AWS学习笔记-VPC

最新推荐文章于 2021-10-09 09:32:41 发布
最新推荐文章于 2021-10-09 09:32:41 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry7810/article/details/103581167
版权
本文详细介绍了Amazon VPC的组成部分,包括子网、路由表、DHCP选项集、安全组、网络ACL等核心组件,以及互联网网关、弹性IP、网络接口、端点、对等连接和NAT设备的角色和配置。了解这些概念对于管理和安全地使用AWS VPC至关重要。
摘要由CSDN通过智能技术生成

Amzon Virtual Private Cloud

AWS accounts that support EC2-VPC will have a default VPC created in each region with a default subnet created in each AZ. The assigned CIDR block of the VPC will be 172.31.0.0/16.
An Amazon VPC consists of the following components.

  1. Subnets
  2. Route tables
  3. Dynamic Host Configuration Protocol(DHCP) option sets
  4. security group
  5. Network Access Control List(ACLs)

An Amazon VPC has the following optional components:

  1. Internet Gateways(IGWs)
  2. Elastic IP Addresses(EIPs)
  3. Elastic Network Interfaces(ENIs)
  4. Endpoints
  5. Peering
  6. Network Address Translation(NATs) instances and NAT gateways
  7. Virtual Private Gateway(VPG), Customer Gateways(CGWs) and Virtual Private Networks(VPNs)

Subnets

A subnet is a segment of Amazon VPC’s IP address range where you can launch Amazon EC2, RDS and other AWS resources.

  1. The smallest subnet you can define is /28(16 IP addresses), AWS reserves the first 4 IP addresses and the last IP address for internal network purposes. Default Amazon VPC contain one public subnet in each AZ within the region , with a mask of /20.
  2. One subnet resides in only one AZ and cannot span AZs. But one AZ can have multiple subnets.
  3. Subnets can be classified as public, private and VPN-only.
    3.1 A public subnet is one in which the associated route table directs the subnet’s traffic to IGW.
    3.2 A private subnet is one in which the associated route table does not direct the subnet’s traffic to IGW.
    3.3 A VPN-only subnet is one in which the associated route table direct the subnet’s traffice to VPC’s VPG and doesnot have a route to IGW.

Route Table

  1. Each Route Table contains a default route called the local route, which enables communication within VPC and this route cannot be removed or modified.
  2. VPC has an implicit router.
  3. VPC automatically comes with a main route table that you can modify.
  4. Additional route table can be created for your VPC.
  5. Each subnet must be associated with a route table. If you do not explicitly associate a subnet with a particular route table, the subnet use the main route table.
  6. You can replace the main route table with your custom route table so that each new subnet is associated with it automatically.
  7. Each route in a table specifies a destination CIDR and a target. AWS uses most specific route that matches the traffic to determine how to route the traffic.

Internet Gateway(IGW)

IGW allows communication between instances in VPC and the internet. An IGW provides a target in route table for Internet-Routable traffice and it performs network address translation for instances that have been assigned public IP addresses.
You must do the following to create a public subnet with Internet access:

  • Attach an IGW to VPC.
  • Create a subnet route table rule to send all non-local traffic(0.0.0.0/0) to the IGW.
  • Confirm network ACLs
最低0.47元/天 解锁文章
静静的码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS VPC 详细解析
Conrad_Wang的博客
03-20 4873
VPC概述 VPC(Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑上的隔离。 默认每个region下可以创建5个VPC,也可以根据需要在每个区域开通100个...
VPC 终端节点-接口终端节点
iloveaws的博客
03-16 2083
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cns Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们继续VPC终端节点的内容,上个课时我们讨论了网关终端节点,本节课我们将讨论接口终端节点。 我们开始今天的课程内容。 VPC 终端节点 使您能够将 VPC 通过 AWS的私有网络连接到支持的 AWS 服务,而不需要通过internet。 在上节课后面的内容我
AWS Virtual Private Cloud (Amazon VPC)学习笔记
pg_edb博客
02-12 2457
Amazon VPC is the networking layer for Amazon Elastic Compute Cloud (Amazon EC2), and it allows you to build your own virtual network within AWS. An Amazon VPC address range may be as large as /16 (65...
AWS Direct connect,VPC Peering,VPC endpoint
打牛地的博客
06-08 1534
AWS Connection 当我们面对不同的场景时,可能需要不同的AWS Connection 方案,下面我们一一介绍这些AWS连接服务,具体包括VPN,Direct connect,VPC Peering,VPC endpoint。 VPN(Virtual Private Network) 当我们本地数据中心需要连接到云上服务的时候,一般情况下需要用到Internet来传输数据,这种情况下,数据很容易受到攻击,基于这种情况下,VPN在两者之间建立了一条VPN管道,可以很好的将数据安全的封装起来,这样的话
AWS认证解决方案架构助理 - AWS VPC笔记
小朋友2滴偷偷的在写博客
05-25 935
Virtual Private Cloud Provision a logically isolated section of the AWS Cloud where you can launch AWS resources in a virtual network that you define. Think of a AWS VPC as your own personal data center. Gives you complete control over your virtual network
AWS-CLF-C01中文课件,笔记整理.rar
01-23
"AWS-CLF-C01中文课件,笔记整理.rar" 是一个压缩包,包含了相关的学习材料和笔记,帮助考生准备这个认证考试。 在学习AWS CLF-C01的过程中,以下是一些关键的知识点: 1. **AWS云概念**:了解云计算的基本原理,...
AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019
01-30
AWS-CSA-2019 学习笔记是针对AWS认证解决方案架构师助理级别的考生准备的一份详实的学习资源。这份笔记涵盖了Amazon Web Services (AWS) 的核心服务、最佳实践和设计原则,旨在帮助读者全面理解和掌握AWS云平台,以...
AWS-Certified-Solutions-Architect:AWS认证解决方案架构师–助理学习笔记
04-15
以下是对AWS认证解决方案架构师——助理学习笔记的详细解析: 1. **AWS基础知识**:首先,你需要掌握AWS的基本概念,包括其服务模型、全球基础设施(如地区、可用区)、计算、存储、数据库、网络和安全等方面的基础...
aws-csa-2017:适用于AWS认证解决方案架构师的研究笔记-2017
02-01
这些笔记涵盖了AWS CSA认证考试的核心概念和技术,通过深入学习和理解这些内容,考生可以有效地准备考试,提升自己在AWS云环境中的专业能力。同时,了解AWS的最佳实践和最新发展趋势也至关重要,因为AWS服务会不断...
java简易版开心农场源码-AWS-certification-Notes:AWS解决方案架构师笔记
06-05
使用机器学习。 没有负面后果。 AWS 系统管理器 - 维护安全补丁。 VPC 可让您决定公有和私有子网。 Route53 云前沿可用于保护 AWS WAF AWS 密钥管理服务 - 管理安全密钥 S3 私有存储桶 AWS Secret manager - 凭证被...
AWS 解决方案架构师助理练习题
12-11
AWS 解决方案架构师--助理级别练习题,含答案和讲解,英文
Amazon_AWS-Solution-Architect-Associate.pdf
09-23
AWS solution architect associate 最新考试题目,适合考前模拟冲刺
EIP弹性公网IP
10-09 1868
什么是EIP? EIP(Elastic IP弹性公网IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与ECS、BMS、虚拟IP、ELB、NAT网关等资源灵活地绑定及解绑。 可以理解为公网ip 计费方式: 有包年包月的,按需带宽、按需流量 注意 一个弹性公网IP只能绑定一个云资源使用。 可以随时修改带宽大小 按带宽计费的带宽上限为2000Mbit/s (“亚太-香港”区域按带宽计费上限为500Mbit/s) 如果需要更大的带宽,可以提交工单申请或联系客户经理。 按流量计费的带宽上限为30
Setting Up a Server Cluster for Enterprise Web Apps – Part 1
weixin_34416649的博客
04-23 171
By Jeff Cleverley, Alibaba Cloud Tech Share Author In this series of tutorials, we will set up a Server Cluster that is Horizontally Scalable, that is suitable for high traffic W...
虚拟网络VPC
jj1130050965的博客
07-17 3968
注:本文主要是参考AWS的官网的文档。 0.前言 在本公众号的前面的文章中,简要介绍了云网络的产品,本系列云网络科普文章会详细介绍云网络产品,主要是包括私有网络、专线接入、VPN等产品,也会介绍各个云厂商的差异点。 1. VPC简介 私有网络Virtual Private Cloud (VPC)是用户构建的专属网络空间,云上的资源可以部署到虚拟网络中,和数据中心中运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及.
AWS上网络性能测试的VPC配置
SchRHT Blog
05-15 1700
VPC configuration for Network Performance Testing on AWS VPC Create VPC Internet Gateways Subnet Route Tables Security Groups Resource created Notes Please note a new script is now available ...
购买弹性ip aws_AWS弹性IP
从零开始的教程世界
07-19 3395
购买弹性ip awsTo understand the use of AWS Elastic IP, please read our post on Amazon EC2 to get an idea of an elastic compute cloud. 要了解AWS Elastic IP的用法,请阅读我们在Amazon EC2上的帖子,以了解弹性计算云。 Amazon EC2 – Elas...
AWS使用教程(一)Amazon VPC
热门推荐
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
aws-java-sdk-core
12-29
AWS Java SDK Core是一个用于使用Amazon Web Services的Java库。它提供了一套功能强大的API,可以让Java开发人员轻松地与AWS服务进行交互。 AWS Java SDK Core具有丰富的功能集,包括身份验证、错误处理、请求和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值