer (som kobler til internett), NAT-gatewayer (som lar private ressurser nå ut uten å være nåbare fra utsiden), rutingtabeller og sikkerhetsgrupper/NACLer (brannmurer).
Skillet mellom offentlig/privat subnett er spesielt viktig for sikkerhet: å plassere backend-ressurser (spesielt databaser) i private subnett — beskyttet fra direkte internettilgang mens offentlig tilgjengelige ressurser (lastbalanserere, webservere) håndterer innkommende trafikk i offentlige subnett — er en grunnleggende sikkerhet arkitektur som forhindrer direkte eksponering av sensitive backend-systemer.
Å forstå denne typiske arkitekturen (offentlig subnett for internetttilgjengelige komponenter, privat subnett som beskytter databaser og appservere) gjenspeiler solid, sikker nettverksdesign.
Siden nesten alle AWS-ressurser kjører innenfor en VPC og riktig nettverksarkitektur (spesielt separasjonen av offentlig/privat subnett) er essensielt for sikkerhet, og siden å forstå VPCer, subnett og komponentene er nødvendig for å implementere AWS-ressurser korrekt og sikkert, er å forstå grunnleggende VPC-konsepter essensielt grunnleggende AWS-kunnskap — nettverkslaget som ligger til grunn for AWS-implementeringer og et emne hvor sikkerhetsmønsteret for offentlig/privat subnett spesielt er viktig for å beskytte backend-ressurser, noe som gjør det til nøkkelkunnskap for alle som arkitekterer AWS-infrastruktur.