DEV Community
·
AWS网络 - VPC
💡
原文英文,约2600词,阅读约需10分钟。
📝
内容提要
网络使全球计算机通信成为可能,设备通过IP地址识别。亚马逊VPC是AWS中的隔离网络,需要指定名称、区域和CIDR表示法。子网提高可用性,互联网网关连接VPC与互联网,安全组和网络ACL提供安全防护。
🎯
关键要点
- 网络使全球计算机通信成为可能,设备通过IP地址识别。
- CIDR表示法用于表示IP地址范围。
- 亚马逊VPC是AWS中的隔离网络,需要指定名称、区域和CIDR表示法。
- 子网提高可用性和连接选项。
- 互联网网关连接VPC与互联网,虚拟私有网关连接到私有网络。
- 网络访问控制列表(ACL)在子网级别充当防火墙。
- 安全组作为EC2实例的虚拟防火墙,控制入站和出站流量。
- 安全组是有状态的,记住连接来源并允许响应而无需修改入站规则。
- 创建VPC时,必须选择名称、区域和CIDR范围。
- 子网用于提供高可用性,建议在两个可用区配置至少两个子网。
- AWS为每个子网保留五个IP地址,用于路由和网络管理。
- 互联网网关用于激活VPC的互联网连接。
- AWS Direct Connect用于在本地数据中心和Amazon VPC之间建立安全的物理连接。
- 路由表包含一组规则,决定网络流量的方向。
- 网络ACL作为子网级别的虚拟防火墙,控制进出流量。
- 安全组默认配置阻止所有入站流量,允许所有出站流量。
➡️
