VPC是virtual private cloud的缩写,也就是在aws的公有云内部创建虚拟私有云。相当于在公网上构建自己的局域网。
region内部有多个available zone
vpc存在于某个region内,并且可以横跨多个AZ
vpc内部可以再细分出多个subnet,每个subnet存在于某个AZ内
subnet之间通过router进行路由通信
每个subnet都有一个相关联的route table用于路由处理,如果没有明确指定route table,会默认关联到vpc的main route table
vpc通过gateway网关与外网进行通信,route table里面一般有两种路由设置
vpc内部访问会路由到local
外部访问路由到gateway
gateway分很多种,比如:
nat gateway:network address translate,只能从vpc内部访问internet或者aws services,外部无法访问vpc,这样大大地提高了安全性
vpn gateway:virtual private network,用于通过vpn连接企业的局域网或者数据中心
internet gateway:同internet进行双向通信,一般会给ec2 instance绑定一个elastic ip address用于从外部访问ec2 instance
egress-only gateway:只能从ec2 instance向外访问,并且只适用于ipv6地址的路由,ipv4的话需要使用nat gateway
下面再说一说network interface,如果ec2 instance当作电脑主机的话,network interface相当于网卡,每个ec2 instance可以指定一个或多个network interface,有了网卡,主机才能同外界进行数据通信,而且不同的网卡可以存在于不同的subnet里面
相关推荐
AWS VPC网络安全架构设计.pptx
地球人都知道的AWS数据中心是如何建成的?...VPC总结 通过分布式映射服务实现VPC id+实例ip与物理服务器ip之间的映射 通过全局唯一的VPC id实现租户之间的隔离 通过外层封装实现数据包的寻址 通过边界服务实现对外访问
terraform-vpc:用于创建AWS VPC的Terraform模块
学习aws-vpc 此存储库用于使用探索AWS VPC 我们将从 探索几种不同的AWS scenarios 。 场景1 scenario-1-public 该子文件夹是AWS文档 的副本。 此terraform配置将在公共子网中创建具有单个实例的简单VPC。 设置 ...
VPC是Amazon面向用户提供的网络产品。为用户提供了自定义网络的能力。
格维兹适用于AWS VPC安全组的可视化工具。安装将此行添加到您的应用程序的Gemfile中: gem 'sgviz' 然后执行: $ bundle 或将其自己安装为: $ gem install sgviz Graphviz是生成图所必需的。 $ brew install ...
技巧:用于创建由AWS VPC中的CoreOS在Container Linux上运行的Kubernetes集群的Terraform模块
terraform-aws-vpc-peering:用于在AWS中配置VPC对等连接的Terraform模块
AWS VPC Terraform模块 Terraform模块,可在AWS上创建VPC资源。 供应说明: 复制并粘贴到Terraform配置中,插入变量,然后运行terraform init: module "vpc" { source = "github.com/MederD/aws_vpc_module" ...
凝视peerd是一个AWS VPC对等连接管理工具。它基于一个简单的yaml文件创建VPC对等的全网,并管理创建,删除和路由表更新的整个生命周期,以使VPC对等在各个帐户和区域中有用。欢迎捐款。 ./peerd.py --helpusage: ...
AWS多VPC互联架构设计.pptx
terraform-aws-vpc, 一个Terraform项目来启动 Amazon Web Services 虚拟 private 云 terraform-aws-vpc这个项目的目标是使用 Terraform 轻松地启动一个 Amazon Web Services ( AWS ) 虚拟 private 云( VPC ) 。...
AWS-VPC-基础自动化用于创建AWS VPC,Internet网关,私有和公共子网,路由表,NatGateways,堡垒主机的Terraform示例
aws-auto-healing-nat 适用于 AWS VPC 的自动修复 NAT 有关更多详细信息,请参阅 。
用于创建VPC的Cloudformation模板根据此Cloudformation模板代表一个公共和私有路由的VPC 哲学该存储库以及我创建的所有存储库均作了... 在涉及CIDR范围时,这一点很重要,这样您的AWS VPC网络不会重叠,从而允许。 从
这个Terraform模块创建了一个基本的多可用区AWS VPC设置,这在许多项目中都很常见。 它旨在用作VPC配置的起点。 建筑学 该模块将创建两层VPC网络设置。 该模块可以根据您提供给模块的有效CIDR块的数量来创建专用或...
该项目旨在: 自动为现有AWS VPC和S3存储桶创建AWS VPC流日志以保存流日志记录 定期从存储桶中下载流日志记录,对其进行解析,并显示通过VPC的所有非443(未加密)流量。
示例-使用Terraform对等2个VPC 该项目旨在提供使用Terraform对等2个整个VPC的非常简单的示例。 Terraform提供以下架构: 设置完成后,运行以验证每个连接。依存关系Terraform v0.7或更高版本一个AWS账户用法1.确保...
IpGeoLocatorDashboard 小型PoC通过使用地理位置元数据丰富IP地址信息来近乎实时地分析AWS VPC流日志设想我已经使用VPC Flow Logs进行分析了一段时间,甚至使用AWS Athena&Glue编写了一些分析工具,以通过SQL发出...
本人是AWS的初学者,自己参考书籍以及官网的资料,自己总结的相关资料。 我利用了假期时间,因为自己一直对网络安全和云计算安全很感兴趣,所以,就先把学习到的有关云平台安全的一些知识,从技术和管理两个方面,做...