AZURE NSG 白名單設定

 AZURE NSG 白名單設定

NSG可透過CMD顯示列表，也可使用CMD增加rule

sample  13行 可加多組ip，以”空格”或是”逗號”分隔，如下圖範例

參考文件:

https://learn.microsoft.com/en-us/cli/azure/network/nsg/rule?view=azure-cli-latest#az-network-nsg-rule-create

AWS跨帳號傳輸與跨區域傳輸收費定義

   

AWS Region 介紹

AWS 作為雲端商，會在世界各大地區建立基礎設施，比如說東京(Tokyo)就是其中之一。而一個實體地區的概念對到 AWS 的架構中，就是 Region，如下圖。

而在每個 Region 內，會建立多個 Availability Zone ，簡稱 AZ。比如說，在一個 Region 上面我們可以有三個 Availability Zone，如下圖。

Availability Zone 代表著「邏輯資料中心」，因此還不是一種實體的對應，更精確來說，一個 Availability Zone 中，會有著多個「實體資料中心」，也就是實際放上主機與硬體設備等的地方。
如下圖所示，東京地區對應到一個 AWS Region 概念。每個 region 上有著多個 Availability Zone，每個 Availability Zone 裡頭又有著多個實體資料中心，藍色長方體大樓圖像即代表著，在 AZ 中的多個實體資料中心。

AWS Region 與 VPC 關係介紹

那在我們對 Region、Availability Zone、實體資料中心有所概念之後，我們來看到 AWS VPC 這個概念。
VPC 為一種「虛擬的網路區域」，我們會將虛擬資源放入這個網路區域進行管理，比如說 EC2，他會幫我們管理其中的網路流通，如下圖。

在每個 VPC 之中，將可以涵蓋多個 Subnets，Subnet其實也就是一種「更小單位的虛擬網路區域」，如下圖。

而 Subnet 與 AZ 的關係為何？每個 Subnet 都會對應到一個 Availability Zone，而在 AWS 建議的架構中有所謂 High Availability (HA) 的概念，換句話說，也就是要我們把程式部署到不同的 Availability Zone 中。

所以當我們把程式放到 Subnets 之中，我們要確保這些 Subnets 是否對應到不同的 Availability Zone 中，如果是的話，我們就能達到 High Availability (HA)，如下圖：紅線部份代表 Subnet 與 Availability Zone 之間的對應，可以看到此處的 VPC 透過不同 Subnet 對應到多個 AZ，達到了 High Availability (HA)。

 如何分辨AZ

 例如東京區域名稱

本機區域的代碼為其區域代碼

ap-northeast-1

後續跟著一個字母識別符，代表其實體位置。

ap-northeast-1a

ap-northeast-1c

ap-northeast-1d

從 AZ 進到另外一個 AZ 時，in 與 out 都要收費：

所以直接用 US$0.01/GB 的計算是不夠的，得用 US$0.02/GB 來計算

資料來源: https://aws.amazon.com/tw/ec2/pricing/on-demand/#Data_Transfer

IPv4：從公有或彈性 IPv4 地址「傳入」和「傳出」的資料傳輸依每個方向 0.01 USD/GB 的費用計費。

同樣的，如果是 Public IP 與 Elastic IP 也都是雙向收費，跨 VPC 也是雙向收費，所以都要用 US$0.02/GB 來算：

在相同可用區域的 Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 執行個體和彈性網路界面之間傳輸的資料免費。

在相同 AWS 區域的 Amazon S3、Amazon EBS 直接 API*、Amazon Glacier、Amazon DynamoDB、Amazon SES、Amazon SQS、Amazon Kinesis、Amazon ECR、Amazon SNS 或 Amazon SimpleDB 和 Amazon EC2 執行個體之間的直接傳輸的資料免費。如果有其他 AWS 服務在資料傳輸的路徑中，您會被收取其關聯的資料處理成本。這些服務包含 (但不限於) PrivateLink 端點、NAT 閘道和 Transit Gateway。

*對於 Amazon EBS 直接 API，如果使用 FIPS 端點，將收取資料傳輸費。

在相同 AWS VPC 內使用私有 IP 地址從 Amazon Classic 和 Application Elastic Load Balancer「傳入」和「傳出」的資料傳輸，以及 EC2 執行個體和負載平衡器之間的資料傳輸免費。

IPv6：從不同 VPC 的 IPv6 地址「傳入」和「傳出」的資料傳輸依每個方向 0.01 USD/GB 的費用計費。

資料來源:https://docs.aws.amazon.com/zh_tw/vpc/latest/peering/what-is-vpc-peering.html

資料來源https://blog.gslin.org/archives/2022/06/25/10758/aws-%E5%9C%A8%E5%90%8C%E4%B8%80%E5%8D%80%E4%B8%8D%E5%90%8C-az-%E9%A0%BB%E5%AF%AC%E8%B2%BB%E7%94%A8%E7%9A%84%E7%89%B9%E5%88%A5%E5%9C%B0%E6%96%B9/