AWS经典的3层web app部署架构图:
AZ(可用区):在某一个区域(Region)部署服务时,就会为你提供一些相应的可用区,只需要做出选择就可以了。一般区域都是由若干个可用区组成,可用区与区域的关系如图所示:
网络ACL:网络控制层,主要控制进出的流量,实现网络的安全防护。
入站规则:
出站规则:
VPC(Virtual Private Cloud):是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护,创建VPC有四种选择,如图所示:
子网(Subnet):就是对VPC网络划分后的子网。每个子网必须完全位于一个可用区内,并且不能跨越区域。通常,在一个VPC中我们会创建3种类型的VPC Subnet:Pubilc Subnet NAT Subnet Private Subnet.
ELB(Elastic Load Balancing):可以在多个EC2实例间分配应用程序的传入流量,可以让应用程序拥有更大的容错能力,同时无缝提供相应应用程序传入流量所需要的负载均衡容量