VPC 必须有额外的资源,例如子网、路由表和网关,然后才能在 VPC 中创建 AWS 资源。
按照以下过程创建虚拟私有云(VPC)。
vpc就好像一块硬盘,子网好比是分区,路由表好比分区表,网关好比盘符,但又有区别,就是更多细节,更加复杂。
vpc配置选项
CIDR 块
您必须为您的 VPC 和子网指定 IP 地址范围。
子网
您的 VPC 内的一个 IP 地址范围。您可以在子网中启动 AWS 资源(如 EC2 实例)。每个子网都完全位于一个可用区之内。通过在至少两个可用区内启动实例,应用程序将不受单一可用区故障的影响。
公有子网有一条指向互联网网关的直接路由。公有子网中的资源可以访问公有互联网。私有子网不具有指向互联网网关的直接路由。私有子网中的资源需要使用另一个组件(例如 NAT 设备)才能访问公共互联网。
路由表
包含一组被称为路由的规则,用于决定来自您的子网或网关的网络流量将指向何处。
互联网网关
将您的 VPC 连接到互联网t。公有子网中的实例可以访问互联网,因为子网路由表包含一条将指向互联网的流量发送到互联网网关的路由。如果服务器不需要直接从互联网访问,则不应将其部署到公有子网中。
创建VPC
- 在vpc控制面板选择“创建vpc”。
- 右上角“操作”-》“编辑CIDR"
- 对于 IPv4 CIDR 块,输入 VPC 的 IPv4 地址范围。VPC 必须具有一个 IPv4 地址范围。要支持 IPv6 流量,请选择 IPv6 CIDR 块,然后选择 Amazon 提供的 IPv6 CIDR 块。
编辑子网
承接vpc的ipv6 cidr块,子网在这个范围内,选择一个更小的范围,来作为子网的空间。
”子网“-”操作“-”编辑ipv6 cidr“,一般用 /64 来定义子网规模。
例子:
子网 CIDR 块
VPC CIDR 块 2600:1f16:19e4:6000::/56
子网 CIDR 块 2600:1f16:19e4:6030::/64
在子网的”编辑子网设置“中,启用自动分配ipv6地址。关闭自动分配公有ipv4地址,因为ipv4收费了。
编辑路由表
在路由表下,”编辑路由“-》添加” ::/0 “,增加互联网网关,和ipv4一样就行。
好了,这样就可以为 ec2 自动添加ipv6地址,且关闭自动添加 ipv4 地址,但可以手动打开添加ipv4地址的选项。
附录1 CIDR的概念
在Amazon Web Services (AWS) 中,VPC(Virtual Private Cloud)的CIDR(Classless Inter-Domain Routing)是指定给VPC的一个IP地址范围的表示法。CIDR块使用IPv4或IPv6地址和一个后缀来定义地址空间,这个后缀表示IP地址中用于网络部分的位数。例如,一个常见的CIDR表示可能是“10.0.0.0/16”,这表示从10.0.0.0开始的地址空间,其中前16位用于网络部分,余下的16位可用于主机地址,总共可以容纳65,536个IP地址。
CIDR在VPC中的作用主要包括以下几点:
- 网络隔离:通过定义特定的CIDR块,VPC为用户提供了在云中构建逻辑上隔离的网络环境的能力,确保了不同VPC之间或VPC与互联网之间的网络流量可以被有效地控制和隔离。
- 地址规划:用户在创建VPC时选择的CIDR块决定了VPC内部可分配的IP地址数量,这对于网络资源的规划和管理至关重要。
- 子网划分:在VPC内部,用户可以进一步创建子网(Subnets),每个子网也需要指定一个CIDR块,这个子网CIDR必须是VPC CIDR的一个子集。通过这种方式,可以更细致地组织和控制云资源的布局和访问权限。
- 路由和通信:CIDR块也是定义路由规则的基础,它帮助决定哪些流量应该留在VPC内部,哪些应该路由到其他VPC或互联网。
总之,VPC的CIDR是构建和管理AWS云中虚拟网络的基础,它对于理解、设计和维护复杂的云架构至关重要。
标签:网关,子网,vpc,地址,添加,互联网,VPC,ipv6,CIDR From: https://www.cnblogs.com/litifeng/p/18257802