【AWS 新手入门】快速了解一下什么是 Amazon VPC!
目录
介绍
你好。
正在接受培训的有抱负的工程师
我是系统解决方案部门的Hota,一名
你听说过AWS的VPC服务吗?本文
将为那些最近开始使用AWS的用户,或者那些听说过但不太了解该服务的用户进行解释。
什么是VPC?
工程师们经常被告知要查阅一手资料。
现在,到了我大三,我真的开始觉得这是真的了。
那么让我们(突然)看一下。
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。该虚拟网络与您在自有数据中心运行的传统网络非常相似,同时又能享受到 AWS 可扩展基础设施带来的优势。.
来源:AWS官方文档(https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
Amazon Virtual Private Cloud (Amazon VPC) 允许您在自行定义的逻辑隔离的虚拟网络中启动 AWS 资源。虚拟网络类似于您在自己的数据中心运行的传统网络,但同时又能享受到 AWS 可扩展基础设施带来的优势。
〇 来源:AWS 官方文档(https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html)
是的,我用了一些比较难懂的词,但总而言之,可以归结为以下几点:
一个可以构建 AWS 资源的虚拟网络
有什么好事?
主要优势包括:
- 节省时间和金钱
- 易于定制
节省时间和金钱
在传统的本地部署环境中,例如,服务器的搭建需要耗费大量精力,无论是在公司内部寻找合适的场地、在数据中心安装服务器,还是租用服务器。
此外,网络连接和其他基础设施的搭建也会显著增加时间和成本。
但是,您可以使用 Amazon VPC 轻松创建专用网络。
易于定制
对于本地部署系统,构建网络和其他基础设施需要对预期用途进行深入研究,然后采购路由器等组件,这是一个耗时的过程。
此外,系统运行后进行更改也是一项艰巨的任务。
当然,即使您使用 Amazon VPC,您仍然需要调查影响范围并进行实际更改,但最棒的是您无需接触任何物理组件,即可通过 AWS 控制台等进行操作!
你必须知道的重要词汇!
既然我认为我已经(希望如此)阐述了亚马逊 VPC 的优势,我想介绍一些您应该了解的重要术语,以便更好地理解亚马逊 VPC。
1. 区域
众所周知,AWS是一家美国公司,但世界各地的公司都在使用AWS。
即使是云计算服务,物理距离也会影响通信速度和其他因素,因此AWS在全球各地拥有数据中心,并且每个数据中心都经过物理隔离。
世界各地这些不同的区域区域被称为
截至 2024 年 6 月,日本有东京(ap-northeast-1)和大阪(ap-northeast-3)。
虽然这与主题略有偏离,但AWS最近宣布了其在日本的投资计划,因此我们未来可能会看到其在日本的区域数量增加。https
://aws.amazon.com/jp/about-aws/whats-new/2024/01/aws-commits-2trillion-yen-investment-into-japan-ai-and-digital-transformation-from-2023-to-2027/
2. 可用区 (AZ)
每个区域内都包含多个独立的地点。
这些地点被称为“可用区”。
您可以在每个账户内选择一个可用区,但即使名称相同,所指的可用区也会因账户而异。
下图展示了 us-east-1 区域内的可用区“us e 1-az1 / us e 1-az2 / us e 1-az3”分别指账户 1111111111 和账户 22222222 的不同可用区。
〇 来源:AWS 官方文档 (https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#availability-zones-describe)
3. 子网
子网是虚拟网络(VPC)中由特定 IP 地址范围定义的一个子网络。
它就像在 VPC 内创建另一个虚拟网络。
在这个子网内,我们将创建所谓的公共子网和私有子网。
公共子网是可以直接与互联网通信的网络。
私有子网是无法直接连接到外部网络的网络。
每个子网必须指定一个可用区;例如,您可以将一个公共子网和一个私有子网放置在东京地区的 ap-northeast-1a 可用区中。
子网创建成功后,即可在该子网中创建 EC2 和 RDS 资源。
4. 互联网网关
它充当网关,允许在您的 AWS 账户上创建的 VPC 与外部世界(互联网)之间进行通信。
如果没有它,VPC 内的资源将无法访问外部世界,即互联网。
5. 路线表
决定 VPC 内网络路径的规则称为“路由”,
记录这些路由的资源称为“路由表”。
例如,如果您想允许在 VPC 内创建的 EC2 实例访问外部互联网,则需要在此路由表中添加从要允许访问的资源的 IP 地址到互联网网关的路由。
6. 安全组
您可以设置规则,允许访问在同一 VPC 内创建的资源。
具体来说,您需要指定访问源的 IP 地址、协议和端口号。
例如,如果您想建立与 EC2 实例的 SSH 连接,可以通过添加以下设置来实现。
| 访问源IP | 协议 | 端口号 |
| XXX.XXX.XXX.XXX | SSH | 22 |
最后...
那么,你觉得怎么样?
我希望你现在至少对VPC是什么有了一个大致的概念。
6
加载中...6 
这篇文章的作者
关于作者
