En VPC (Virtual Private Cloud) är ditt eget isolerade virtuella nätverk inom AWS — där du startar resurser (som EC2-instanser) med kontroll över IP-intervall, subnät, routning och säkerhet. Det är nätverksgrunden för AWS-resurser.
Vad en VPC är
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
→ define your IP address range (CIDR block, e.g. 10.0.0.0/16)
→ divide it into SUBNETS; control ROUTING and security
→ your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
Viktiga komponenter
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
PUBLIC subnet → has a route to the internet (via an Internet Gateway) — for
public-facing resources (web servers, load balancers)
PRIVATE subnet → NO direct internet route — for backend resources (databases, app
servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
En typisk arkitektur
VPC (10.0.0.0/16)
├─ PUBLIC subnet → load balancer, bastion (internet-facing)
└─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
Varför det spelar roll
Att förstå VPC:er är viktigt eftersom de är nätverksgrunden för AWS-resurser — nästan allt körs inom en VPC — så det är väsentlig grundläggande AWS-kunskap för att distribuera resurser säkert.
En VPC ger ditt eget isolerade virtuella nätverk i AWS där du styr IP-intervall, subnät, routning och säkerhet, vilket ger dig möjligheten att utforma nätverk precis som ett lokalt nätverk men i molnet.
Att förstå nyckelkomponenterna är nödvändigt för att distribuera resurser korrekt: subnät (nätverkssegment, avgörande indelade i publika subnät med internetåtkomst för offentliga resurser och privata subnät utan direkt internetåtkomst för backend-resurser), internet gateways (anslutning till internet), NAT gateways (låter privata resurser nå ut utan att vara åtkomliga från utsidan), routningstabeller och säkeretsgrupper/NACLs (brandväggar).
Distinktionen mellan publika/privata subnät är särskilt viktig för säkerhet: att placera backend-resurser (särskilt databaser) i privata subnät — skyddade från direkt internetåtkomst medan offentliga resurser (lastbalanserare, webbservrar) hanterar inkommande trafik i publika subnät — är en grundläggande säkeretsarkitektur som förhindrar direkt exponering av känsliga backend-system.
Att förstå denna typiska arkitektur (publikt subnät för internetvänd komponenter, privat subnät som skyddar databaser och appservrar) speglar sund, säker nätverksdesign.
Eftersom nästan alla AWS-resurser körs inom en VPC och korrekt nätverksarkitektur (särskilt separationen mellan publika/privata subnät) är väsentlig för säkerhet, och eftersom förståelse för VPC:er, subnät och komponenterna är nödvändig för att distribuera AWS-resurser korrekt och säkert, är förståelse för VPC-grunderna väsentlig, grundläggande AWS-kunskap — nätverksskiktet som ligger till grund för AWS-distributioner och ett område där mönstret för säkerhet mellan publika/privata subnät i synnerhet är viktigt för att skydda backend-resurser, vilket gör det till nyckelkunskap för alla som arkitekterar AWS-infrastruktur.