一、什么是Amazon VPC?
参考资料:
官网文档 https://docs.aws.amazon.com/zh_cn/AmazonVPC/latest/UserGuide/VPC_Introduction.html
Virtual Private Cloud (VPC) 虚拟私有云是仅适用于您的 AWS 账户的虚拟网络。
AWS默认可以创建5个VPC 它在逻辑上与 AWS 云中的其他虚拟网络隔绝。
好处:安全性更高,隔离效果更好,使架构更加清晰,方便管理等
可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以通过修改 VPC 的 IP 地址范围来配置 VPC,创建子网并配置路由表、网关和安全设置。
子网是您的 VPC 内的 IP 地址范围。您可以在指定子网内启动 AWS 资源。对必须连接 Internet 的资源使用公有子网,而对将不会连接到 Internet 的资源使用私有子网。
注意:AWS可用区分布,
如果A账户东京区域可用区A在地点A,B账户东京区可用区可能也在地点A
Aws所有账户的信息的可用区,是有交互的。并不是所有的A可用区都在A地点,B可用区都在B地点
VPC是由若干个子网构成,VPC是可以跨可用区,子网不可以跨可用区,一个可用区可以有多个子网
默认一个VPC的子网是互通的
安全组- ACLEC2-VPC
这样每个业务可以分别使用三个可用区 做负载高可用
每个可用区最好都有公有子网,私有子网
对于单一子网,如果使用IP过多,可能IP数量不够
1.1 子网
子网,通俗来说,
公有子网:
关联IP后,挂在带有igw的route,可以直接访问互联网的子网
私有子网:
需要配置nat网关,挂在带有nat的route,才能访问互联网的子网
子网划分
每个可用区分配一个子网,或者对个子网
VPC192.168PRD :192.168.0.0/16
子网:
三个可用区 a b c 分别是 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
这样每个业务可以分别使用三个可用区 做高可用
每个AZ最好都有公有子网,私有子网
对于单一子网,如果使用IP过多,可能IP数量不够
vpc是由若干个子网构成
vpc是可以跨可用区
子网不可以跨可用区
一个可用区可以有多个子网
1.2 路由表
1.3 Internet网关
Internet网关就是IGW
创建这个就是为了机器上网
创建后,加到之前创建的VPC里
1.4 弹性iP
1.4 VPC使用场景
1.4.1 只有公共子网的VPC
子网内配有Internet网关
配置NAT实例,也可以访问互联网。但是有限制。实例可以访问Internet 但是Internet访问不到实例
1.4.2 有公共子网和私有子网的VPC
1.4.3 有公共子网和私有子网,且使用VPN的 VPC
1.4.4 只有私有子网的VPC
