Home » Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Peering, Transit Gateway และ Multi-Cloud
ไม่มีหมวดหมู่

Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Peering, Transit Gateway และ Multi-Cloud

bom
March 9, 2026
2 Views
Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Peering, Transit Gateway และ Mul

Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Peering, Transit Gateway และ Multi-Cloud

Cloud Networking เป็น foundation ของ cloud infrastructure ทุกอย่าง AWS VPC (Virtual Private Cloud) สร้าง isolated network ใน AWS, Azure VNet สร้าง virtual network ใน Azure, GCP VPC สร้าง global virtual network ใน Google Cloud, Peering เชื่อมต่อ VPCs/VNets โดยตรง, Transit Gateway เป็น central hub สำหรับ connect หลาย VPCs และ Multi-Cloud เชื่อมต่อ networks ข้าม cloud providers

องค์กรที่ย้ายไป cloud ต้องเข้าใจ cloud networking เหมือน on-premises networking แต่ด้วย concepts ใหม่: subnets, route tables, security groups, NACLs ทำงานคล้าย on-prem แต่เป็น software-defined ทั้งหมด ข้อผิดพลาดด้าน networking เป็นสาเหตุหลักของ security breaches และ outages ใน cloud

AWS VPC

Component คืออะไร เปรียบเทียบ On-Prem
VPC Isolated virtual network (CIDR block เช่น 10.0.0.0/16) Data center network
Subnet แบ่ง VPC เป็น segments (public/private) — tied to AZ VLAN/Subnet
Internet Gateway (IGW) ให้ VPC เข้าถึง Internet Perimeter router/firewall
NAT Gateway ให้ private subnets ออก Internet (outbound only) NAT device
Route Table กำหนด routes สำหรับ subnet traffic Router routing table
Security Group Stateful firewall (per-instance/ENI) — allow rules only Host-based firewall
NACL Stateless firewall (per-subnet) — allow + deny rules ACL on router
VPC Endpoint Private connection ไป AWS services (S3, DynamoDB) ไม่ผ่าน Internet Private link to service

Azure Virtual Network (VNet)

Component คืออะไร AWS Equivalent
VNet Isolated virtual network (address space เช่น 10.0.0.0/16) VPC
Subnet แบ่ง VNet เป็น segments (ไม่ tied to AZ) Subnet
NSG (Network Security Group) Stateful firewall (per-subnet หรือ per-NIC) Security Group + NACL
Azure Firewall Managed firewall service (L3-L7) Network Firewall
Public IP Assign public IP to resources Elastic IP
NAT Gateway Outbound Internet สำหรับ private subnets NAT Gateway
Private Endpoint Private connection ไป Azure services VPC Endpoint
UDR (User Defined Routes) Custom route table Route Table

GCP VPC

Component คืออะไร Unique Feature
VPC Global virtual network (spans all regions automatically) Global by default (AWS/Azure = regional)
Subnet Regional resource (auto-mode or custom-mode) Regional (not zonal like AWS)
Firewall Rules Global firewall rules (apply to VPC) Tag-based + service account-based targeting
Cloud NAT Managed NAT สำหรับ outbound Internet Regional, distributed (no single NAT device)
Cloud Router Dynamic routing (BGP) สำหรับ hybrid connectivity Built-in BGP support
Private Google Access Access Google APIs from private subnets เหมือน VPC Endpoint แต่สำหรับ Google services
Shared VPC Share VPC across projects (central networking) Unique to GCP — centralized network management

VPC/VNet Peering

Feature AWS VPC Peering Azure VNet Peering GCP VPC Peering
Scope Cross-region, cross-account Cross-region, cross-subscription Cross-project (same org)
Transitive ไม่ (A↔B, B↔C ≠ A↔C) ไม่ (ต้อง peer ทุกคู่) ไม่ (non-transitive)
IP Overlap ไม่ได้ (CIDR ห้ามซ้อน) ไม่ได้ ไม่ได้
Bandwidth No limit (same as internal) No limit No limit
Cost Free (same region), data transfer (cross-region) Free (same region), data transfer (cross-region) Free (same region)

Transit Gateway / Hub-Spoke

Cloud Service How
AWS Transit Gateway (TGW) Central hub — connect VPCs, VPNs, Direct Connect → transitive routing
Azure Virtual WAN / Hub-Spoke with Azure Firewall Virtual hub → connect VNets, VPNs, ExpressRoute
GCP HA VPN / Cloud Interconnect + Shared VPC Central Shared VPC → service projects connect to host project

Hybrid Connectivity

Method AWS Azure GCP
VPN (IPsec) Site-to-Site VPN VPN Gateway HA VPN / Classic VPN
Dedicated Connection Direct Connect ExpressRoute Cloud Interconnect (Dedicated/Partner)
Speed VPN: 1.25 Gbps | DX: 1-100 Gbps VPN: 1.25 Gbps | ER: 1-100 Gbps VPN: 3 Gbps | IC: 10-200 Gbps

Multi-Cloud Networking

Approach How Tools
VPN Between Clouds IPsec VPN tunnels ระหว่าง AWS ↔ Azure ↔ GCP Native VPN gateways of each cloud
Dedicated Interconnect Private circuit ผ่าน colocation (Equinix, Megaport) Equinix Fabric, Megaport, PacketFabric
SD-WAN Overlay SD-WAN overlay across clouds Cisco SD-WAN, Palo Alto Prisma, Aviatrix
Cloud-Native Mesh Managed multi-cloud networking service Aviatrix, Alkira, Prosimo

ทิ้งท้าย: Cloud Networking = Software-Defined Everything

Cloud Networking AWS VPC: regional, subnets per AZ, Security Groups (stateful) + NACLs (stateless) Azure VNet: regional, NSG (combined SG+NACL), Azure Firewall, UDR GCP VPC: global by default, tag-based firewall rules, Shared VPC (centralized) Peering: direct VPC-to-VPC (non-transitive, no IP overlap) Transit: AWS TGW, Azure Virtual WAN, GCP Shared VPC (hub-spoke, transitive) Hybrid: VPN (quick, encrypted) or Dedicated (DX/ER/IC — high bandwidth, low latency) Multi-Cloud: VPN tunnels, interconnect fabric, SD-WAN, cloud-native mesh (Aviatrix)

อ่านเพิ่มเติมเกี่ยวกับ SD-WAN Architecture Overlay Underlay และ Container Networking Docker Kubernetes CNI ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com

บทความที่เกี่ยวข้อง

Siam2R.com — Portfolio งาน IT · XM Signal — Free Forex EA Download

Related Articles
จัดส่งรวดเร็วส่งด่วนทั่วประเทศ
รับประกันสินค้าเคลมง่าย มีใบรับประกัน
ผ่อนชำระได้บัตรเครดิต 0% สูงสุด 10 เดือน
สะสมแต้ม รับส่วนลดส่วนลดและคะแนนสะสม

ติดต่อเรา | LINE: @siamlancard

Facebook | YouTube | LINE OA

เว็บในเครือ: SiamCafe.net | iCafeForex.com | Siam2R.com | XMSignal.com

© 2026 SiamLancard — จำหน่ายการ์ดแลน อุปกรณ์ Server และเครื่องพิมพ์ใบเสร็จ

SiamLancard
Logo
Free Forex EA Download — XM Signal · EA Forex ฟรี
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart