[AWS初学者] 粗略解释! 什么是亚马逊 VPC?
目录
介绍
你好。
是一名学徒工程师
你听说过AWS的VPC服务吗?
我想为那些最近开始使用AWS的人,或者那些听说过但不太了解它的人解释一下。
什么是VPC?
人们常说工程师应该始终参考一手资料。
现在我读大三了,才真正体会到这句话的真谛。
那么让我们(突然)看一下。
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。该虚拟网络与您在自有数据中心运行的传统网络非常相似,同时又能享受到 AWS 可扩展基础设施带来的优势。.
引用:AWS 官方文档( https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html )
Amazon Virtual Private Cloud (Amazon VPC) 允许您在自行定义的逻辑隔离的虚拟网络中启动 AWS 资源。虚拟网络类似于您在自己的数据中心运行的传统网络,但同时又能享受到 AWS 可扩展基础设施带来的优势。
〇 引文:AWS 官方文档( https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html )
是的,我用了一些比较难懂的词,但总而言之,可以归结为以下几点:
一个可以构建 AWS 资源的虚拟网络
有什么好事?
主要优势包括:
- 节省时间和金钱
- 易于定制
节省时间和金钱
例如,在传统的本地部署环境中,安装服务器时,需要在公司内部准备场地、在数据中心进行设置,甚至租用服务器,这都非常耗时。
除此之外,还需要开通网络线路,这同样极其耗时且成本高昂。
但是,您可以使用 Amazon VPC 轻松创建专用网络。
易于定制
构建本地网络时,需要花费大量时间和精力来彻底研究其用途,并准备路由器和其他组件。
此外,一旦运行开始,如果需要更改,准备工作也会变得很困难。
当然,即使您使用 Amazon VPC,您仍然需要调查影响范围并进行实际更改,但最棒的是您无需接触任何物理组件,即可通过 AWS 控制台等进行操作!
你必须知道的重要词汇!
既然我认为我已经(希望如此)阐述了亚马逊 VPC 的优势,我想介绍一些您应该了解的重要术语,以便更好地理解亚马逊 VPC。
1. 区域
您可能知道,AWS 是一家美国公司,但世界各地的公司都在使用 AWS。
尽管它是一项云服务,但物理距离会影响通信速度等性能,因此 AWS 在全球各地拥有数据中心,每个数据中心在物理上都是相互隔离的。
世界各地这些不同的区域被称为地区
截至 2024 年 6 月,日本有东京(ap-northeast-1)和大阪(ap-northeast-3)。
虽然这与主题无关,但AWS最近宣布了在日本的投资计划,因此未来其在日本的区域数量很可能会增加。https
://aws.amazon.com/jp/about-aws/whats-new/2024/01/aws-commits-2trillion-yen-investment-into-japan-ai-and-digital-transformation-from-2023-to-2027/
2. 可用区 (AZ)
每个区域内有多个独立的地点,
称为“可用区”。
您可以在每个帐户中选择一个可用区,但即使名称相同,它所指的可用区也会因帐户而异。
下图显示,us-east-1 区域中的可用区“us e 1-az1 / us e 1-az2 / us e 1-az3”对于帐户1111111111和帐户22222222 分别指代不同的可用区。
〇 参考资料:AWS 官方文档( https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#availability-zones-describe )
3. 子网
子网是虚拟网络的一部分,它是作为 VPC 创建的,并具有特定的 IP 地址范围。
它相当于在 VPC 内创建另一个虚拟网络。
在这个子网内,您将创建所谓的公共子网和私有子网。
公共子网是可以直接与互联网通信的网络,
而私有子网是不能直接连接到外部网络的网络。
每个子网必须指定一个可用区;例如,您可以将一个公共子网和一个私有子网放置在东京地区的 ap-northeast-1a 可用区中。
子网创建成功后,即可在该子网中创建 EC2 和 RDS 资源。
4. 互联网网关
它充当网关,允许在您的 AWS 账户上创建的 VPC 与外部世界(互联网)之间进行通信。
如果没有它,VPC 内的资源将无法访问外部世界,即互联网。
5. 路线表
确定 VPC 内网络路由的规则称为“路由”,
描述这些路由的资源称为“路由表”。
例如,如果您想允许在 VPC 内创建的 EC2 实例访问外部互联网,则需要在此路由表中添加从要允许访问的资源的 IP 地址到互联网网关的路由。
6. 安全组
您可以设置规则,允许访问在同一 VPC 内创建的资源。
具体来说,请输入访问源的 IP 地址、协议和端口号。
例如,如果您想通过 SSH 连接到 EC2,可以通过添加以下设置来连接到 EC2。
| 访问源IP | 协议 | 端口号 |
| XXX.XXX.XXX.XXX | SSH | 22 |
最后...
你觉得怎么样?
我希望你现在对VPC有了大致的了解。
6
加载中...6 
写这篇文章的人
关于作者
