aws vpc的知识点汇总

最新推荐文章于 2024-08-16 21:53:13 发布
最新推荐文章于 2024-08-16 21:53:13 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: aws 文章标签: aws ec2 vpc subnet gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blogzhoubo/article/details/84884989
版权

VPC是virtual private cloud的缩写,也就是在aws的公有云内部创建虚拟私有云。相当于在公网上构建自己的局域网。

 

region内部有多个available zone

vpc存在于某个region内,并且可以横跨多个AZ

vpc内部可以再细分出多个subnet,每个subnet存在于某个AZ内

subnet之间通过router进行路由通信

每个subnet都有一个相关联的route table用于路由处理,如果没有明确指定route table,会默认关联到vpc的main route table

 

vpc通过gateway网关与外网进行通信,route table里面一般有两种路由设置

    vpc内部访问会路由到local

    外部访问路由到gateway

gateway分很多种,比如:

 

nat gateway:network address translate,只能从vpc内部访问internet或者aws services,外部无法访问vpc,这样大大地提高了安全性

   

vpn gateway:virtual private network,用于通过vpn连接企业的局域网或者数据中心

   

internet gateway:同internet进行双向通信,一般会给ec2 instance绑定一个elastic ip address用于从外部访问ec2 instance

   

egress-only gateway:只能从ec2 instance向外访问,并且只适用于ipv6地址的路由,ipv4的话需要使用nat gateway

 

下面再说一说network interface,如果ec2 instance当作电脑主机的话,network interface相当于网卡,每个ec2 instance可以指定一个或多个network interface,有了网卡,主机才能同外界进行数据通信,而且不同的网卡可以存在于不同的subnet里面

blogzhoubo
关注
专栏目录
Composer (精进) composer.json组织架构
12-25
Composer (精进)  composer.json组织架构,系统讲解了composer.json文件中所涉的所有字段。统一进行的梳理和分析。深入详细了学习了composer.json中的20多个属性。01 Composer (精进)  composer.json 概述02 composer.json 组织架构 JSON 格式03 composer.json 属性 name 名称04 composer.json 字段 描述05 composer.json 字段 版本和类型06 composer.json 字段 关键字和主页07 composer.json 许可证 作者和支持08 composer.json 核心属性 依赖 require09 composer.json 依赖 require-dev10 composer.json 依赖 conflict冲突11 composer.json 依赖 replace 代替12 composer.json 依赖 提供和建议13 composer.json 自动加载 psr-414 composer.json 自动加载 psr-0 简单15 composer.json 自动加载 psr-0 复杂16 composer.json 自动加载 二级命名空间17 composer.json 自动加载 psr-0 深入 18 composer.json 自动加载 classmap19 composer.json 自动加载 files20 composer.json 自动加载 排除21 composer.json 自动加载 开发阶段22 composer.json 稳定性过滤23 composer.json 首选稳定24 composer.json 仓库地址本地配置25 composer.json 本地配置26 Composer (精进)  composer.json 总结
关于AWS VPC NAT Gateway,看这篇文章就够了
华 英雄
03-26 6997
轻松上手云计算:AWS网络环境-VPC进阶篇 前文中我们讲到了 AWS 的网络环境 VPC,以及组成 VPC 的公有子网、私有子网。公有子网中的实例可直接与 Internet 通信,而私有子网不能。公有子网和私有子网是如何划分的呢? 公有子网和私有子网由何而来 AWS 中并没有一个属性来直接标识一个子网是公有子网还是私有子网,那么公有子网和私有子网由何而来? 对此需要先了解三个概念:路由表...
AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC
方亮的专栏
02-23 1378
中转网关连接同一个区域内多个VPC
AWS系列(一) AWS VPC网络架构设计(一)
最新发布
wangzizhizu的博客
08-16 843
公司业务出海,AWS是绕不开的,关于AWS云上的各种解决方案,生产环境下最真实的实践,关注我,我会一一分享
VPC总结
weixin_42230010的博客
03-07 204
学习了如何创建一个新的VPC,如何创建一个公有网段和私有网段,并且分别关联Internet网关和NAT网关。我们还学习了如何添加和修改路由表,让默认路由可以走到Internet,让S3的流量(通过前缀列表)能够走到VPC Endpoints。另外,我们了解了网络ACL的特点以及与安全组(Security Group)的区别,知道什么是无状态的ACL,如何创建允许和拒绝的规则条目。如何使用临时端口来控制出站和入站的相应流量。
AWS DAS认证考点整理(EMR QuickSight Lakeformation等)
rav009的专栏
11-27 1329
AWS DAS认证考点整理(EMR QuickSight Lakeformation等)
ansible-aws-vpc:ansible-aws-vpc
03-29
本文将深入探讨如何使用Ansible与AWS VPC进行集成,以及相关的知识点。 一、Ansible基础 Ansible是一款基于Python的开源自动化工具,它的核心理念是“无代理”和“推送模型”。这意味着你无需在目标服务器上安装...
AWS-CLF-C01中文课件,笔记整理.rar
01-23
在复习这些知识点时,课件和笔记将提供详细解释、实例演示以及关键点的总结,帮助学习者系统地掌握AWS CLF-C01的相关内容,为考试做好充分准备。通过深入学习和实践,不仅可以为考试成功铺平道路,也能为实际工作中...
AWSSAA考试经验总结.docx
06-05
以下是从提供的文件内容中总结的关键知识点: 1. **大数据处理**:大数据处理涉及到MapReduce、Kafka、ETL、日志处理和数据仓库。对于高吞吐量的需求,推荐使用Amazon EBS throughput optimized HDD volume,它能...
AWS构架师 PPT(Architecting on AWS Student Guide)
07-07
根据您提供的文件信息,我们可以总结以下知识点AWS构架师是专门从事亚马逊网络服务(Amazon Web Services, AWS)的架构设计和优化的专业人士。他们负责设计高度可靠、可扩展且灵活的云计算解决方案,以满足各种...
AWS VPC网络安全架构设计.pptx
10-11
AWS VPC网络安全架构设计.pptx
亚马逊AWS学习——多网络接口下配置EC2实例连接公网的一个“bug”
热门推荐
干勾鱼的CSDN博客
08-15 1万+
之前在《亚马逊AWS学习——EC2的自定义VPC配置》这篇文章中讲述了如何设置自定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。如题所示,在一个EC2实例具有多个网络接口的环境下,如果为其配置公网连接会有一个“bug”。其实也不能说是“bug”,而是AWS网络环境的限制。
AWS Virtual Private Cloud (Amazon VPC)学习笔记
pg_edb博客
02-12 2488
Amazon VPC is the networking layer for Amazon Elastic Compute Cloud (Amazon EC2), and it allows you to build your own virtual network within AWS. An Amazon VPC address range may be as large as /16 (65...
AWS VPC 详细解析
Conrad_Wang的博客
03-20 4947
VPC概述 VPC(Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑上的隔离。 默认每个region下可以创建5个VPC,也可以根据需要在每个区域开通100个...
亚马逊AWS学习——VPC里面几个概念的关系
干勾鱼的CSDN博客
08-17 1万+
VPC中涉及几个概念: VPC 子网 路由表 Internet网关 安全组 今天来讲讲这几个概念之间的关系。
AWS: VPC的介绍及使用(包含解决EC2的连接问题)
wucong60的专栏
07-20 6258
简介 VPC(Virtual Private Cloud)可以将云上的资源划分出来,做为一个隔离的云上数据中心的使用。 VPC的场景1(只包含一个公有子网) 接下来接下来我们做的步骤如下: 创建一个VPC 创建子网及在此子网中创建一个虚拟机 创建一个Internet网关,外部能访问此虚拟机 让外网能ping通此虚拟机 1. 创建一个VPC 点击创建VPC,如图,如果创建一个名为...
AWS相关知识点
呼卓宇的博客
03-01 774
AWS相关知识: AWS Lambda: AWS Lambda允许您在不配置或管理服务器的情况下运行代码。 您只需为所消耗的计算时间付费 - 当您的代码未运行时不收取任何费用。 只需上传您的代码,Lambda就会负责运行所需的一切,并以高可用性扩展您的代码。 亚马逊API网关(Amazon API Gateway) Amazon API Gateway是一种完全托管的服务,使开发人员可以轻松地以任...
章节练习:使用AWS VPC创建自动驾驶VPC并跟踪轨迹
该教程旨在帮助读者通过实践练习熟悉AWS服务,如Amazon VPC(虚拟私有云)、Amazon EC2(弹性计算云,用于运行Linux实例)、Amazon RDS(关系数据库服务,以MySQL为例)等。 在本书中,第14章的练习重点关注创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值