一、什么是Amazon VPC?
参考资料:
官网文档 https://docs.aws.amazon.com/zh_cn/AmazonVPC/latest/UserGuide/VPC_Introduction.html
Virtual Private Cloud (VPC) 虚拟私有云是仅适用于您的 AWS 账户的虚拟网络。
AWS默认可以创建5个VPC 它在逻辑上与 AWS 云中的其他虚拟网络隔绝。
好处:安全性更高,隔离效果更好,使架构更加清晰,方便管理等
可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以通过修改 VPC 的 IP 地址范围来配置 VPC,创建子网并配置路由表、网关和安全设置。
子网是您的 VPC 内的 IP 地址范围。您可以在指定子网内启动 AWS 资源。对必须连接 Internet 的资源使用公有子网,而对将不会连接到 Internet 的资源使用私有子网。
注意:AWS可用区分布,
如果A账户东京区域可用区A在地点A,B账户东京区可用区可能也在地点A
Aws所有账户的信息的可用区,是有交互的。并不是所有的A可用区都在A地点,B可用区都在B地点
VPC是由若干个子网构成,VPC是可以跨可用区,子网不可以跨可用区,一个可用区可以有多个子网
默认一个VPC的子网是互通的
安全组- ACLEC2-VPC
这样每个业务可以分别使用三个可用区 做负载高可用
每个可用区最好都有公有子网,私有子网
对于单一子网,如果使用IP过多,可能IP数量不够
1.1 子网
子网,通俗来说,
公有子网:
关联IP后,挂在带有igw的route,可以直接访问互联网的子网
私有子网:
需要配置nat网关,挂在带有nat的route,才能访问互联网的子网
子网划分
每个可用区分配一个子网,或者对个子网
VPC192.168PRD :192.168.0.0/16
子网:
三个可用区 a b c 分别是 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
这样每个业务可以分别使用三个可用区 做高可用
每个AZ最好都有公有子网,私有子网
对于单一子网,如果使用IP过多,可能IP数量不够
vpc是由若干个子网构成
vpc是可以跨可用区
子网不可以跨可用区
一个可用区可以有多个子网
1.2 路由表
1.3 Internet网关
Internet网关就是IGW
创建这个就是为了机器上网
创建后,加到之前创建的VPC里
1.4 弹性iP
1.4 VPC使用场景
1.4.1 只有公共子网的VPC
子网内配有Internet网关
配置NAT实例,也可以访问互联网。但是有限制。实例可以访问Internet 但是Internet访问不到实例