什么是云网络?
与传统的本地网络类似,通过云网络,可以跨所有云环境以及分布式云和边缘站点构建、管理、操作和安全连接网络。云网络支持构建具有弹性和高可用性的基础设施,可帮助您根据需要更快、大规模地部署应用程序,并部署在离终端用户更近的位置。
什么是 Amazon VPC?
使用 Amazon Virtual Private Cloud (Amazon VPC),可以预配 AWS 云的逻辑隔离部分,然后可以在其中通过定义的虚拟网络启动 AWS 资源。您可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,这样可以将两者之间的服务器连接起来,就像在同一个网络中一样。
您可以根据自己的需求,轻松自定义 VPC 的网络配置。VPC 跨越整个区域,使用子网指定区域内可用区中的 IP 地址范围,分配给虚拟机和其他服务。例如,您可以为 Web 服务器创建一个公有子网以便能够访问互联网,而将后端系统(如数据库或应用程序服务器)放置在无法访问互联网的私有子网中。您可以使用多层安全措施(包括安全组和网络访问控制列表),帮助控制对每个子网中 Amazon EC2 实例的访问。
Amazon VPC组件有哪些?
Amazon VPC 中的资源如何通信?
通过 VPC,能够完全控制虚拟网络环境,包括资源放置、连接和安全性。首先,在 AWS 管理控制台中设置 VPC。接下来,向其中添加资源,例如,Amazon EC2 和 Amazon Relational Database Service (Amazon RDS) 实例。最后,定义 VPC 如何跨账户、可用区或区域相互通信。
在 VPC 中,可以同时使用 IPv4 地址和 IPv6 地址。使用 IPv4 时,可以选择并分配 VPC CIDR(无类别域间路由)块,最大大小为 /16,最小大小为 /28。可以使用所拥有的任何公有地址(在选定的区域中)。我们建议使用私有 RFC 1918 地址。为 VPC 分配 CIDR 后,便可以定义子网。子网的大小介于 /16 到 /28 之间,并且受可用区限制。每个 VPC 子网都必须关联一个子网路由表。
创建子网时,必须将其与主 VPC 路由表相关联。默认情况下,此路由表只包含 VPC 的本地 IPv4 和 IPv6 CIDR。一个子网只能与一个子网路由表相关联。一个路由表可以有多个子网关联。路由表用于控制离开子网的流量。每个子网都有一个 VPC 路由器。VPC 内不存在单个设备。VPC 软件负责执行路由。您可以添加更具体的路由,对东西向流量进行流量筛选。
如何链接到 Amazon VPC?
您可以将 VPC 连接到其他网络,例如,其他 VPC、互联网或您的本地网络。可以将 Amazon VPC 连接到:
通过上面的几个问题已经对虚拟私有云有了基础的概念,下面通过实践加深对VPC的认识:这是一个最简单VPC结构,关于私有云,子网,路由表,路由,网关这些组件上面已经有说明,可以参考下图加深对其概念的理解。
首先要进私有云控制台确认几个信息
1.私有云状态,一般默认的私有云就可以
2,子网,注意子网可用区,如果是子网之间跨区访问会有而外费用
路由表,如果要链接到互联网,这里需要把互联网网关路由地址关联进来,这里默认的私有云是配置好的
要注意的是互联网网关的地址是0.0.0.0/0,代表所有地址
互联网网关,要付加到私有云,默认也是设置好的
上面的内容是不用修改的,按默认的私有云配置就行,确认完以后需要修改默认的安全组配置,向外暴露端口,80,443,22,用于外网访问,出规则可以不用改
这样,私有云配置就ok了,下面我们在子网1中创建一个EC2实例,访问外网,和通过外网访问。
进入EC2控制台启动一个新的实例
没有密钥对可以创建一个rsa对称加密的密钥对,重点是网络设置,确定网配置选用的是我们的目标私有云,子网可以不选,它会根据你所在的地区自动匹配,这里一定要启用自动分配公有IP,然后安全组选择我们刚刚修改好的默认安全组点击启动实例完成EC2实例创建。
这里补充一下,服务器所在地区可以在这个地方修改:
创建完成我们可以通过一下方式链接到EC2服务器
也可以通过SSH链接
好了,这就是一个最简单的,只使用一个子网一个实例链接到外网的VPC服务了。到此,大家对亚马逊的虚拟私有云了解多少了呢
1698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
