資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學剖析AWS虛擬私有云 (VPC)
您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 將 AWS 資源啟動到指定的虛擬網路中。利用 AWS 可擴充套件基礎設施的優勢,此虛擬網路與您在自己的資料中心管理的傳統網路非常相似。
Amazon Virtual Private Cloud (VPC) 的功能
Amazon Virtual Private Cloud 具有以下多種功能:
虛擬私有云
公共雲的內部私有云計算環境稱為虛擬私有云 (VPC)。VPC 建立公共雲的邏輯隔離區域,以提供虛擬私有環境。與公共雲類似,VPC 利用共享基礎設施。但是,VPC 能夠在共享資源的雲使用者之間實現一定程度的分離。私有 IP 子網或虛擬區域網 (VLAN) 建立了這一隔離層。需要私有云環境但又希望獲得公共雲資源和降低成本的企業,最能從 VPC 中獲益。
子網
子網路或子網是在另一個網路中包含的網路。子網提高了網路效率。由於子網劃分,網路通訊可以傳輸更短的距離,而無需多餘的路由器。在您的 VPC 中,子網是一組 IP 地址。一個子網只能包含在一個可用區中。建立子網後,您可以在 VPC 中部署 AWS 資源。
網際網路協議地址
為了理解子網,我們必須立即建立 IP 地址。連線到網際網路的數十億臺裝置中,每臺裝置都有一個唯一的 IP(網際網路協議)地址,這使得透過網路傳送的資料能夠識別正確的裝置。即使計算機將 IP 地址理解為二進位制資訊,它們通常也表示為字母數字字元的字串(一系列 1 和 0)。
路由
跨一個或多個網路選擇路徑稱為網路路由。一般來說,任何網路,包括電話網路和公共交通,都可以使用路由。在像網際網路這樣的分組交換網路中,路由決定網際網路協議 (IP) 資料包從一個地方到另一個地方的路徑。路由器是專門的網路裝置,可以做出這些網際網路路由決策。
閘道器端點
您可以透過 VPC 端點將您的 VPC 連線到您的 AWS 服務,而無需網際網路閘道器、NAT 裝置、VPN 或 AWS Direct Connect 連線。對於與 AWS 服務的通訊,VPC 中的例項不需要公共 IP 地址;而是使用 VPC 端點。
流量映象
您可以使用稱為流量映象的 Amazon VPC 功能,複製來自介面型別為介面的彈性網路介面的網路流量。然後,可以將流量傳送到裝置,以便進行帶外安全性和監控,用於內容審查、威脅監控和故障排除。可以使用網路負載均衡器(在網路負載均衡器、閘道器負載均衡器或網路負載均衡例項叢集上具有 UDP 偵聽器)來安裝安全性和監控裝置。流量映象提供過濾器和資料包截斷功能,以便您只能提取您感興趣的流量來使用您選擇的監控工具進行監控。
轉接閘道器
您可以透過轉接閘道器(一個網路轉接中心)連線您的虛擬私有云 (VPC) 和本地網路。當您的雲基礎設施在全球範圍內擴充套件時,轉接閘道器使用 AWS 全球架構進行區域間對等連線。您的資訊始終加密,並且永遠不會透過公共網路傳送。
AWS VPN
您可以在 VPC 和外部網路之間建立 IPsec VPN 連線。站點到站點 VPN 連線的 AWS 端的虛擬私有或轉接閘道器為自動故障轉移提供兩個 VPN 端點(隧道)。您在站點到站點 VPN 連線的遠端設定客戶端閘道器裝置。
使用 Amazon VPC
您可以使用以下任何 API 來構建和管理您的 VPC:
AWS 管理控制檯 - AWS 管理控制檯是一個線上應用程式,包含並引用許多用於控制 AWS 服務的服務控制檯。
AWS 命令列介面 (AWS CLI) - AWS 命令列介面 (AWS CLI) 是一個用於集中管理 AWS 服務的工具。
AWS SDK - 它提供特定於語言的 API,並處理許多與連線相關的方面,例如計算簽名、管理請求重試和解決錯誤。
查詢 API - 提供您可以使用 HTTPS 請求呼叫的基本 API 操作。使用查詢 API 是聯絡 Amazon VPC 最直接的簡單方法,但是這樣做需要您的應用程式處理低級別方面,例如建立用於簽署請求的雜湊值和錯誤處理。
結論
使用 Amazon Virtual Private Cloud (Amazon VPC),您可以完全控制您的虛擬網路環境,包括資源分配、連線和安全。要開始使用,請在 AWS 服務面板中配置您的 VPC。稍後新增資源,包括 Amazon Relational Database Service (RDS) 例項和 Amazon Elastic Compute Cloud (EC2) 例項。確定您的 VPC 如何相互互動,無論它們位於不同的賬戶、可用區還是 AWS 區域。您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 將 AWS 資源啟動到指定的虛擬網路中。
瀏覽量 194 次
