构建基于aws的标准网络架构

最新推荐文章于 2024-06-21 20:03:46 发布
最新推荐文章于 2024-06-21 20:03:46 发布
阅读量2.1k 收藏 4
点赞数 5
分类专栏: DevOps 文章标签: AWS 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfecttech/article/details/94720568
版权

标准的云平台网络架构设计需要一下步骤:

  1. 构建VPC
    建议使用标准内网网段(10.*, 172.*),这里是172.31.0.0/16。VPC之间默认是隔离的,基于这个性质,可以将测试环境和PD环境分布在不同的VPC内。VPC是跨越可用区的,说到可用区,那在构建VPC之前先说明一下可用区的概念。可用区:一般是在同一地区的不同数据中心,可用区间之间的网络延迟应该在毫秒级。所以一个VPC内的两个可用区不可能跨越多个省份,物理区域上的隔离会加大网络延迟。参见Region&AZ
    在这里插入图片描述
  2. 在VPC内创建子网段:
    在这里插入图片描述

在这里插入图片描述
创建的子网大致上分为public网段(可连接到internet网关)、私有子网段(一般用于后台 服务集群)、RDS子网段等。以上的每个子网段包含可用区个数的网段,本例中该VPC下有3 个AZ(可用区)所以每个网段下面有3个子网段(172-public-a/-b/-c,对应a、b、c三个AZ)

  1. 创建路由表:
    路由表是为子网段内的host提供网络连接支持,按照两大类划逻辑分割子网段的话,public网段可能会提供对公网接口服务,需要外部能够访问到,所以路由要包含igw(internet Gateway)。同理,private网段(除public之外的网段)需要从内到外主动访问外网,所以需要NAT。一般情况下,路由要满足如下规则:public子网段不会直接访问RDS子网段而是由peivate子网段访问RDS,public子网段可访问private子网段
    创建路由表
    igw

NAT
下文会介绍igw和NAT的配置。
大家会看到路由tab后面有子网关联,子网关联就是把上面所说的public网段或非public网段关联到对应的public路由或非public路由里:

public路由子网关联

private路由关联子网
4. Internet网关:
igw的创建相对简单,创建时关联到对应的VPC即可。
创建igw
5. NAT网关:
NAT创建需要EIP(弹性IP即公网IP),因为NAT就是为了让内网host上网。
创建NAT

  1. 安全组:
    安全组可以理解为虚拟防火墙,一个安全组可以应用到你想应用的任何实例EC2上。安全组
其实是这样的__
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于AWS的云上数仓构建课件.zip
02-21
通过这门课件,学习者将深入理解AWS提供的工具和服务,掌握如何设计、部署和优化云上的大数据存储和分析架构。这不仅可以提高企业的数据处理能力,还能降低成本,提升业务敏捷性。无论你是数据工程师、数据分析师...
AWS云计算技术架构探索系列之五-网络
恰恰虎的博客
05-01 3308
一、前言
AWS 认证考试系列 - 知识点 - 路由表
customservice的博客
05-16 282
VPC路由表是有所有子网共享的路由表,它定义了VPC中的流量应该去的目标位置。子网路由表仅适用于子网,指定了对于该子网内的流量应该去的目标位置。一个子网所属的路由表可以在创建子网时指定,或者子网创建之后再指定路由表。AWS路由表是一个网络服务的组件,它用于指定网络中路由流量的目标位置。要注意的是,在路由表中的规则是有序的,首先匹配的规则将被应用。因此,要确保路由表规则的顺序是正确的。路由表中的每一个记录指定了一个目标,以及到达该目标的流量应该走的路径。路由表有两种类型:子网路由表和VPC路由表。
aws网络入门概念
最新发布
改变世界,改变自己
06-21 352
VPC 是一个专门为您的 AWS 账户分配的虚拟网络。您可以将 VPC 视为云端的一个虚拟数据中心。Direct Connect 是一个服务,允许您从您的场所建立一个专门的网络连接到 AWS。VPN(虚拟私有网络)是一个服务,允许您从您的场所建立一个安全、专门的网络连接到 AWS。VPC 对等连接使您可以连接多个 VPC,允许每个 VPC 中的实例相互通信。子网是 VPC 中的一个段,用于组织网络上的设备。您可以在 VPC 中创建多个子网。Route 53 是一个 DNS 服务,提供了应用程序的域名解析。
一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下
jonest的博客
04-09 3320
简介 长文多图预警,看结论可以直接拖到“总结”部分 本文承接上一篇文章介绍以下 AWS 基础概念或服务 EC2 IGW(Internet Gateway) Route Table(RT) EIP (Elistic IP) NAT gateway SSM (System manager) Security Group(SG) 在上一篇文章中我们创建了一个 VPC,两个 Subnet,配置了从 VPC 到 SSM 的 endproint。 本文中我们先创建 EC2,然后在 VPC 中添加 IGW,再添加 .
AWS 中文入门开发教学 13- 建立公网路由表 - 让我们的子网连接到互联网
weixin_43487849的博客
08-19 325
aws会默认创建一个路由表,将172.16.0.0/16的流量都路由到本地,使子网之间可以互相通信。新增一条路由:除了上面VPC以外的其他流量,都会导航到igw(互联网网关)
AWS 中文入门开发教学 7- 设计一个Web应用的网络结构
weixin_43487849的博客
08-18 229
用户通过www访问到网关,进入网关后访问到web服务器,web服务器访问数据库。该拓扑图包括一个VPC,VPC里有一个。,公开子网部署了web服务器,私有子网部署数据库,外部用户无法访问到。
Netflix基于AWS的大数据平台Hadoop架构解析.docx
06-04
总结来说,Netflix基于AWS的大数据平台展示了如何通过创新方式利用云服务构建大规模、高性能的Hadoop架构。通过Genie的PaaS服务、S3作为数据仓库以及对多集群的管理,Netflix成功地构建了一个既灵活又可扩展的大数据...
基于AWS的云架构设计最佳实践.pdf
05-07
本书籍《基于AWS的云架构设计最佳实践》由云管理服务专家新钛云服翻译整理,旨在为那些在AWS平台上构建解决方案的架构师和开发人员提供实用的指导和建议。 #### 二、传统环境与云计算环境之间的差异 ##### 1. IT...
Netflix基于AWS的大数据平台Hadoop架构解析.pdf
06-04
2. **数据仓库** - Netflix的数据仓库规模已达到PB级别,且完全基于AWS。传统的Hadoop数据仓库通常将数据托管在HDFS上,但Netflix选择将所有数据存储在Amazon Simple Storage Service (S3)中,以利用其高可用性和...
基于AWS构建智能车联网平台.pptx
10-10
【基于AWS构建智能车联网平台】 智能车联网平台是现代汽车行业的一大创新,它利用先进的云计算技术和人工智能(AI)技术,为汽车制造商(OEMs)提供了一种全新的方式来管理和优化其联网汽车的服务。在这个基于AWS...
AWS EC2服务器(中国)配置部署手册
09-02
有关aws ec2配置部署的工作手册,希望能给同样才接触的朋友们一点帮助。由于才接触这方面的知识,如有错误,希望斧正。
AWS网络环境搭建(一):创建VPC、子网和安全组
weixin_43673156的博客
02-25 2844
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
aws】专有网络配置
邢宁
09-10 932
一、简介 aws服务器相对于其它公有云来说,相对比较稳定,本文记录一次aws的专有网络的设置方法,望大家指点。 二、配置 1、配置VPC 2、配置子网,根据需求要配置两个子网,一个是配置弹性ip上网,一个是nat上网。 (1)需配置弹性ip上网 (2)nat上网 3、配置Internet网关 附加到VPC 4、配置路由表 它自己默认会生成一个路由表,所以创建一个即可,把另一个改名字就可以。 5、配置nat网关 6、编辑路由表 设置普通网络路由: 配置nat
AWS中IGW,NAT GW以及Egress-only IGW的概念和区别
TylerDu的博客
08-18 4659
首先推荐两篇英文文章详细讲解了IGW, NAT GW以及Egress-only GW的概念和区别: https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6 1. IGW IGW可以让你的
AWS 中文入门开发教学 9- 网络IP范围设计
weixin_43487849的博客
08-18 279
考虑到系统整体可用性,今后需要将服务部署到多个AZ区,一个AZ区对应一个子网,所以应该提前做好IP地址的规划。主要用于对外公开的服务器,外部可直接访问到,如:Web,API服务器。主要用于内部使用的服务器,外部不可访问到,如:DB, Redis等。.........
AWS - 网络服务组件
Ellen的博客
02-07 2447
一直以来在用AWS搭建一些分布式的服务,要知其然,知其所以然,抽空对相关的理论进行了梳理和总结,特在此记录和分享。
VPC最佳实践(一):网络规划篇
weixin_33806509的博客
05-25 2102
专有网络VPC(Virtual Private Cloud)是阿里云推荐的网络类型,越来越多的用户选择使用VPC,可以说VPC是现在用户上云第一个考虑的产品。使用VPC主要有两方面的核心优势。一是安全,即用户需要更安全的网络隔离,VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。二是VPC让用户有了网络管理能力,比如I...
aws 一个完整的互联网项目实践过程
vbaspdelphi的专栏
03-16 2898
简介一个完整的互联网项目,包括前端和后端, 前端: 1. 大多使用AWSLB服务,tcp http https协议都是支持的 2. public subnet。 由于需要被internet直接访问,所以需要进入public subnet。 加装公网地址是为了可以访问internet;进入pulibc subnet是为了LB internet facing可以与其进行配合。后端: 1. 负载
基于AWS云平台构建高可用容错应用的关键策略
"王毅讲解如何利用亚马逊AWS...构建基于AWS云平台的容错APP需要充分理解和运用这些设计原则,结合AWS的服务特性,确保应用的高可用性和稳定性。这不仅是技术层面的挑战,也是对架构师全面理解和应用云平台能力的考验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值