📜  Amazon Virtual Private Cloud概述

📅  最后修改于: 2021-04-16 06:04:21             🧑  作者: Mango

用最简单的术语来说,云计算意味着在托管在Internet上而不是计算机的硬盘驱动器或本地服务器上的远程服务器上存储和访问数据和程序。它也称为基于Internet的计算。

云功能

  • 没有前期投资
  • 降低运营成本
  • 高度可扩展
  • 容易接近
  • 降低业务风险和维护费用
  • 亚马逊网络服务

亚马逊网络服务

Amazon Web Services是Amazon.com的子公司,该公司以付费订阅的方式为个人,公司和政府提供按需云计算平台。

在深入研究VPC之前,重要的是要了解以下网络术语:

子网:子网是指通过断开较大的网络而形成的网络的一部分。它是网络中所有设备的IP地址共享一个公共前缀的部分。浏览子网简介,以了解有关子网的更多信息。

子网掩码:子网掩码用于确定其所属的IP地址的子网。子网掩码是1和0的组合。 1代表网络和子网ID,0代表主机ID。浏览子网掩码的角色以了解更多信息。

路由表:此表包含一组用于在子网内和外路由流量的规则。路由表还用于将Internet网关添加到子网。一个VPC中可以有多个路由表。要了解有关路由表的更多信息,请通过此链接并了解其功能的更多信息。

亚马逊虚拟私有云(VPC)

虚拟专用云是AWS云的逻辑隔离区域,使您可以将AWS资源启动到定义的虚拟网络中。您可以完全控制虚拟网络,还可以使用安全组限制传入的流量。简而言之,它可以帮助您保护环境,并为您提供传入流量的完整授权。

亚马逊VPC

VPC的架构

与VPC相关的术语:

  • AWS区域:一个区域是一个地理区域,并且在每个区域中都有多个孤立的位置,称为可用区。每个Amazon EC2区域均设计为与其他Amazon EC2区域隔离。它有助于实现最大可能的容错性和稳定性。 AWS账户的每个区域都有一个由AWS提供的默认VPC。
  • 可用区:可用区(AZ)是一个或多个离散数据中心,在AWS区域中具有冗余电源,网络和连通性。这些可用性区域位于VPC内,并包含一个或多个在其中分配了实例的子网。可用区由地区代码和字母标识符表示。例如,us-east-1a。
  • 公共子网:公共子网是与路由表关联的子网,该路由表具有到Internet网关的路由公共子网中的实例可以将出站流量直接发送到Internet。如图所示,公共子网可能包含托管Web应用程序且需要访问Internet的实例。
  • 专用子网: A 专用子网包含具有专用IP的实例,并且互联网流量通过NAT网关路由。专用子网中的实例无法将出站流量直接发送到Internet。如图所示,专用子网可能包含包含Web应用程序数据库的实例。
  • Internet网关: Internet网关允许EC2实例和其他AWS服务连接到Internet。由于它允许用户将子网公开,因此在Internet网关的帮助下,实例可以访问Internet,实例外部的资源可以访问该实例。 Internet网关在VPC中起着非常重要的作用。
  • 虚拟专用网关:虚拟专用网关位于VPC的边缘,并在VPC和客户网关(连接到组织内部环境的设备)之间建立VPN连接。虚拟专用网关是您创建VPN隧道时进入云的一种方式。
  • NAT网关:网络地址转换(NAT)网关可让私有子网中的实例轻松连接到AWS Virtual Private Cloud(VPC)中的Internet。 NAT设备用于将流量从专用子网中的实例转发到Internet或其他AWS服务,然后将响应从Internet发送回实例。
  • 客户网关:客户网关设备是客户方的物理或软件设备。它在客户的本地环境和虚拟专用网关之间建立VPN连接。
  • 安全组:安全组充当EC2实例的虚拟防火墙,并控制传入和传出流量。它包含控制实例的传出流量的出站规则和控制实例的传入流量的入站规则。它是在启动实例时指定的,也可以在以后与实例关联。我们可以在启动实例时指定一个或多个安全组。
  • 网络访问控制列表:网络ACL是VPC的可选安全层,可在子网级别使用。它充当防火墙,用于控制在一个或多个子网中进出流量。如果使用与您的安全组类似的规则设置网络ACL,则会为VPC添加一层安全性。

默认VPC与非默认VPC

           Characteristics           

       Default VPC                 

          Non-default VPC         

DNS hostname Enabled Disabled
Access to Internet Can access Cannot access
Public IP addresses Receives public IP address (by default) Doesn’t receive public IP unless specified
Internet Gateway Attached by default May have internet gateway depending on its creation

Amazon VPC的好处

  • 安全性:它提供实例级别以及子网级别的安全性。 VPC通过提供安全组和网络访问控制列表来启用入站和出站过滤。例如:用户可以将所有数据存储在Amazon S3上,并限制其对公众的访问。
  • 易于使用:此服务易于使用,用户可以轻松设置VPC。用户可以从不同的通用网络设置中进行选择,然后寻找满足其需求的设置。所有子网,路由表和安全组都会自动创建。您的帐户还有一个默认的VPC,该帐户已预先配置,可让您专注于构建和部署应用程序。
  • 可自定义: Amazon VPC是高度可自定义的。用户可以从一系列IP地址中进行选择,并根据需要创建任意多个子网,并配置路由表。
  • 应用程序性能: Internet上的拥塞会降低应用程序的性能。 VPC有助于交付高优先级的流量,从而降低了应用程序性能下降的可能性。

VPC对等

AWS VPC对等是一种网络连接,使用专用IP地址通过直接网络路由将一个VPC与另一个VPC连接。通过建立快速而可靠的连接,它使两个VPC能够相互通信。连接的VPC的实例的行为就像它们属于同一专用网络一样。它提供对一个网络的资源到另一个网络的访问。您可以将VPC与其他AWS账户以及同一账户中的其他VPC对等。

参考: AWS官方文档