20190425161354917.png

以下是 VPC 的主要概念:

  • Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。
  • 子网是您的 VPC 内的 IP 地址范围。
  • 路由表 中包含一系列被称为“路由”的规则,可用于判断网络流量的导向目的地。
  • 互联网网关 是一种横向扩展、支持冗余且高度可用的 VPC 组件,可实现 VPC 中的实例与 Internet 之间的通信。因此它不会对网络流量造成可用性风险或带宽限制。
  • VPC 终端节点 使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。

今天来讲讲这几个概念之间的关系。

1. VPC

说的就是VPC,当然VPC范围是最大的,VPC即virtual private cloud,是个虚拟的局域网。

2. 子网

VPC是为了将你的所有服务与外界隔离开来,但是范围比较大,如果你的局域网内部还需要进一步的网络划分,那么需要设置子网。子网位于VPC内部。

3. 路由表

路由表是创建在VPC上的,创建时需要选择一个对应的VPC,如图:

AWS中VPC里面几个概念的关系

在VPC内创建的所有路由表都会包含一条到达该VPC的路由项,而且不能删除。可以在此基础上再添加新路由项,如Internet网关。

4. Internet网关

如果要上网,Internet网关是必须的,创建好后还要将其关联到路由表。点击做导航“路由表”,在右面的列表选中一项,在下方的路由选项卡中可以点击“编辑”添加Internet网关,如图:

AWS中VPC里面几个概念的关系

5. 安全组

安全组是入站规则与出站规则的集合。安全组同样是建立在VPC上的,创建时需要指定VPC,如图:

AWS中VPC里面几个概念的关系

在左导航中点击“安全组”,在右面列表选择一项,在下面可以看到“入站规则”和“出站规则”的选项卡。这里面通过白名单的形式分别定义了入站(VPC)和出站(VPC)的规则。拿EC2实例的默认安全组来说,入站规则为打开22号端口,表示可以使用SSH工具通过22号端口连接实例,源标记为“0.0.0.0/0”表示连接源的IP不受任何限制,如图:

AWS中VPC里面几个概念的关系

EC2默认的出站规则为所有流量,表示EC2实例对外访问不受限制,如图:

AWS中VPC里面几个概念的关系