![[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/recruit_blog_banner-768x344.jpg)
[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!
【超过500家企业部署】AWS搭建、运维、监控服务
【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务
![[仅适用于 WordPress] 云服务器“Web Speed”](https://beyondjapan.com/cms/wp-content/uploads/2022/11/webspeed_blog_banner-768x344.png)
[仅适用于 WordPress] 云服务器“Web Speed”
![[便宜]网站安全自动诊断“快速扫描仪”](https://beyondjapan.com/cms/wp-content/uploads/2023/04/quick_eyecatch_blogbanner-768x345.jpg)
[便宜]网站安全自动诊断“快速扫描仪”
![[预约系统开发] EDISONE定制开发服务](https://beyondjapan.com/cms/wp-content/uploads/2023/06/edisone_blog_banner-768x345.jpg)
[预约系统开发] EDISONE定制开发服务
![[注册100个URL 0日元] 网站监控服务“Appmill”](https://beyondjapan.com/cms/wp-content/uploads/2021/03/Appmill_ブログバナー-768x344.png)
[注册100个URL 0日元] 网站监控服务“Appmill”
【兼容200多个国家】全球eSIM“超越SIM”
![[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”](https://beyondjapan.com/cms/wp-content/uploads/2024/05/china-sim_blogbanner-768x345.jpg)
[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”
【全球专属服务】Beyond北美及中国MSP
![[YouTube]超越官方频道“美由丸频道”](https://beyondjapan.com/cms/wp-content/uploads/2021/07/バナー1-768x339.jpg)
[YouTube]超越官方频道“美由丸频道”
[AWS初学者] 粗略解释! 什么是亚马逊 VPC?
目录
介绍
你好。
是一名学徒工程师
您听说过AWS的VPC服务吗?
我想为最近开始使用AWS的人,或者为那些听说过AWS但不确定的人解释一下。
什么是专有网络?
作为一名工程师,我经常被告知我应该成为主要来源。
现在我已经大三了,我真的有这种感觉。
那么让我们看一下(突然)。
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在您定义的逻辑隔离的虚拟网络中启动 AWS 资源。该虚拟网络与您在自己的数据中心中运行的传统网络非常相似,并具有以下优点。使用AWS的可扩展基础设施。
引用:AWS官方文档( https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html )
Amazon Virtual Private Cloud (Amazon VPC) 允许您在定义的、逻辑隔离的虚拟网络中启动 AWS 资源。虚拟网络与您自己的数据中心中运行的传统网络非常相似,但具有使用 AWS 的可扩展基础设施的优势。
〇 引用:AWS官方文档( https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html )
是的,我使用了一些困难的词语,但总结如下。
您可以在其中构建 AWS 资源的虚拟网络
你喜欢什么?
主要好处包括:
- 节省时间和成本
- 易于定制
节省时间和成本
例如,在传统的本地环境中,安装服务器时,需要在公司内准备位置、安装在数据中心或租用服务器,这些都非常耗时。
此外,开通网络线路非常耗时且成本高昂。
但是,您可以使用 Amazon VPC 轻松创建专用网络。
易于定制
在本地构建网络时,彻底研究预期用途并准备路由器等组件非常耗时。
此外,在实际运营开始后,为必要的变更进行准备也很困难。
当然,即使您使用Amazon VPC,您也需要调查受影响的区域并进行实际更改,但我很高兴您可以从AWS控制台等操作它,而无需接触任何物理部分嘿!
请记住这一点!重要的话
现在,我想我(可能)已经了解了这些好处,因此我想介绍一些您应该记住的重要术语,以便更好地了解 Amazon VPC。
1. 地区
如您所知,AWS是一家美国公司,但世界各地都有公司使用AWS。
即使是云,物理距离也会影响通信速度等,所以AWS在世界各地拥有数据中心,每个数据中心在物理上是分开的。
世界各地的分隔区域称为区域
截至 2024 年 6 月,日本有东京 (ap-northeast-1) 和大阪 (ap-northeast-3)。
这是题外话,但AWS最近宣布了在日本投资的计划,因此未来区域数量可能会增加。
https://aws.amazon.com/jp/about-aws/whats-new/2024/01/aws-commits-2trillion-yen-investment-into-japan-ai-and-digital-transformation-from-2023-至 2027 年/
2. 可用区(AZ)
每个区域内都有多个独立的位置。
这称为“可用区”。
您可以在每个账户内选择一个可用区,但即使名称相同,它所指的可用区也会因账户而异。
在下图中,us-east-1 区域中存在的可用区“us e 1-az1 / us e 1-az2 / us e 1-az3”分别由 Account1111111111 和 Account22222222 指向不同的位置。一张图像表明
〇 引用:AWS官方文档( https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#availability-zones-describe )
3. 子网
子网是作为VPC创建的虚拟网络,进一步划分为一定IP地址范围内的网络。
这就像在 VPC 内创建虚拟网络一样。
对于这个子网,我们将创建所谓的公共子网和私有子网。
公共子网是允许与 Internet 直接通信的网络。
私有子网是无法直接连接到外部网络的网络。
每个子网必须指定一个可用区;例如,您可以在东京区域的 ap-northeast-1a 可用区中放置一个公有子网和一个私有子网。
成功创建子网后,我们将在其中创建 EC2 和 RDS 资源。
4. 互联网网关
它就像一个大门,允许在您的个人 AWS 账户上创建的 VPC 与外部世界(互联网)之间进行通信。
否则,您的 VPC 内的资源将无法访问外部 Internet。
5.战利品表
确定 VPC 内网络路由的规则称为“路由”,
描述这些路由的资源称为“路由表”。
例如,如果您希望允许 VPC 内创建的 EC2 访问外部 Internet,则需要在此路由表中写入从您要允许的资源的 IP 到 Internet 网关的路由。
6. 安全组
它允许您设置允许访问同一 VPC 内创建的资源的规则。
具体填写访问源IP、协议、端口号。
例如,如果您想与 EC2 建立 SSH 连接,则可以通过添加以下设置来连接到 EC2。
| 访问源IP | 协议 | 端口号 |
| XXX.XXX.XXX.XXX | SSH | 22 |
最后...
你怎么认为?
有些人可能想知道,这就是 VPC 吗?我希望你对此有一个形象。
6
加载中...6 
![[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案](https://beyondjapan.com/cms/wp-content/uploads/2024/05/59b34db220409b6211b90ac6a7729303-1024x444.png)
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案
![[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/20221215_recruit_blog_banner.jpg)
[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!
写这篇文章的人
关于作者
