什么是VPC

• VPC代表虚拟私有云。
• Amazon Virtual Private Cloud(Amazon VPC)提供了AWS云在逻辑上隔离的区域，您可以在其中定义的虚拟网络中启动AWS资源。
• 您可以完全控制虚拟网络环境，包括选择IP地址范围，创建子网以及配置路由表和网络网关。
• 您可以轻松地自定义Amazon Virtual Private Cloud的网络配置。例如，您可以为可访问Internet的Web服务器创建一个面向公众的子网，也可以将您的后端系统(例如数据库或应用程序服务器)放置在面向私有的子网中。
• 您可以提供多层安全性，包括安全组和网络访问控制列表，以帮助控制对每个子网中的Amazon EC2实例的访问。

VPC的架构

外线代表该区域，该区域是us-east-1。在区域内部，我们有VPC，在VPC之外，我们有Internet网关和虚拟专用网关。 Internet网关和虚拟专用网关是连接到VPC的方法。这两个连接都进入VPC中的路由器，然后路由器将流量定向到路由表。然后，路由表会将流量定向到网络ACL。网络ACL是防火墙或类似安全组的防火墙。网络ACL是状态列表，它允许并拒绝角色。您也可以在网络ACL上阻止IP地址。现在，转到安全组，该安全组访问针对EC2实例的另一行。它有两个子网，即公共子网和私有子网。在公共子网中，EC2实例可访问Internet，但在私有子网中，EC2实例无法自行访问Internet。我们可以连接实例。要连接实例，请移至公共子网，然后通过SSH移至私有子网。这称为跳箱。这样，我们可以将公共子网中的实例连接到私有子网中的实例。

一些范围是为专用子网保留的：

• 10.0.0.0-10.255.255.255(前缀10/8)
• 172.16.0.0-172.31.255.255(172.16 / 12前缀)
• 192.168.0.0-192.168.255.255(192.108 / 16前缀)

VPC可以做什么?

• 在您选择的子网中启动实例。我们可以选择自己的子网地址。
• 我们可以在每个子网中分配自定义IP地址范围。
• 我们可以配置子网之间的路由表。
• 我们可以创建一个互联网网关并将其附加到我们的VPC。
• 它为您的AWS资源提供了更好的安全控制。
• 我们可以将安全组分配给各个实例。
• 我们也有子网网络访问控制列表(ACLS)。

VPC对等

• VPC对等是一种网络连接，允许您使用专用IP地址通过直接网络路由将一个VPC与另一个VPC连接。
• 实例的行为就像它们在同一专用网络上一样。
• 您可以将VPC与其他AWS账户以及同一账户中的其他VPC对等。
• 对等采用星形配置，即1个VPC与其他4个VPC对等。
• 它没有传递对等！！ 。

注意：非传递对等意味着您要连接的网络是直接链接的。

• 您可以在区域之间浏览。假设一个区域中有一个VPC，另一区域中有另一个VPC，则可以在不同区域之间建立VPC对等。

让我们通过一个例子来理解非传递对等的例子。

上图显示VPC B已与VPC A对等，因此VPC B中的实例可以与VPC A对话。但是，VPC B无法通过VPC A与VPC C对话。这称为非传递对等，即，两者VPC C和VPC B没有直接链接，因此它们无法相互通信。

因此，要在VPC B和VPC C之间进行通信，我们需要对等连接它们，如下图所示。