Amazon VPC - 组件
Amazon Virtual Private Cloud (VPC) 允许您在 AWS 云中设置自己的隔离网络。它就像传统的本地网络设置一样。
借助 Amazon VPC,您可以在 AWS 云的逻辑隔离部分安全地连接您的 AWS 资源,例如 EC2 实例。了解 Amazon VPC 的关键组件对于有效地设置和管理您的云基础设施非常重要。
Amazon VPC 的关键组件包括子网、路由表、Internet 网关和 NAT 网关。在本章中,让我们详细了解这些重要组件 −
什么是子网?
子网基本上是 VPC 内的细分,允许您组织和管理您的资源。换句话说,子网是 VPC 中的一系列 IP 地址。
您在子网中启动 AWS 资源。每个子网必须只位于一个可用区 (AZ) 中,并且不能跨越到其他可用区。将资源保存在不同的可用区中可以保护您的应用程序免受单个可用区故障的影响。
子网类型
根据您为子网配置路由的方式,子网可分为以下四类 −
- 公共子网 − 这些子网通过互联网网关直接连接到互联网。公共子网中的 Web 服务等资源可以访问公共互联网。
- 私有子网 − 与公共子网相反,私有子网不直接连接到互联网。要访问互联网,这些子网中的资源需要 NAT 设备。
- 仅 VPN 子网 −顾名思义,仅 VPN 子网通过虚拟专用网关路由到站点到站点 VPN 连接。它们没有到互联网网关的路由。
- 隔离子网 − 顾名思义,隔离子网没有到其 VPC 之外任何目的地的路由。隔离子网中的资源只能由同一 VPC 中的其他资源访问。
请参阅下图以更好地了解这些关键组件在 Amazon VPC 中的工作和位置。
路由表
VPC 的另一个关键组件是路由表。路由表的主要目的是确定 VPC 内流量的路由。路由表包含一组指定网络流量路径的规则或路由。
当子网中的实例(例如 Amazon EC2)接收流量时,路由表将根据目标 IP 地址决定该流量的去向。
VPC 可能具有以下路由表 −
- 主路由表 − 主路由表是每个 VPC 附带的默认路由表,默认情况下,VPC 中的所有子网都与其关联。
- 自定义路由表 − 顾名思义,自定义路由表是用户为其 VPC 创建的表。
Internet 网关
Internet 网关允许 VPC 中的资源与 Internet 之间进行通信。顾名思义,它充当网关,将流量从公共子网路由到 Internet,再从 Internet 路由到公共子网中的实例。
VPC 中的 Internet 网关有两个主要问题是 −
- 启用 Internet 访问 −互联网网关支持通过互联网访问公共子网中的资源。
- 安全性 − 通过配置安全组和网络访问控制列表 (ACL),可以保护通过互联网网关连接的资源。
NAT 网关
NAT 网关是一种网络地址转换 (NAT) 服务,可提供对私有子网内资源的访问。
NAT 允许私有子网中的实例(如 Amazon EC2 实例)将出站流量发送到互联网以下载软件更新或连接到外部 API。此时,它们会阻止入站互联网流量启动与这些资源的连接。
