AWS子网是在虚拟专用云(VPC)内的逻辑网络分区。VPC子网可用于隔离网络资源,例如Amazon Elastic Compute Cloud(EC2)实例、Amazon Relational Database Service(RDS)实例和Amazon Elastic Load Balancing(ELB)负载均衡器等。在VPC中,每个子网必须与一个特定的可用区(AZ)相关联,以实现更高的容错性和可用性。AWS的子网通常具有以下特点:
-
可控制的访问权限:您可以通过网关、路由表和安全组等工具来控制子网中的网络流量。
-
IPv4和IPv6均可使用:AWS的子网支持以前的IPv4地址和较新的IPv6协议。您可以选择新建VPC子网,仅支持IPv4或IPv6地址或同时支持两者。
-
子网可以跨越多个可用区:在同一VPC中,您可以创建并将一个子网分布到多个可用区以实现高可用性和灵活性。
-
VPC流量镜像:VPC流量镜像功能可以接管子网流量并将其重定向到Amazon EC2实例或Amazon S3存储桶等目的地,以进行网络分析和监控。
AWS的子网在云计算场景下发挥着至关重要的作用,是AWS VPC中网络隔离和安全控制的基础。
AWS的子网可以在许多场景中使用,下面是几个AWS子网的常见使用场景:
-
搭建多层Web应用程序:通常在多层Web应用程序中,需要将不同的层(例如Web层、应用程序层、数据库层)隔离到不同的子网中,以实现更好的网络安全和资源可用性。
-
搭建跨区域的架构:在多个AWS区域之间搭建