零基础5分钟上手亚马逊云科技核心云开发知识 - 跨VPC的API调用

最新推荐文章于 2024-09-12 20:11:47 发布
最新推荐文章于 2024-09-12 20:11:47 发布
阅读量1.7k 收藏 32
点赞数 22
分类专栏: AWS技术 文章标签: 科技 aws 架构 亚马逊云科技 云计算 网络 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66628975/article/details/141100371
版权

简介:

欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,让大家零基础5分钟通过这篇文章就能完全学会亚马逊云科技一个经典的服务开发架构方案。

我将每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。本次我将介绍如何跨VPC网络调用位于不同网络环境的服务器API,实现服务内部之间的低延时、安全、低成本、简化的的API。我们将利用VPC将不同类型的应用进行网络划分和隔离,再通过VPC Peering将不同VPC以私有网络的形式连接到一起。本方案架构图如下:

方案所需基础知识  

亚马逊云科技 VPC 介绍

亚马逊云科技 Virtual Private Cloud(VPC)是一项服务,允许用户在亚马逊云科技的云环境中创建一个逻辑上隔离的网络。通过 VPC,用户可以完全控制虚拟网络的配置,包括选择 IP 地址范围、创建子网、配置路由表和网络网关等。这种定制化的网络环境使得用户能够安全地运行和管理 AWS 资源,并与其他网络进行安全连接。

利用 VPC Peering 实现服务内部的 API 调用的优势

VPC Peering 是一种网络连接方式,它允许不同的 VPC 通过私有 IP 地址直接进行通信,即使这些 VPC 位于不同的区域或账户中。以下是利用 VPC Peering 实现服务内部 API 调用的主要优势:

高效的内部通信

VPC Peering 使得服务之间可以通过私有网络直接通信,避免了数据在公网传输的延迟和额外成本,提高了服务调用的效率。

增强安全性

通过 VPC Peering,API 调用在完全私有的网络环境中进行,减少了暴露在公共互联网中的风险,增强了数据传输的安全性。

降低数据传输成本

使用 VPC Peering 进行内部通信,避免了通过公网或 VPN 进行数据传输的成本,有助于优化总体费用。

灵活的网络架构

VPC Peering 支持跨区域、跨账户连接,灵活性高,方便企业在不同区域或账户之间构建安全、稳定的内部 API 调用架构。

简化的配置与管理

VPC Peering 的配置相对简单,无需额外的网关设备或复杂的路由设置,且不需要处理网络地址转换(NAT),降低了运维复杂性。

本方案包括的内容:

1. 为亚马逊云科技上的VPC网络环境配置VPC Peering网络连接

2. 确保内部的服务API请求调用通过VPC Peering进行内网路由传输

项目搭建具体步骤:

1. 首先我们登录亚马逊云科技控制台,进入VPC服务。

2. 接下来我们创建3个VPC网络环境,分别命名为“Developer VPC”, "Marketing VPC"以及“Finance VPC”

3.  接下来我们进入EC2服务,在3个VPC中分别创建3个EC2服务器,命名为“DeveloperServer”, "MarketingServer"以及“FinanceServer”, 这三个服务器会托管三个不同的Web 服务,为了简化演示,本场景我们以简单的Ping连接进行测试。

4. 接下来我们回到VPC服务中,点击左侧的"Peering connection",再点击“Create peering connection”创建一个VPC Peering网络连接。

5. 为VPC Peering命名为“Marketing <> Finance”,选择两个需要相连的VPC为“Marketing VPC”和“Financeg VPC”,并点击Create创建。

 6. 创建完成后。我们需要在创建好的peering connection中,点击Action-> Accept request,确认创建让连接生效。

 7. 接下来我们需要配置我们的Marketing VPC内的测试服务器MarketServer的subnet子网路由,让通过Peering连接发向其他VPC的请求传输正确路由。点击Marketing VPC所配置的路由表route table。

8. 选中路由表,点击"Edit"进行配置编辑

9.我们配置路由表,在“Destination”部分输入其他VPC网络的CIDR网段如“172.31.0.0/16”,Target选择我们刚创建好的Peering 连接“Marketing <> Finance”,这表示发往其他网段的请求会被路由到Peering连接,再通过路由连接传输到其他子网中。最后点击“Save“完成修改。

10. 因为我们需要让请求传到另外的VPC的同时,让其他VPC中的API响应也返回到本VPC中。我们需要到另外的VPC Finance中,配置该VPC的路由表。

11. 以相同方式编辑Finance VPC的路由表,Destination填写Marketing VPC的网段”10.0.0.0/16“,Target选择Peering连接”Marketing <> Finance“,让Finance VPC服务器的API响应返还到Marketing VPC内的服务器中。再点击Save完成修改。

 12.下面我们回到EC2服务主页,通过SSH的方式连接到位于Marketing VPC中的Marketing Server服务器。点击Connect。

13. 我们需要检查确认FinanceServer EC2服务器的Security Group防火墙,需要来自Marketing Server EC2服务器的ping请求。我们需要确认防火墙中的入站规则中,允许来自Marketing VPC网段”10.10.0.0/16“的ICMP协议。

14. 此时我们再通过Linux命令测试ping连接,就可以得到ping请求成功的回复了。

ping <172.31.x.xx>

如何通过Python代码形式创建VPC Peering连接? 

除了利用亚马逊云科技控制台,我们同时可以用Python代码创建VPC Peering连接,样例代码如下。

import boto3

# 创建EC2客户端
ec2_client = boto3.client('ec2', region_name='us-east-1')  # 替换为你需要的区域

# 创建第一个VPC
vpc1_response = ec2_client.create_vpc(CidrBlock='10.0.0.0/16')
vpc1_id = vpc1_response['Vpc']['VpcId']
print(f"Created VPC 1 with ID: {vpc1_id}")

# 创建第二个VPC
vpc2_response = ec2_client.create_vpc(CidrBlock='10.1.0.0/16')
vpc2_id = vpc2_response['Vpc']['VpcId']
print(f"Created VPC 2 with ID: {vpc2_id}")

# 等待VPC可用
ec2_client.get_waiter('vpc_available').wait(VpcIds=[vpc1_id, vpc2_id])

# 创建VPC Peering连接
peering_response = ec2_client.create_vpc_peering_connection(
    VpcId=vpc1_id,
    PeerVpcId=vpc2_id
)
peering_connection_id = peering_response['VpcPeeringConnection']['VpcPeeringConnectionId']
print(f"Created VPC Peering Connection with ID: {peering_connection_id}")

# 接受VPC Peering连接
ec2_client.accept_vpc_peering_connection(VpcPeeringConnectionId=peering_connection_id)
print(f"Accepted VPC Peering Connection with ID: {peering_connection_id}")

# 更新路由表以便通过Peering连接通信
# 获取VPC1的默认路由表ID
vpc1_route_tables = ec2_client.describe_route_tables(Filters=[{'Name': 'vpc-id', 'Values': [vpc1_id]}])
vpc1_route_table_id = vpc1_route_tables['RouteTables'][0]['RouteTableId']

# 获取VPC2的默认路由表ID
vpc2_route_tables = ec2_client.describe_route_tables(Filters=[{'Name': 'vpc-id', 'Values': [vpc2_id]}])
vpc2_route_table_id = vpc2_route_tables['RouteTables'][0]['RouteTableId']

# 为VPC1的路由表添加指向VPC2的路由
ec2_client.create_route(
    RouteTableId=vpc1_route_table_id,
    DestinationCidrBlock='10.1.0.0/16',
    VpcPeeringConnectionId=peering_connection_id
)

# 为VPC2的路由表添加指向VPC1的路由
ec2_client.create_route(
    RouteTableId=vpc2_route_table_id,
    DestinationCidrBlock='10.0.0.0/16',
    VpcPeeringConnectionId=peering_connection_id
)

print("Routes have been created in both VPCs to enable communication through the VPC Peering connection.")

代码解释:

  1. 创建EC2客户端:使用Boto3创建一个EC2客户端来与AWS EC2服务进行交互。
  2. 创建VPC
    • create_vpc 方法用于创建VPC。我们创建了两个VPC,一个使用CIDR 10.0.0.0/16,另一个使用CIDR 10.1.0.0/16
    • 等待VPC的状态变为可用。
  3. 创建VPC Peering连接
    • 使用 create_vpc_peering_connection 方法在两个VPC之间创建一个VPC Peering连接。
    • 需要使用 accept_vpc_peering_connection 方法接受这个连接。
  4. 更新路由表
    • 获取两个VPC的默认路由表ID。
    • 在每个VPC的路由表中添加路由,以通过VPC Peering连接进行通信。

以上就是在亚马逊云科技上通过VPC Peering跨VPC实现服务内部的API调用的全部步骤。欢迎大家关注0基础5分钟上手AWS系列,未来获取更多国际前沿的AWS云开发/云架构方案!

佛州小李哥
关注
  • 22
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
terraform-aws-vpc:用于创建Amazon Web Services(AWS)虚拟私有(VPC)的Terraform模块
02-04
`terraform-aws-vpc-develop`文件可能是模块的开发版本,包含额外的配置或实验性功能。在使用此版本时,需要注意其可能存在的不稳定性和文档更新。 总结起来,`terraform-aws-vpc`模块是构建和管理AWS VPC的强大...
阿里 专有企业版 V3.6.1 专有网络VPC 开发指南 - 20190326.pdf
05-27
7. **API接口**:详细介绍VPC相关的RESTful API,包括创建、查询、修改和删除VPC、子网、路由表等资源的API调用方法,以及API的请求格式、响应格式和调用示例。 8. **CLI工具**:如使用阿里CLI命令行工具进行VPC...
FreeWheel基于亚马逊科技AmazonAurora的全球数据库架构演进
weixin_46812959的博客
06-17 943
亚马逊科技中国峰会2024上,FreeWheel分享了基于Amazon Aurora的全球数据库架构演进经验。他们从自建数据中心迁移到亚马逊科技端后,通过Aurora MySQL的Global Database特性,实现了低延迟、高可用的区域数据库架构。同时,借助亚马逊科技的企业支持、Route 53、Lambda等服务,构建了自动化运维和高可用方案,提升了可用性、安全性和自动化水平。此外,他们还分享了Aurora带来的成本优化、灾备设计和数据归档等实践经验。
传统数据库逐渐“难适应”,原生数据库脱颖而出
热门推荐
cdtaogang's blog
06-22 1万+
数据库一直是应用开发中非常重要的一部分。从MySQL到亚马逊的RDS(关系型数据库服务,Relational Database Service),业界有很多数据库系统供开发者存储、查询和管理数据。随着海量计算的持续发展,给传统数据库带来了不少挑战,而原生数据库却可以应对这些挑战。...
Java 原生应用(三)
龙哥盟
07-14 1146
在本章中,我们看到了支持原生应用程序的各种运行时组件,并在各种运行时环境中运行了我们的应用程序,比如 Kubernetes 和 Cloud Foundry。在下一章中,我们将在 AWS Cloud 上部署我们的服务。在本章中,我们介绍了 AWS 平台提供的一些选项,以及我们如何可以从弹性 Beanstalk 部署我们的应用程序,这是针对 Web 应用程序的。我们部署到 ECS,用于部署容器化工作负载,不限于 Web 应用程序工作负载。然后,我们部署了一个 AWS Lambda 函数,无需配置底层硬件。
无需开发基础,“明星同事”助你定制企业专属知识库!
亚马逊云科技专栏
08-05 51
本文作者李少奕深圳市兆珑科技有限公司 安全专家亚马逊科技 Community Builder亚马逊科技博主上个季度,亚马逊科技重磅发布了云计算行业期待已久的服务——Amazon Q Business。Amazon Q Business 是专为企业用户打造的一个开箱即用的完善而强大企业生成式 AI 助手。企业用户只需要将 Amazon Q Business 连接到现有的企业内部数据源,就...
3 产品-云计算基础-虚拟机KVM
06-22
云计算基础-虚拟机KVM KVM(Kernel-based Virtual Machine)是一种开源的虚拟机软件,允许用户在物理机器上运行多个虚拟机。KVM 是基于 Linux 内核的虚拟机解决方案,使用 QEMU 提供的虚拟化技术来虚拟化硬件资源...
阿里 专有企业版 V3.5.2 专有网络VPC 开发指南 - 20190326.pdf
05-27
阿里专有企业版专有网络VPC开发指南 本文档是阿里专有企业版专有网络VPC开发指南,版本号为V3.5.2,文档版本为20190322。该指南旨在为用户提供专有网络VPC开发指南,涵盖了法律声明、通用约定、专有网络...
阿里 专有企业版 V3.6.0 专有网络VPC 开发指南 - 20190326.pdf
05-27
以下是阿里专有企业版V3.6.0专有网络VPC开发指南的知识点摘要: 一、法律声明 * 用户须通过阿里网站或阿里提供的其他授权通道下载、获取本文档,且仅能用于自身的合法合规的业务活动。 * 本文档的内容视为...
江协科技stm32————11-3 软件读写W25Q64
zgwws_的博客
09-03 755
包含通信引脚封装、初始化以及SPI通信的3个拼图(起始、终止和交换一个字节)在写W24Q64.c时,参考W24Q64手册的。使能、擦除、页编程、读数据。
海外媒体宣发:Business Insider:国际知名的科技与创业媒体平台
最新发布
qq_16891483的博客
09-12 249
自创立以来,Business Insider 迅速成长为重量级的科技与创业媒体平台,以其深度报道和专业分析赢得了大量读者的青睐。在国际知名的科技与创业媒体 Business Insider 上进行软文发稿,能够为品牌带来巨大的曝光和信任背书。通过定制化内容和多样化报道形式,结合有效的 SEO 策略,品牌可以在全球范围内赢得更多的关注和认可,推动其在国际市场上的发展。科技报道:Business Insider 提供最新的科技新闻与分析,涵盖了从大型科技公司的动态到初创企业的创新产品。
杰发科技Bootloader(3)—— 基于7801的APP切到Boot
去流浪
09-09 569
2. 直接使用跳转指令,参考Boot跳转到App代码,把跳转地址改一下即可,然后在App中调用JumpTOBoot。为了方便在APP中跳转到Boot重新进行升级,有两种办法,7840同样可以使用。1. 调用reset接口进行复位,复位后会先进Boot,再自动跳转到App。
从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展
阿明观察
09-08 612
因此,我觉得无论是戴尔也好还是其他科技外企也好,“和光同尘,与时卷舒”是有必要的,咬紧牙关求生存也是有必要的。随着戴尔中国高层团队早已调整完成,在戴尔科技集团全球资深副总裁吴冬梅,戴尔科技集团全球副总裁、中国研发集团总经理刘伟博士,戴尔科技集团全球副总裁、大中华区渠道销售部总经理桃乐姗,戴尔科技集团大中华区信息基础架构解决方案事业部总经理陈洁,以及戴尔科技集团大中华区信息基础架构解决方案事业部企业技术架构总监许良谋的带领下,戴尔科技集团在中国市场的业务正在稳健推进中。植根AI,重塑一切成其为主要产品战略。
景联文科技:专业扫地机器人数据采集标注服务
weixin_55551028的博客
09-11 416
数据采集:根据客户需求,在不同的家庭环境中采集扫地机器人视角下的各种数据,如不同时间段(白天、夜晚)、不同光照条件下的图像或视频数据,包括各种地面材质(地毯、木地板、瓷砖等)、家具布局等。景联文科技通过一系列创新举措,可以快速高效准确采集标注客户所需的扫地机器人相关的训练数据,为客户提供高质量、高效率的数据服务。•高度集成平台:开发高度集成的数据采集与标注平台,支持多种数据格式,简化操作流程,提高用户体验。•定制化服务:提供定制化的数据采集与标注解决方案,根据不同客户的特定需求,设计相应的服务流程。
【平渊科技】项目拆解:小说推文项目 | 经验分享
有道无术, 术尚可求。有术无道, 止于术。
09-11 951
小说推文项目,就是推广小说,把某乎,某茄,某点,潇湘的小说内容复制下来,加上一些素材视频,剪辑成视频发布到各大短视频平台,吸引用户观看结局,通过你预留的 "关键字" 搜索到对应平台,这个人头就可以算你的。只要用户在小说平台通过你的 "关键字" 搜索,新用户注册或者是充值会员,你都可以获得提成。
工厂安灯系统在设备管理中的重要性
SUNPN1的博客
09-11 330
工厂安灯系统在设备管理中具有重要的作用。它通过可视化管理提高了信息传递的效率,促进了团队协作,降低了设备维护成本,并提升了员工的安全意识。在未来的制造业中,随着智能化技术的不断发展,安灯系统将发挥越来越重要的作用,成为设备管理不可或缺的一部分。
江协科技stm32————11-4 SPI通信协议
zgwws_的博客
09-04 1074
SPI1挂载在APB2是,PCLK是72MSPI2挂载在APB1是,PCLK是36M只了解SPI做主机的情况,一般采样全双工可以使用DMA自动搬运数据I2S(音频传输)全双工通信:SPI可以同时发送和接收数据。主从模式:设备可以配置为主模式(提供时钟信号)或从模式(接收时钟信号)。时钟极性和相位:通过配置时钟极性(CPOL)和相位(CPHA),用户可以选择何时进行数据采样和发送。数据帧格式:数据帧可以配置为8位或16位,并且可以选择MSB(最高有效位)优先或LSB(最低有效位)优先发送数据。
什么是科技与艺术相结合的异形创意圆形(饼/盘)LED显示屏
JRC15919765614的博客
09-12 281
它的诞生,是科技进步与艺术创意深度融合的产物。这种高度定制化的设计,不仅确保了显示屏与环境的和谐共生,更赋予了其独特的艺术美感,让每一次显示都成为一次视觉与心灵的双重享受。其中,晶锐创显异形创意圆形LED显示屏作为这一趋势下的杰出代表,不仅打破了传统显示设备的形态束缚,更以其独特的造型、卓越的显示效果和广泛的应用领域,成为了连接科技与艺术的桥梁。在户外,无论是路灯广告、机场候机大厅还是体育场馆,圆形LED显示屏都能以其独特的形态和卓越的显示效果,吸引过往行人的目光,成为城市风景线中的一抹亮色。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值