aws vpc的知识点汇总

VPC是virtual private cloud的缩写，也就是在aws的公有云内部创建虚拟私有云。相当于在公网上构建自己的局域网。

 

region内部有多个available zone

vpc存在于某个region内，并且可以横跨多个AZ

vpc内部可以再细分出多个subnet，每个subnet存在于某个AZ内

subnet之间通过router进行路由通信

每个subnet都有一个相关联的route table用于路由处理，如果没有明确指定route table，会默认关联到vpc的main route table

 

vpc通过gateway网关与外网进行通信，route table里面一般有两种路由设置

    vpc内部访问会路由到local

    外部访问路由到gateway

gateway分很多种，比如：

 

nat gateway：network address translate，只能从vpc内部访问internet或者aws services，外部无法访问vpc，这样大大地提高了安全性

   

vpn gateway：virtual private network，用于通过vpn连接企业的局域网或者数据中心

   

internet gateway：同internet进行双向通信，一般会给ec2 instance绑定一个elastic ip address用于从外部访问ec2 instance

   

egress-only gateway：只能从ec2 instance向外访问，并且只适用于ipv6地址的路由，ipv4的话需要使用nat gateway

 

下面再说一说network interface，如果ec2 instance当作电脑主机的话，network interface相当于网卡，每个ec2 instance可以指定一个或多个network interface，有了网卡，主机才能同外界进行数据通信，而且不同的网卡可以存在于不同的subnet里面