AWS VPC 配置指南 (初级篇)

最新推荐文章于 2024-05-10 05:35:39 发布
最新推荐文章于 2024-05-10 05:35:39 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 云计算IaaS 文章标签: 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010478127/article/details/106712765
版权

实验包含:

  1. 公有和私有子网
  2. 路由表
  3. NAT网关
  4. NACL 网络访问控制
  5. Elastic IP 弹性IP

在这里插入图片描述

Task1:创建Elastic IP 弹性IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task2:创建VPC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

需要花一点时间创建:

在这里插入图片描述

Task3:VPC中的功能讲解:

vpc-06c7e6710155e55ef
在这里插入图片描述

在这里插入图片描述Route Table:
在这里插入图片描述
我们在路由表中可以看到 一个Target指向的是IGW(Internet Gateway),然后找到subnet的ID,可以知道,这是公有子网,直接通过IGW访问Internet。
另外一个路由表指向的是NAT Gateway而不是IGW,这个是私有子网,他是通过NAT Gateway,经过公有子网再指向Internet Gateway访问Internet.
在这里插入图片描述

NAT Gateway:outbound-only connection: 这就意味着私有子网可以访问Internet资源,但是外部访问私有子网的资源是都被拒绝的。目的是为了保护私有子网中应用或资源的安全。
在这里插入图片描述
在这里插入图片描述
NACL:network access control list (NACL)是子网级别的访问控制,这里我们没有修改它,而是保持它的默认配置。

在这里插入图片描述
解读一下rule,就是rule 100 允许所有的流量进入到公有子网。* 的意思是如有没有匹配的规则走 * 的规则。
当我们自定义NACL的时候,我们可以将它挂载到自定义的子网中。

在这里插入图片描述
这个实例中,我们发现私有子网的NACL也是这个规则, 大家想一想为什么私有子网不能被外网访问呢?
对,就是前面讲过的路由表。路由的优先级是大于NACL。
那么Security Group呢?如果Security Group允许80进来,NACL又拒绝80进来?最后的结果是什么?
我在EC2那个章节讲过。先思考一下。

在这里插入图片描述
下面这张架构图,,就是NACL的原理,现在就比较好理解了。

在这里插入图片描述
详细视频教程请参考:https://edu.csdn.net/course/detail/26232

栗子哥BroLiz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS新手入门
07-24
Amazon -AWS 基础知识,新手入门,快速了解必备。个人推荐。
aws vpc nat_将NAT添加到您的AWS VPC
danpob13624的博客
04-30 319
aws vpc nat 在上一文章中,我描述了如何使用AWS设置具有私有和公共子网的VPC 。 在帖子中,我展示了一个基本配置,在该配置中,我们看到专用子网中的实例无法访问Internet,例如,运行“ yum update”是必需的。 在本文中,我将向您展示一种解决方法,可以通过在VPC中添加NAT实例并使私有子网中的EC2实例使用该实例来访问Internet资源。 这是我在上一文章中...
【Terraform学习】使用 Terraform 创建Amazon VPC(Terraform-AWS最佳实战学习)_aws main(1)
最新发布
2301_82243558的博客
05-10 384
main.tf在上面的代码中,您将0.0.0.0/0。
AWS--VPC介绍与使用
qq_41397220的博客
09-25 1553
首先我们选择Region,随后所有创建的内容都是存在此Region中创建VPC,一个虚拟网络,在里面设置IP段,VPC是一个逻辑结构,并不和AZ(Availability Zone)直接相关在VPC中创建Subnet,需指定IP段,并且指定所在的AZ,一个Subnet只能指定一个AZ,一个AZ可以容纳多个SubnetVPC中Subnet默认是可以相互访问的新建的Subnet默认就是Private Subnet。
AWS-一张图看懂VPC
kozazyh的专栏
05-13 4552
概念: 默认VPC:每个 AWS 区域拥有一个默认 VPC。默认 VPC 可供您使用,因此您不必创建和配置您自己的 VPC。您可以立即在默认 VPC 中启动 Amazon EC2 实例。您还可以在默认 VPC 中使用 Elastic Load Balancing、Amazon RDS 和 Amazon EMR 等服务。 默认子网:为公有子网,因为主路由表会将指定发往 Internet 的子...
AWS——VPC和EC2简单搭建
sinat_38036426的博客
06-11 3371
1.首先注册一个aws账号 2.创建一个vpc Tenancy 这里默认即可,可选择专用。 You can run instances in your VPC on single-tenant, dedicated hardware. Select Dedicated to ensure that instances launched in this VPC are de...
terraform-vpc:用于创建AWS VPC的Terraform模块
02-04
由HashiCorp公司开发,允许用户用HCL(HashiCorp Configuration Language)编写配置,管理和部署各种云服务资源,包括Amazon Web Services (AWS)的Virtual Private Cloud (VPC)。 在AWS中,VPC是您专属的私有网络,您...
terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块
02-03
标题:“terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块” 描述:“terraform-aws-vpc-peering是Terraform的一个模块,专门设计用来在Amazon Web Services(AWS)环境中创建Virtual ...
sgviz:可视化AWS VPC安全组
05-16
格维兹适用于AWS VPC安全组的可视化工具。安装将此行添加到您的应用程序的Gemfile中: gem 'sgviz' 然后执行: $ bundle 或将其自己安装为: $ gem install sgviz Graphviz是生成图所必需的。 $ brew install ...
AWS VPC网络安全架构设计.pptx
10-11
AWS VPC网络安全架构设计.pptx
learning-aws-vpc:使用Terraform探索AWS VPC
05-25
此terraform配置将在公共子网中创建具有单个实例的简单VPC。 设置 首先,需要导出AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY 。 接下来,创建以下内容作为scenario-1-public/override.tf文件: resource "aws_...
一文读懂:AWS 网络对等互连(VPC peering)实用操作指南
MongoDBChina的博客
02-22 7151
网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。Atlas 支持 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群的网络对等连接。
AWS - 网络服务组件
Ellen的博客
02-07 1449
一直以来在用AWS搭建一些分布式的服务,要知其然,知其所以然,抽空对相关的理论进行了梳理和总结,特在此记录和分享。
aws vpc入门
蛐蛐的博客
10-30 504
文档:https://docs.aws.amazon.com/vpc 1.简介 Amazon Virtual Private Cloud (Amazon VPC) 使您能够将 AWS 资源启动到您定义的虚拟网络中。 此虚拟网络与您在自己的数据中心内运行的传统网络非常相似,具有使用 AWS 可扩展基础设施的优势。 1.1 概念 虚拟私有云 (VPC) :专用于 AWS 账户的虚拟网络。其他所有组件的属主。 子网:VPC 中的 IP 地址范围。 路由表:一组称为路由的规则,用于确定
AWS攻略——创建VPC
wujiesunlirong的博客
12-04 1197
在一文中,我们在AWS默认的VPC下部署了一台可以SSH访问的机器实例。这文章我们将修改一个“变量”——创建一个简单的VPC,并使用相似的步骤,部署另外一个可以SSH访问的机器实例。
AWS入门实践-如何在AWS云上创建一个内外网隔离的生产环境
weixin_39108752的博客
04-12 2402
AWS 上建立一个内外网分离的生产环境,可以减少应用服务的暴露面,有效的保证你的应用服务器的安全。通常我们会将web应用放在外网的子网内,数据库服务器等放在内网的子网。我们将按照下图来部署动手实践环境,实现在public subnet的EC2虚拟机可以直接通过互联网可以访问,在Private subnet的EC2虚拟机不能通过互联网直接访问,但是却可以在内部来访问互联网安装应用等等。
AWS VPC 配置指南:快速创建和设置你的虚拟私有云
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
04-27 1万+
在现代云计算时代,虚拟化技术成为了构建云基础设施的核心技术之一,而虚拟网络(Virtual Private Cloud,VPC)作为构建云基础设施的重要组成部分,已经成为云计算领域的标配之一。AWS 的 VPC 是一种虚拟化网络技术,可以帮助用户在 AWS 云环境中创建一个隔离的虚拟网络环境,用户可以在该环境中部署和运行自己的应用程序和服务。本文将介绍如何在 AWS 上创建 VPC,并为其分配子网和配置路由表,帮助用户快速搭建自己的云基础设施。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 670
任务环境说明:服务器场景:Server1。
玩转aws之(二)eks 设置efs(nfs)存储卷pvc
manwufeilong的博客
10-20 2072
efs csi驱动和efs创建、安全组配置须根据步骤一一进行,否则pod挂载pvc使用时,有可能出现问题,如:Stale file handlers for EFS ,根据eks节点所在子网添加挂载目标,节点是多可用区,则每个可用区的子网都将运行一次命令,将 subnet-EXAMPLEe2ba886490 替换为相应的子网 ID。创建一条入站规则,该入站规则允许来自您的集群 VPC 的 CIDR 的入站 NFS 流量。检索您的集群的 VPC 的 CIDR 范围,并将其存储在变量中,以便在后续步骤中使用。
java连接aws操作VPC
05-13
要连接 AWS VPC,您可以使用 AWS 提供的 AWS SDK for Java。以下是一些步骤: 1. 首先,您需要在 AWS 控制台上创建一个 VPC,并在其中创建一个或多个子网。 2. 然后,您需要创建一个 Amazon EC2 实例,并确保该实例位于您创建的 VPC 中的某个子网中。 3. 接下来,您需要在您的 Java 项目中添加 AWS SDK for Java 依赖项。 4. 在您的 Java 代码中,您可以使用 AWS SDK for Java 提供的 AmazonEC2Client 类来连接您的 VPC。 5. 请确保在您的代码中使用正确的 AWS 访问密钥和密钥 ID。 以下是一个简单的示例代码,演示如何连接 AWS VPC: ``` import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeVpcsRequest; import com.amazonaws.services.ec2.model.DescribeVpcsResult; import com.amazonaws.services.ec2.model.Vpc; public class AwsVpcConnectionExample { public static void main(String[] args) { // AWS 访问密钥和密钥 ID AWSCredentials credentials = new BasicAWSCredentials("ACCESS_KEY", "SECRET_KEY"); // 创建 AmazonEC2Client 实例 AmazonEC2 ec2 = AmazonEC2ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withRegion(Regions.US_WEST_2) .build(); // 查询 VPC DescribeVpcsRequest request = new DescribeVpcsRequest(); DescribeVpcsResult result = ec2.describeVpcs(request); for (Vpc vpc : result.getVpcs()) { System.out.println(vpc.getVpcId()); } } } ``` 在此示例中,我们使用 AWSStaticCredentialsProvider 类来提供 AWS 访问密钥和密钥 ID。我们还指定了 AWS 区域(在此示例中为 US_WEST_2)。最后,我们使用 describeVpcs 方法查询 VPC,并打印出每个 VPC 的 ID。 请注意,此示例仅用于演示如何连接 AWS VPC,并查询其中的 VPC。您可以根据自己的需求修改此示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栗子哥BroLiz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值