亚马逊云(AWS)作为公有云行业的祖师爷,在境外企业以及国内企业出海场景中,是几乎绕不开的。所以,从这一篇开始,我将根据自己的理解,以及业务的真实场景实践为大家讲解AWS的产品及解决方案
提示:
- 会尽量少的详解具体操作,aws上的操作几乎在控制台,按照指引都可以完成,我会更多的解释在这个过程中最容易犯的错误
- 会同国内的阿里云/腾讯云做对比,已经对国内云产品熟悉的同学,知识体系可以直接进行对比迁移
AWS公有云系列文章:
AWS系列(一) AWS VPC网络架构设计(一)
AWS系列(二) AWS VPC网络架构设计与实践(二)
AWS系列(三) 解锁 AWS EC2 选型及管理秘籍,开启云服务新时代!
AWS系列(四)–Proxy Protocol获取负载均衡NLB的用户源IP
AWS系列(五) 负载均衡NLB/ALB怎么又不通了,您需要负载均衡知识都在这里了
更多内容关注我的公众号:Linux运维实战派
我会持续分享更多云计算实战项目
公有云的几个概念
// 对于公有云有一定基础的,可以直接跳到下一小节
Region(区域):可以理解是一个地区内多个机房的融合,比如上海分布有五个机房,这五个机房就会被组成一个region
VPC(Virtual Private Cloud):通俗的讲就是一个租户隔离的虚拟网络环境。在公有云上每一个可用区,创建的第一个资源就是VPC,每一个VPC都拥有着独立的网络空间,相互网络隔离。
AZ(Available Zone):可用区一般对照的是一个独立的机房。在一个Region内部,一般又会分布多个AZ,AWS在每个区域至少是3个AZ。
AWS跨云VPC网络架构
下边生产环境下应用的跨云网络架构图
我们先了解和认识以下各个组件
Internet Gateway(IGW)- 互联网网关
IGW用于连接VPC内网与互联网(公网),是VPC内部访问公网或者公网用户访问VPC内部服务必不可少的组件。如果对于IDC网络有一定了解的同学,可以类比IDC的公网核心交换机。
ELB - 弹性负载均衡
是AWS上负载均衡服务的统称,包括CLB(已不建议使用)、NLB(工作在OSI四层的网络负载均衡器)、ALB(工作在七层的应用负载均衡器)、GWLB(Gateway LoadBalance,多用于流量过滤)。其中NLB,ALB与国内阿里云负载均衡产品基本一致。
Subnet - 子网
在AWS上子网是同国内阿里云/腾讯云有着很大区别的产品,有着比较明确的公网和私网之分。VPC中定义的网段,是需要再划分到Subnet才能使用,云上的资源如EC2虚拟机都必须存在于一个子网内。
NAT - NAT网关
NAT网关是用来解决私有子网中的服务主动访问公网需求而存在的,于线下IDC及其他云厂商并无不同,NAT网关必须至于公有子网内
VPN Gateway(VGW)- VPN网关
VGW是AWS上提供VPN连接的设备,允许将多个内部网络于AWS VPC打通。如办公网、国内的阿里云VPC、及家庭网络于AWS VPC内网互通
Peering - 对等连接
这个概念在每家云厂商是一致的,是用来将AWS上的两个VPC打通。对等连接顾名思义,在打通两个VPC网络的时候,需要分别在两个VPC上分别创建两个Peer的端点。
如果多个VPC都需要相互通信,则需要两两建立Peer关系
Transit Gateway - 转接网关
Transit Gateway是网络交换中心,各个VPC,甚至是其他通过专线连接的网络都可以接入到这个交换中心,这样相比Peer就不需要对每一个VPC建立对等连接,降低网络管理的复杂性。
这个产片类比国内阿里云和腾讯云提供云联网服务
Endpoints - VPC端点
Endpoints是VPC PrivateLink提供的支持,分为两种类型一种是Gateway类型,一种是Interface类型,目前Gateway类型只支持了S3和DynamoDB,可以实现从VPC内部访问这两个服务,直接走VPC内网,而不用先走NAT访问出去,走公网访问S3和DynamoDB,降低S3的公网流量成本,Gateway类型的端点服务是免费的。
Interface类型的端点支持非常多的服务,可以实现走VPC内网直接访问AWS VPC的SaaS服务、其他VPC内的服务、甚至是其他第三方VPC内的服务,而无需IGW、VGW或者NAT设备。Interface类型的端点是需要收费的。
下一章节,我们将继续分享在整个AWS VPC建设过程中踩过的坑
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
