- VPC 概述
- VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑上的隔离。
- 默认每个region下可以创建5个VPC,也可以根据需要在每个区域开通100个VPC。在创建VPC的时候需要指定网络CIDR,范围:/16 - /28。
- 创建完VPC后,会默认创建一个main route table,其它子网都默认使用该main route table,也可以指定用户自定义的route table
- 一个VPC包含以下必要组件:
- 子网(Subnets)
- 路由表(Route tables)
- DHCP 选项集(Dynamic Host Configuration Protocol (DHCP) option sets)
- 安全组(Security Group)
- 网络ACL(Network Access Control List(ACLs))
- 并可以包含以下可选组件
- 互联网网关(Internet Gateways(IGW))
- 弹性IP(Elastic IP(EIP)address)
- 弹性网卡(Elastic Network Interfaces (ENIs))
- 终端节点(Endpoints)
- 对等连接(Peering)
- NAT网关(Network Address Translation (NATs)instances and NAT gateways)