- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
Amazon VPC - 元件
Amazon Virtual Private Cloud (VPC) 允許您在 AWS 雲中設定自己的隔離網路。它就像傳統的本地網路設定。
藉助 Amazon VPC,您可以安全地連線您的 AWS 資源(例如 EC2 例項)到 AWS 雲的邏輯隔離部分。瞭解 Amazon VPC 的關鍵元件對於有效地設定和管理您的雲基礎設施非常重要。
Amazon VPC 的關鍵元件包括子網、路由表、網際網路閘道器和 NAT 閘道器。在本章中,讓我們詳細瞭解這些重要元件 -
什麼是子網?
子網基本上是 VPC 中的細分,允許您組織和管理您的資源。換句話說,子網是 VPC 中的一系列 IP 地址。
您在子網中啟動 AWS 資源。每個子網都必須位於一個可用區 (AZ) 中,並且不能跨越到其他 AZ。將您的資源保留在不同的 AZ 中可以保護您的應用程式免受單個 AZ 故障的影響。
子網型別
根據您如何配置子網的路由,子網可以分為以下四類 -
- 公有子網 - 這些子網透過網際網路閘道器直接連線到網際網路。公有子網中的資源(如 Web 服務)可以訪問公共網際網路。
- 私有子網 - 與公有子網相反,私有子網沒有直接連線到網際網路。要訪問網際網路,這些子網中的資源需要 NAT 裝置。
- 僅 VPN 子網 - 顧名思義,僅 VPN 子網透過虛擬專用閘道器具有到站點到站點 VPN 連線的路由。它們沒有到網際網路閘道器的路由。
- 隔離子網 - 顧名思義,隔離子網沒有到其 VPC 外任何目的地的路由。隔離子網中的資源只能由同一 VPC 中的其他資源訪問。
請參閱下圖以更好地瞭解這些關鍵元件在 Amazon VPC 中的工作原理和放置位置。
路由表
VPC 的另一個關鍵元件是路由表。路由表的主要目的是確定 VPC 內流量的路由。路由表包含一組規則或路由,這些規則或路由指定網路流量的路徑。
當子網中的例項(例如 Amazon EC2)接收流量時,路由表將根據目標 IP 地址決定該流量應去往何處。
VPC 可能具有以下路由表 -
- 主路由表 - 主路由表是每個 VPC 附帶的預設路由表,並且預設情況下,VPC 中的所有子網都與之關聯。
- 自定義路由表 - 顧名思義,自定義路由表是使用者為其 VPC 建立的表。
網際網路閘道器
網際網路閘道器允許 VPC 中的資源與網際網路之間進行通訊。顧名思義,它充當閘道器,將流量從公有子網路由到網際網路,以及將流量從網際網路路由到公有子網中的例項。
VPC 中網際網路閘道器的兩個主要問題是 -
- 啟用網際網路訪問 - 網際網路閘道器使公有子網中的資源能夠訪問網際網路。
- 安全性 - 透過網際網路閘道器連線的資源可以透過配置安全組和網路訪問控制列表 (ACL) 來保護。
NAT 閘道器
NAT 閘道器是一種網路地址轉換 (NAT) 服務,可提供對私有子網內資源的訪問。
NAT 允許私有子網中的例項(例如 Amazon EC2 例項)向網際網路傳送出站流量以下載軟體更新或連線到外部 API。此時,它們會阻止傳入的網際網路流量發起到這些資源的連線。