Amazon VPC – 使用 VPC 和子网

Amazon Web 服务 (AWS) 旨在帮助组织和应用程序提供商轻松安全地托管他们的应用程序。每个组织遵循的基本安全级别是形成自己的网络，即虚拟网络或也称为虚拟私有云（VPC）。

VPC 有助于在共享的公共云基础设施内创建类似私有云的计算环境。它基本上提供了对由他们定制的虚拟网络的组织授权和控制，基本上将他们与所有其他公共云租户隔离开来，在公共云上创建一个私有的、安全的地方。如此广泛使用的原因是它唯一地标识了您的业务，因为它隔离了您的数据库，应用程序不会与云的其他客户共享或混合。

例如，Office 是一个公共场所（将其视为公共云），而您拥有自己的房间（将其视为 VPC）。这张图片将帮助您清楚地理解它。

在跳转到其应用程序部分之前，让我们了解一些与 VPC 相关的术语。

• 无类域间路由（CIDR）：这也称为超网，在创建 VPC 时，我们需要以 CIDR 块的形式为您的私有网络指定一个 IP 地址范围。

• 子网：这些是在 VPC 内部定义的一组网络，用于提高网络通信的安全性和效率。

第 1 步：登录您的 AWS 账户>>在您的 AWS 控制台搜索栏中搜索 VPC。

第 2 步：在 VPC 页面上单击“创建 VPC”。

第 3 步：命名>>选择“IPv4 CIDR 手动输入”>> 像此处一样提供 IP 值-“10.0.0.0/16”>>选择无 IPv6 CIDR 块>>将租户设置为默认值>>单击“创建VPC”。

创建后，这将是您的结果：

第 4 步：现在转到屏幕左侧的子网>>单击创建子网>>在 VPC id 栏中提供要附加子网的 VPC ID>>给子网命名>>选择可用区您的选择>>给它一个 CIDR 范围>>单击创建子网。

这将创建一个 IPv4 CIDR 10.0.0.0/16 的 VPC，其中它形成一个 IPv4 CIDR 10.0.0.0/24 的子网。