- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
Amazon VPC - 组件
Amazon Virtual Private Cloud (VPC) 允许您在 AWS 云中设置自己的隔离网络。它就像传统的本地网络设置。
借助 Amazon VPC,您可以安全地连接您的 AWS 资源(例如 EC2 实例)到 AWS 云的逻辑隔离部分。了解 Amazon VPC 的关键组件对于有效地设置和管理您的云基础设施非常重要。
Amazon VPC 的关键组件包括子网、路由表、互联网网关和 NAT 网关。在本章中,让我们详细了解这些重要组件 -
什么是子网?
子网基本上是 VPC 中的细分,允许您组织和管理您的资源。换句话说,子网是 VPC 中的一系列 IP 地址。
您在子网中启动 AWS 资源。每个子网都必须位于一个可用区 (AZ) 中,并且不能跨越到其他 AZ。将您的资源保留在不同的 AZ 中可以保护您的应用程序免受单个 AZ 故障的影响。
子网类型
根据您如何配置子网的路由,子网可以分为以下四类 -
- 公有子网 - 这些子网通过互联网网关直接连接到互联网。公有子网中的资源(如 Web 服务)可以访问公共互联网。
- 私有子网 - 与公有子网相反,私有子网没有直接连接到互联网。要访问互联网,这些子网中的资源需要 NAT 设备。
- 仅 VPN 子网 - 顾名思义,仅 VPN 子网通过虚拟专用网关具有到站点到站点 VPN 连接的路由。它们没有到互联网网关的路由。
- 隔离子网 - 顾名思义,隔离子网没有到其 VPC 外任何目的地的路由。隔离子网中的资源只能由同一 VPC 中的其他资源访问。
请参阅下图以更好地了解这些关键组件在 Amazon VPC 中的工作原理和放置位置。
路由表
VPC 的另一个关键组件是路由表。路由表的主要目的是确定 VPC 内流量的路由。路由表包含一组规则或路由,这些规则或路由指定网络流量的路径。
当子网中的实例(例如 Amazon EC2)接收流量时,路由表将根据目标 IP 地址决定该流量应去往何处。
VPC 可能具有以下路由表 -
- 主路由表 - 主路由表是每个 VPC 附带的默认路由表,并且默认情况下,VPC 中的所有子网都与之关联。
- 自定义路由表 - 顾名思义,自定义路由表是用户为其 VPC 创建的表。
互联网网关
互联网网关允许 VPC 中的资源与互联网之间进行通信。顾名思义,它充当网关,将流量从公有子网路由到互联网,以及将流量从互联网路由到公有子网中的实例。
VPC 中互联网网关的两个主要问题是 -
- 启用互联网访问 - 互联网网关使公有子网中的资源能够访问互联网。
- 安全性 - 通过互联网网关连接的资源可以通过配置安全组和网络访问控制列表 (ACL) 来保护。
NAT 网关
NAT 网关是一种网络地址转换 (NAT) 服务,可提供对私有子网内资源的访问。
NAT 允许私有子网中的实例(例如 Amazon EC2 实例)向互联网发送出站流量以下载软件更新或连接到外部 API。此时,它们会阻止传入的互联网流量发起到这些资源的连接。