目录
VPC概念
AWS VPC(Amazon Virtual Private Cloud)是Amazon Web Services(AWS)提供的一种虚拟网络服务,它允许用户在AWS云环境中创建和控制一个隔离的虚拟网络环境。以下是关于AWS VPC的详细解释:
一、定义与功能
- 定义:AWS VPC是一个逻辑上独立的虚拟网络环境,用户可以在其中自定义网络结构,包括IP地址范围、子网、路由表和网关等。
- 功能:通过VPC,用户可以完全控制其网络配置,确保数据和应用程序的隔离,提高安全性。同时,VPC还支持与本地数据中心或其他云提供商的网络进行无缝集成。
二、核心组件
- Subnets(子网):VPC内部划分的子网,每个子网位于特定的可用区(AZ),可以配置不同的IP地址范围。
- Internet Gateway(IGW):允许VPC中的资源与公网通信的网关设备。
- NAT Gateway(网络地址转换网关):允许私有子网中的实例通过公共IP地址访问互联网,同时阻止来自互联网的入站连接。
- Route Tables(路由表):控制VPC中流量的路由,指定子网中流量的目标,可以包括本地路由和Internet路由。
- Network ACLs(网络访问控制列表):在子网级别控制入站和出站流量的安全策略。
- Security Groups(安全组):在实例级别控制入站和出站流量的安全策略。
三、优势与特点
- 定制化控制:用户可以完全控制其VPC的网络配置,以满足特定需求。
- 安全性:使用安全组和网络访问控制列表(ACL)来控制入站和出站流量,提高网络安全性。
- 互联云中和本地网络:通过VPN连接或AWS Direct Connect将VPC安全地扩展到本地数据中心或其他云提供商的网络。
- 高可用性和容错性:可以跨多个可用区(AZ)分布子网,提高应用程序的可用性和容错能力。
四、应用场景
- 多租户架构:在多租户架构中,不同的部门或组织可能会共享相同的云资源。使用VPC,管理员可以为每个租户创建独立的虚拟网络,确保数据和应用程序的隔离。
- 混合云部署:企业通常需要将云资源与现有的本地数据中心连接起来。通过VPC,可以建立VPN或Direct Connect连接,实现无缝的网络集成,便于数据的迁移和同步。
- 内部网络通信:通过VPC Peering功能,两个VPC之间可以直接通信,无需通过公网,提高了内部网络通信的效率和安全性。
现状
一般创建aws帐号后,已经自动帮你创建后一个默认的vpc和2个子网:
如下:
默认vpc:
默认的两个子网:
添加新建子网
先查询一下可用的子网网段
子网划分工具:
IPv4的IP子网计算器|在线子网掩码计算器- Site24x7子网计算器使用IP地址、掩码位执行网络计算,确定结果广播地址、子网等。免费试用Site24x7的在线IPv4子网计算器。https://www.site24x7.cn/tools/ipv4-subnetcalculator.html只要填入两项就可以计算出拥有的子网网段:
1. “网络地址块”:中填入你的vpc Cidr 172.31.0.0/16
2. 子网掩码:上面的默认两个子网的CIDR是x.x.x.x/20 ,这里你下拉这个选择框,选择相应的/20 ,这里是255.255.240.0/20
完成这两个选择后,就会自动计算出所有子网的网段;
可以看出“子网ID 1”、“子网ID2”已经被上面默认的两个子网使用了。
你增加新的子网,可以从 “子网ID 3” 开始使用。
增加子网:
在vpc CIDR :选择你需要划分的vpc
在IPv4 CIDR : 这里填入 “子网ID 3”的子网地址 : 172.31.32.0/20
其他:
这是在中国区一次划分子网的过程:
vpc的CIDR为:172.16.0.0/24 ,如果要增加一个子网:172.16.2.0/26:
先在编辑该vpc的CIDR,增加CIDR:172.16.2.0/24
然后,创建一个子网, CIDR : 172.16.2.0/26 :
参考:
Amazon VPC 的工作原理 - Amazon Virtual Private Cloud
CIDR计算:CIDR计算-腾讯云开发者社区-腾讯云
标签:子网,VPC,AWS,网络,vpc,CIDR From: https://blog.csdn.net/u012206617/article/details/140698576