AWS VPC 配置指南 (初级篇)

最新推荐文章于 2024-07-06 08:29:44 发布
最新推荐文章于 2024-07-06 08:29:44 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 云计算IaaS 文章标签: 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010478127/article/details/106712765
版权

实验包含:

  1. 公有和私有子网
  2. 路由表
  3. NAT网关
  4. NACL 网络访问控制
  5. Elastic IP 弹性IP

在这里插入图片描述

Task1:创建Elastic IP 弹性IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task2:创建VPC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

需要花一点时间创建:

在这里插入图片描述

Task3:VPC中的功能讲解:

vpc-06c7e6710155e55ef
在这里插入图片描述

在这里插入图片描述Route Table:
在这里插入图片描述
我们在路由表中可以看到 一个Target指向的是IGW(Internet Gateway),然后找到subnet的ID,可以知道,这是公有子网,直接通过IGW访问Internet。
另外一个路由表指向的是NAT Gateway而不是IGW,这个是私有子网,他是通过NAT Gateway,经过公有子网再指向Internet Gateway访问Internet.
在这里插入图片描述

NAT Gateway:outbound-only connection: 这就意味着私有子网可以访问Internet资源,但是外部访问私有子网的资源是都被拒绝的。目的是为了保护私有子网中应用或资源的安全。
在这里插入图片描述
在这里插入图片描述
NACL:network access control list (NACL)是子网级别的访问控制,这里我们没有修改它,而是保持它的默认配置。

在这里插入图片描述
解读一下rule,就是rule 100 允许所有的流量进入到公有子网。* 的意思是如有没有匹配的规则走 * 的规则。
当我们自定义NACL的时候,我们可以将它挂载到自定义的子网中。

在这里插入图片描述
这个实例中,我们发现私有子网的NACL也是这个规则, 大家想一想为什么私有子网不能被外网访问呢?
对,就是前面讲过的路由表。路由的优先级是大于NACL。
那么Security Group呢?如果Security Group允许80进来,NACL又拒绝80进来?最后的结果是什么?
我在EC2那个章节讲过。先思考一下。

在这里插入图片描述
下面这张架构图,,就是NACL的原理,现在就比较好理解了。

在这里插入图片描述
详细视频教程请参考:https://edu.csdn.net/course/detail/26232

栗子哥BroLiz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
terraform-vpc:用于创建AWS VPC的Terraform模块
02-04
由HashiCorp公司开发,允许用户用HCL(HashiCorp Configuration Language)编写配置,管理和部署各种云服务资源,包括Amazon Web Services (AWS)的Virtual Private Cloud (VPC)。 在AWS中,VPC是您专属的私有网络,您...
AWS--VPC介绍与使用
qq_41397220的博客
09-25 1702
首先我们选择Region,随后所有创建的内容都是存在此Region中创建VPC,一个虚拟网络,在里面设置IP段,VPC是一个逻辑结构,并不和AZ(Availability Zone)直接相关在VPC中创建Subnet,需指定IP段,并且指定所在的AZ,一个Subnet只能指定一个AZ,一个AZ可以容纳多个SubnetVPC中Subnet默认是可以相互访问的新建的Subnet默认就是Private Subnet。
AWS VPC 概述
lxlmycsdnfree的博客
08-15 3175
那么下面我们对每个关键部件做下介绍。
AWS VPC
最新发布
liquanfan的博客
07-06 829
AWS VPC是一种虚拟网络服务,允许用户在AWS云环境中创建和控制虚拟网络。VPC使用户能够在AWS云中启动AWS资源(如EC2实例)时指定虚拟网络环境,包括IP地址范围、子网、路由表和网关等,从而实现用户对虚拟网络的完全控制。它包括了以下组件:代表整个虚拟私有云,是AWS云中的一个逻辑隔离网络。Subnets (子网: VPC内部划分的子网,每个子网位于特定的可用区(AZ),可以配置不同的IP地址范围。允许VPC中的资源与公网通信的网关设备。
AWS — VPC 虚拟专用云
烟云的计算
08-24 2311
目录 文章目录目录云网络的定义云网络的发展历史 云网络的定义 虚拟的数据中心网络 虚拟的数据中心互联网络 虚拟‍‍的接入网络 云网络的发展历史
AWS 认证考试系列 - 知识点 - VPC介绍
customservice的博客
05-10 364
AWS VPC 提供了一个安全、可控制的、虚拟的云网络环境,其中您可以运行 AWS 中的各种服务和资源,例如 EC2 实例、RDS 数据库、Elastic Load Balancer等。VPN 连接:AWS VPC 支持 VPN 连接,并提供了一种安全可靠的方法,使您的本地 IT 基础架构和 AWS VPC 上的资源能够互相访问。IP 地址管理:AWS VPC 允许您创建自己的 IP 地址范围并管理其使用方式,您可以根据需要创建和删除子网,以控制子网的范围和可用性。
aws vpc详解
u011619480的专栏
09-13 1469
aws
terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块
02-03
标题:“terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块” 描述:“terraform-aws-vpc-peering是Terraform的一个模块,专门设计用来在Amazon Web Services(AWS)环境中创建Virtual ...
sgviz:可视化AWS VPC安全组
05-16
格维兹适用于AWS VPC安全组的可视化工具。安装将此行添加到您的应用程序的Gemfile中: gem 'sgviz' 然后执行: $ bundle 或将其自己安装为: $ gem install sgviz Graphviz是生成图所必需的。 $ brew install ...
AWS VPC网络安全架构设计.pptx
10-11
AWS VPC网络安全架构设计.pptx
learning-aws-vpc:使用Terraform探索AWS VPC
05-25
此terraform配置将在公共子网中创建具有单个实例的简单VPC。 设置 首先,需要导出AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY 。 接下来,创建以下内容作为scenario-1-public/override.tf文件: resource "aws_...
AWS攻略——VPC初识
方亮的专栏
02-08 696
通过部署一台可以SSH的机器来初识VPC
AWS VPC 以及VPC的原理
u011619480的专栏
11-01 1581
AWS VPC 以及VPC的原理
通俗解读“AWS VPC子网”
dzqxwzoe的博客
05-17 632
Amazon VPC使你能够在你自己的逻辑隔离区域里(AWS云中)定义一个虚拟网络,即所谓的虚拟私有云(VPC)。你可以在你的VPC中启动AWS资源(例如实例)。你的VPC和一个传统的网络非常相似,你可以在自己的数据中心中操作(有了使用AWS可伸缩基础设施的好处之后)。如果你的AWS账户是在2013年12月04日之后创建的,它仅支持EC2-VPC。在这种情况下,AWS会为你在每个AWS区域中创建一个默认的VPC
AWS-一张图看懂VPC
kozazyh的专栏
05-13 4617
概念: 默认VPC:每个 AWS 区域拥有一个默认 VPC。默认 VPC 可供您使用,因此您不必创建和配置您自己的 VPC。您可以立即在默认 VPC 中启动 Amazon EC2 实例。您还可以在默认 VPC 中使用 Elastic Load Balancing、Amazon RDS 和 Amazon EMR 等服务。 默认子网:为公有子网,因为主路由表会将指定发往 Internet 的子...
AWS VPC 配置指南 (进阶) 三层架构的VPC设计
栗子哥的云计算博客
06-14 1483
带你玩转AWS VPC (进阶) 通过上一blog,相比大家已经对AWS VPC有了一定的了解了。今天我带着大家更加深入的了解VPC,学习技术,除了看文章以外,还要勤动手勤思考,这样才可以很好的吸收。我们继续VPC学习之旅吧。 实验包括: 创建一个VPC(Virtual Private Cloud) 创建公有子网和私有子网 创建Internet网关 创建路由表并添加路由 创建web服务器的安全组 创建数据库的安全组 部署web服务器和数据库 配置应用连接数据库 Task1:创建一个VPC 左侧导航栏
AWS VPC 详细解析
Conrad_Wang的博客
03-20 4921
VPC概述 VPC(Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑上的隔离。 默认每个region下可以创建5个VPC,也可以根据需要在每个区域开通100个...
AWS使用教程(一)Amazon VPC
热门推荐
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
AWS CLI中文指南:最新安装与配置详解
- **配置设置**:指南指导用户配置 CLI,包括设置 AWS 访问密钥、默认区域、输出格式等,这些都是与 AWS 服务交互的基础。 - **代理支持**:对于在公司网络中受限的用户,指南展示了如何配置 HTTP 代理以绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栗子哥BroLiz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值