aws vpc的知识点汇总
VPC是virtual private cloud的缩写,也就是在aws的公有云内部创建虚拟私有云。相当于在公网上构建自己的局域网。
region内部有多个available zone
vpc存在于某个region内,并且可以横跨多个AZ
vpc内部可以再细分出多个subnet,每个subnet存在于某个AZ内
subnet之间通过router进行路由通信
每个subnet都有一个相关联的route table用于路由处理,如果没有明确指定route table,会默认关联到vpc的main route table
vpc通过gateway网关与外网进行通信,route table里面一般有两种路由设置
vpc内部访问会路由到local
外部访问路由到gateway
gateway分很多种,比如:
nat gateway:network address translate,只能从vpc内部访问internet或者aws services,外部无法访问vpc,这样大大地提高了安全性
vpn gateway:virtual private network,用于通过vpn连接企业的局域网或者数据中心
internet gateway:同internet进行双向通信,一般会给ec2 instance绑定一个elastic ip address用于从外部访问ec2 instance
egress-only gateway:只能从ec2 instance向外访问,并且只适用于ipv6地址的路由,ipv4的话需要使用nat gateway
下面再说一说network interface,如果ec2 instance当作电脑主机的话,network interface相当于网卡,每个ec2 instance可以指定一个或多个network interface,有了网卡,主机才能同外界进行数据通信,而且不同的网卡可以存在于不同的subnet里面