问:什么是 Amazon Virtual Private Cloud (Amazon VPC)?
Amazon VPC 允许您在 Amazon Web Services (AWS) 云中预配置出一个逻辑隔离的部分,让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。 您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,将 AWS 云用作公司数据中心的扩展。
您可以轻松自定义 Amazon VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。
问:Amazon VPC 有哪些组成部分?
Amazon VPC 由多个不同数据元组成,它们对拥有现有网络的客户而言并不陌生:
Virtual Private Cloud (VPC):AWS 云中逻辑隔离的虚拟网络。从所选的范围内定义 VPC 的 IP 地址空间。
子网:VPC 的 IP 地址范围内的一个区段,其中可放入各组隔离的资源。
Internet 网关:公有 Internet 连接中 Amazon VPC 这一端。
NAT 实例:提供端口地址转换的 EC2 实例,以便非 EIP 实例可以通过 Internet 网关访问 Internet。
硬件 VPN 连接:您的 Amazon VPC 与数据中心、家庭网络或托管位置设施之间基于硬件的 VPN 连接。
虚拟私有网关:VPN 连接中 Amazon VPC 这一端。
客户网关:VPN 连接中您这一端。
路由器:路由器用于将 Internet 网关、虚拟私有网关、NAT 实例和子网相互连接。
对等连接:对等连接可以通过两个对等 VPC 之间的专用 IP 地址来路由流量。
问:为什么应该使用 Amazon VPC?
Amazon VPC 允许您在 AWS 云中构建虚拟网络,而且不需要 VPN、硬件或物理数据中心。您可以定义自己的网络空间,并控制您的网络和其中的 Amazon EC2 资源如何向 Internet 显示。也可以利用 Amazon VPC 中大力加强的安全选项,为虚拟网络中 Amazon EC2 实例的进出访问提供更为细致的访问控制。
问:如何开始使用 Amazon VPC?
在随时可用的默认 VPC 中,AWS 资源是自动配置的。您也可以转至 AWS 管理控制台的 Amazon VPC 页面并单击“Start VPC Wizard”按钮选择创建其他 VPC。
您将会看到用于网络架构的四个基本选项。选择一个选项后,您可以修改 VPC 和其子网的规模和 IP 地址范围。如果选择带有硬件 VPN 访问的选项,您需要指定网络中 VPN 硬件的 IP 地址。在 VPC 创建之后,您可以随时修改 VPC 来添加更多子网,或者添加或删除网关。
四个选项有:
仅带有单个公有子网的 VPC
带有公有子网和私有子网的 VPC
带有公有和私有子网以及硬件 VPC 访问的 VPC
仅带有私有子网和硬件 VPN 访问的 VPC
#----------------------------------------------------------------------------------------------------------------------------
以上来源亚马逊官网,下面来实际操作下:
1.登录你 的亚马逊云后台,选择‘服务’---‘VPC’,就进入了你的VPC控制面板了:
2.创建你自己的VPC网络,如下图:
3.接着创建子网,并启用自动分配公网IP,如下2图:
图一:
图二:
3.给你的VPC创建路由表,并添加路由条目(注意你的internet网关不要填错),如下2图:
图一:
图二:
4.创建Internet网关,并附加到创建的VPC上,如下3图:
图一:
图二:
图三:
5.最后,返回3.图二添加默认路由条目,选择刚创建的Internet网关。
3647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
