aws vpc的知识点汇总

VPC是virtual private cloud的缩写,也就是在aws的公有云内部创建虚拟私有云。相当于在公网上构建自己的局域网。

region内部有多个available zone

vpc存在于某个region内,并且可以横跨多个AZ

vpc内部可以再细分出多个subnet,每个subnet存在于某个AZ内

subnet之间通过router进行路由通信

每个subnet都有一个相关联的route table用于路由处理,如果没有明确指定route table,会默认关联到vpc的main route table

vpc通过gateway网关与外网进行通信,route table里面一般有两种路由设置

    vpc内部访问会路由到local

    外部访问路由到gateway

gateway分很多种,比如:

nat gateway:network address translate,只能从vpc内部访问internet或者aws services,外部无法访问vpc,这样大大地提高了安全性

   

vpn gateway:virtual private network,用于通过vpn连接企业的局域网或者数据中心

   

internet gateway:同internet进行双向通信,一般会给ec2 instance绑定一个elastic ip address用于从外部访问ec2 instance

   

egress-only gateway:只能从ec2 instance向外访问,并且只适用于ipv6地址的路由,ipv4的话需要使用nat gateway

下面再说一说network interface,如果ec2 instance当作电脑主机的话,network interface相当于网卡,每个ec2 instance可以指定一个或多个network interface,有了网卡,主机才能同外界进行数据通信,而且不同的网卡可以存在于不同的subnet里面

相关推荐