DEV Community
·
AWS网络 - VPC
原文英文,约2600词,阅读约需10分钟。
📝
内容提要
网络使全球计算机通信成为可能,设备通过IP地址识别。亚马逊VPC是AWS中的隔离网络,需要指定名称、区域和CIDR表示法。子网提高可用性,互联网网关连接VPC与互联网,安全组和网络ACL提供安全防护。
🎯
关键要点
-
网络使全球计算机通信成为可能,设备通过IP地址识别。
-
CIDR表示法用于表示IP地址范围。
-
亚马逊VPC是AWS中的隔离网络,需要指定名称、区域和CIDR表示法。
-
子网提高可用性和连接选项。
-
互联网网关连接VPC与互联网,虚拟私有网关连接到私有网络。
-
网络访问控制列表(ACL)在子网级别充当防火墙。
-
安全组作为EC2实例的虚拟防火墙,控制入站和出站流量。
-
安全组是有状态的,记住连接来源并允许响应而无需修改入站规则。
-
创建VPC时,必须选择名称、区域和CIDR范围。
-
子网用于提供高可用性,建议在两个可用区配置至少两个子网。
-
AWS为每个子网保留五个IP地址,用于路由和网络管理。
-
互联网网关用于激活VPC的互联网连接。
-
AWS Direct Connect用于在本地数据中心和Amazon VPC之间建立安全的物理连接。
-
路由表包含一组规则,决定网络流量的方向。
-
网络ACL作为子网级别的虚拟防火墙,控制进出流量。
-
安全组默认配置阻止所有入站流量,允许所有出站流量。
❓
延伸问答
什么是亚马逊VPC?
亚马逊VPC是AWS中的隔离网络,用户可以创建并配置自己的虚拟私有云。
创建VPC时需要考虑哪些因素?
创建VPC时需要指定名称、区域和CIDR表示法。
子网在VPC中有什么作用?
子网用于提高可用性和连接选项,可以将资源分配到不同的子网中以优化网络流量。
互联网网关的功能是什么?
互联网网关用于连接VPC与互联网,激活VPC的互联网连接。
安全组和网络ACL有什么区别?
安全组是有状态的虚拟防火墙,控制EC2实例的入站和出站流量;而网络ACL是无状态的,控制子网级别的流量。
如何确保VPC的高可用性?
为了确保高可用性,建议在两个可用区配置至少两个子网。
🏷️
