Home » Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Transit Gateway และ Multi-Cloud
ไม่มีหมวดหมู่

Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Transit Gateway และ Multi-Cloud

bom
March 9, 2026
1 View
Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Transit Gateway และ Multi-Cloud

Cloud Networking: AWS VPC, Azure VNet, GCP VPC, Transit Gateway และ Multi-Cloud

Cloud Networking เป็นพื้นฐานของ cloud infrastructure ที่ทุก cloud engineer ต้องเข้าใจ AWS VPC สร้าง isolated network บน AWS, Azure VNet ทำเช่นเดียวกันบน Azure, GCP VPC เป็น global resource ที่ span ข้าม regions, Transit Gateway เชื่อม multiple VPCs + on-prem เข้าด้วยกัน และ Multi-Cloud networking เชื่อม workloads ข้าม cloud providers

องค์กรส่วนใหญ่ใช้ multi-cloud หรือ hybrid cloud: production บน AWS, analytics บน GCP, Office 365 บน Azure, on-prem ยังมีอยู่ Cloud networking เป็นกาวที่เชื่อมทุกอย่างเข้าด้วยกัน ถ้า design ผิด → latency สูง, security gaps, cost สูงเกินจำเป็น

Cloud Network Comparison

Feature AWS VPC Azure VNet GCP VPC
Scope Regional Regional Global (spans all regions)
Subnets Per-AZ (zonal) Per-region Per-region
IP Range /16 to /28 (RFC 1918) /16 to /29 /8 to /29
Peering VPC Peering (non-transitive) VNet Peering (non-transitive) VPC Peering (non-transitive)
Transit Hub Transit Gateway (TGW) Virtual WAN / Hub Network Connectivity Center
Load Balancer ALB (L7), NLB (L4), GLB App GW (L7), LB (L4), Front Door Cloud LB (L4/L7, global)
DNS Route 53 Azure DNS / Private DNS Cloud DNS
Firewall Security Groups + NACLs NSG + Azure Firewall Firewall rules (VPC-level)

AWS VPC

Component รายละเอียด
VPC Isolated virtual network ใน 1 AWS region (CIDR block, e.g., 10.0.0.0/16)
Subnet Sub-range ของ VPC CIDR, mapped to 1 AZ (public or private)
Internet Gateway (IGW) ให้ public subnets เข้าถึง internet (1 IGW per VPC)
NAT Gateway ให้ private subnets เข้าถึง internet (outbound only, managed service)
Route Table กำหนด routing ของแต่ละ subnet (local + IGW/NAT/TGW/VPN routes)
Security Group Stateful firewall per-instance (allow rules only, no deny)
NACL Stateless firewall per-subnet (allow + deny, rule order matters)
VPC Endpoints Private access to AWS services (S3, DynamoDB) without internet (Gateway/Interface)

Azure VNet

Component รายละเอียด
VNet Isolated virtual network ใน 1 Azure region (address space, e.g., 10.0.0.0/16)
Subnet Sub-range ของ VNet address space (ไม่ผูกกับ AZ, span ทุก AZ ใน region)
NSG (Network Security Group) Stateful firewall per-subnet or per-NIC (allow + deny, priority-based)
Azure Firewall Managed NGFW (L3-L7, FQDN filtering, threat intel, IDPS)
UDR (User Defined Routes) Custom routing (force traffic through firewall/NVA)
VNet Peering Connect 2 VNets (same or cross-region, non-transitive)
Private Endpoint Private IP for Azure PaaS services (Storage, SQL) inside VNet
Virtual WAN Hub-and-spoke managed service (connect VNets + branches + VPN)

GCP VPC

Component รายละเอียด
VPC Global resource (ไม่ผูกกับ region — subnets อยู่ใน regions แต่ VPC เป็น global)
Subnet Regional resource (span ทุก zones ใน region)
Firewall Rules VPC-level firewall (apply to instances by tags/service accounts)
Cloud NAT Managed NAT สำหรับ private instances (outbound internet access)
Cloud Router BGP router สำหรับ dynamic routing (VPN, Interconnect)
Shared VPC Share VPC across multiple projects (centralized networking)
VPC Peering Connect 2 VPCs (cross-project or cross-org, non-transitive)
Private Google Access Access Google APIs from private instances without public IP

Transit / Hub Connectivity

Solution Cloud Purpose
Transit Gateway (TGW) AWS Central hub connecting multiple VPCs + VPN + Direct Connect
Virtual WAN Azure Managed hub-and-spoke (VNets + branches + ExpressRoute + VPN)
Network Connectivity Center GCP Hub for hybrid + multi-cloud connectivity
Cloud Interconnect All Dedicated private connection to cloud (Direct Connect / ExpressRoute / Interconnect)

Multi-Cloud Networking

Approach How Use Case
VPN (IPsec) IPsec tunnel ระหว่าง cloud VPN gateways Quick setup, low-medium bandwidth
Cloud Interconnect Dedicated connection ผ่าน colocation (Equinix, Megaport) High bandwidth, low latency, production
SD-WAN Overlay SD-WAN appliances ใน each cloud → overlay network Application-aware routing across clouds
Service Mesh Istio/Consul multi-cluster across clouds Microservices communication across clouds
Megaport/Equinix Fabric Cloud-to-cloud via network exchange Direct private peering between AWS ↔ Azure ↔ GCP

Cloud Network Security

Layer AWS Azure GCP
Instance/NIC Security Groups NSG (per-NIC) Firewall rules (tags)
Subnet NACLs NSG (per-subnet) Firewall rules (subnet)
VPC/VNet Azure Firewall Hierarchical firewall policies
Edge AWS WAF + Shield Front Door + WAF Cloud Armor
DDoS AWS Shield (Standard/Advanced) Azure DDoS Protection Cloud Armor DDoS
Private Access VPC Endpoints Private Endpoints Private Google Access

ทิ้งท้าย: Cloud Networking = Foundation of Cloud Architecture

Cloud Networking AWS VPC: regional, subnets per-AZ, SG + NACL, TGW for hub Azure VNet: regional, subnets span AZs, NSG + Azure Firewall, Virtual WAN GCP VPC: global (unique!), subnets per-region, firewall rules by tags, Shared VPC Transit: TGW (AWS), Virtual WAN (Azure), NCC (GCP) — hub-and-spoke Multi-Cloud: VPN, Interconnect, Megaport/Equinix Fabric, SD-WAN overlay Security: instance-level → subnet-level → VPC-level → edge (defense in depth)

อ่านเพิ่มเติมเกี่ยวกับ Container Networking Kubernetes CNI และ SD-WAN Architecture ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com

บทความที่เกี่ยวข้อง

iCafeForex.com — EA Forex และเครื่องมือเทรด · SiamCafe.net — ชุมชน IT ที่ใหญ่ที่สุด

Related Articles
จัดส่งรวดเร็วส่งด่วนทั่วประเทศ
รับประกันสินค้าเคลมง่าย มีใบรับประกัน
ผ่อนชำระได้บัตรเครดิต 0% สูงสุด 10 เดือน
สะสมแต้ม รับส่วนลดส่วนลดและคะแนนสะสม

ติดต่อเรา | LINE: @siamlancard

Facebook | YouTube | LINE OA

เว็บในเครือ: SiamCafe.net | iCafeForex.com | Siam2R.com | XMSignal.com

© 2026 SiamLancard — จำหน่ายการ์ดแลน อุปกรณ์ Server และเครื่องพิมพ์ใบเสร็จ

SiamLancard
Logo
Free Forex EA Download — XM Signal · EA Forex ฟรี
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart