首页 > 其他分享 >AWS-在现有的VPC中增加新建子网

AWS-在现有的VPC中增加新建子网

时间:2024-07-29 09:25:29浏览次数:11  
标签:子网 VPC AWS 网络 vpc CIDR

目录

VPC概念

一、定义与功能

二、核心组件

三、优势与特点

四、应用场景

现状

添加新建子网

参考:


VPC概念

AWS VPC(Amazon Virtual Private Cloud)是Amazon Web Services(AWS)提供的一种虚拟网络服务,它允许用户在AWS云环境中创建和控制一个隔离的虚拟网络环境。以下是关于AWS VPC的详细解释:

一、定义与功能

  • 定义:AWS VPC是一个逻辑上独立的虚拟网络环境,用户可以在其中自定义网络结构,包括IP地址范围、子网、路由表和网关等。
  • 功能:通过VPC,用户可以完全控制其网络配置,确保数据和应用程序的隔离,提高安全性。同时,VPC还支持与本地数据中心或其他云提供商的网络进行无缝集成。

二、核心组件

  • Subnets(子网):VPC内部划分的子网,每个子网位于特定的可用区(AZ),可以配置不同的IP地址范围。
  • Internet Gateway(IGW):允许VPC中的资源与公网通信的网关设备。
  • NAT Gateway(网络地址转换网关):允许私有子网中的实例通过公共IP地址访问互联网,同时阻止来自互联网的入站连接。
  • Route Tables(路由表):控制VPC中流量的路由,指定子网中流量的目标,可以包括本地路由和Internet路由。
  • Network ACLs(网络访问控制列表):在子网级别控制入站和出站流量的安全策略。
  • Security Groups(安全组):在实例级别控制入站和出站流量的安全策略。

三、优势与特点

  • 定制化控制:用户可以完全控制其VPC的网络配置,以满足特定需求。
  • 安全性:使用安全组和网络访问控制列表(ACL)来控制入站和出站流量,提高网络安全性。
  • 互联云中和本地网络:通过VPN连接或AWS Direct Connect将VPC安全地扩展到本地数据中心或其他云提供商的网络。
  • 高可用性和容错性:可以跨多个可用区(AZ)分布子网,提高应用程序的可用性和容错能力。

四、应用场景

  • 多租户架构:在多租户架构中,不同的部门或组织可能会共享相同的云资源。使用VPC,管理员可以为每个租户创建独立的虚拟网络,确保数据和应用程序的隔离。
  • 混合云部署:企业通常需要将云资源与现有的本地数据中心连接起来。通过VPC,可以建立VPN或Direct Connect连接,实现无缝的网络集成,便于数据的迁移和同步。
  • 内部网络通信:通过VPC Peering功能,两个VPC之间可以直接通信,无需通过公网,提高了内部网络通信的效率和安全性。

现状

一般创建aws帐号后,已经自动帮你创建后一个默认的vpc和2个子网:

如下:

默认vpc:

默认的两个子网:

添加新建子网

先查询一下可用的子网网段

子网划分工具:

IPv4的IP子网计算器|在线子网掩码计算器- Site24x7子网计算器使用IP地址、掩码位执行网络计算,确定结果广播地址、子网等。免费试用Site24x7的在线IPv4子网计算器。icon-default.png?t=N7T8https://www.site24x7.cn/tools/ipv4-subnetcalculator.html只要填入两项就可以计算出拥有的子网网段:

1. “网络地址块”:中填入你的vpc Cidr 172.31.0.0/16

2. 子网掩码:上面的默认两个子网的CIDR是x.x.x.x/20 ,这里你下拉这个选择框,选择相应的/20 ,这里是255.255.240.0/20

完成这两个选择后,就会自动计算出所有子网的网段;

可以看出“子网ID 1”、“子网ID2”已经被上面默认的两个子网使用了。

你增加新的子网,可以从 “子网ID 3” 开始使用。

增加子网:

在vpc CIDR :选择你需要划分的vpc

在IPv4 CIDR : 这里填入 “子网ID 3”的子网地址 : 172.31.32.0/20 

其他:

这是在中国区一次划分子网的过程:

vpc的CIDR为:172.16.0.0/24 ,如果要增加一个子网:172.16.2.0/26:

先在编辑该vpc的CIDR,增加CIDR:172.16.2.0/24

然后,创建一个子网, CIDR : 172.16.2.0/26 :

参考:

Amazon VPC 的工作原理 - Amazon Virtual Private Cloud

CIDR计算:CIDR计算-腾讯云开发者社区-腾讯云

标签:子网,VPC,AWS,网络,vpc,CIDR
From: https://blog.csdn.net/u012206617/article/details/140698576

相关文章

  • 如何从 python 脚本将事件和上下文传递到 AWS lambda?
    我正在创建一个cli应用程序,我想用它来调用我的AWSlambda函数:@click.group(context_settings={"help_option_names":["-h","--help"]},invoke_without_command=True)@click.version_option(version=__version__,prog_name="experiment")def......
  • 具有 ParameterFilter 选项和 Contains 的 AWS ssm describe_parameters 返回结果,但具
    我在从aws参数存储获取数据时遇到一个奇怪的问题。我正在调用描述参数来获取有关参数的信息。下面是相同的Python代码。参数存储:my-data.api_dataimportboto3ssm_client=boto3.client('ssm')response=ssm_client.describe_parameters(ParameterFilters=[......
  • 使用 aws cdk 设置用户池客户端属性以具有读/写访问权限 - Python
    我试图根据属性给予一些自定义属性特定的读/写访问权限。我收到此错误。资源处理程序返回消息:“无效写入创建客户端时指定的属性(服务:CognitoIdentityProvider,状态代码:400,请求ID:<request_id>)”(RequestToken:<request_token>,HandlerErrorCode:InvalidRequest)任何人都可以为......
  • H3CNE(IP地址与子网划分)
    目录4.1进制转化4.1.1IP地址表示 4.1.2十进制转二进制​编辑4.2IP地址构成4.2.1IP与子网掩码网络部分:用来标识一个网络4.2.2IP寻址与网关概念4.3IP地址分类 4.3.1IP地址类型与其取值范围 4.3.2私网IP地址 4.3.3特殊IP地址4.4子网划分示例1:示例2:......
  • AWS全服务历史年表:发布日期、GA和服务概述一览 (全)
    我一直在尝试从各种角度撰写关于AmazonWebServices(AWS)的信息和魅力。由于我喜欢技术历史,这次我总结了AWS服务发布的历史年表。虽然AWS官方也通过“What'sNew”发布了官方公告,但我一直希望能有一篇文章将公告日期、GA日期(一般提供开始日期)、服务名称、服务概述等信息压缩成......
  • AWS Lambda 没有名为“regex._regex”的模块
    我一直在尝试使用python3.9通过AWSLambda运行一些代码,但在运行代码时不断遇到问题。我不断收到“没有名为'regex._regex'的模块”错误。几天前,我在通过PyCharm在本地工作时遇到了这个问题,但我想通过安装更新​​版本的正则表达式来解决这个问题(老实说,我不记得到底是什......
  • 计算机网络04——子网划分
    IP地址分类地址每一小段最大255,总范围为0.0.0.0——255.255.255.255.255IP地址总分为ABCDE五类 B类:本地环网地址,IP地址变化后,也能发回给自己子网掩码默认子网掩码是固定的,计算出网络地址(对外ip地址)网络地址——由ip地址和子网掩码按位与计算出来的同一子网内的所有i......
  • 【RawSocket】RawSocket是什么?
    1.RawSocket简介RawSocket是数据链路层的socketRawsocket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。以下是rawsocket的一些关键特点:直接访问网络层:Rawsocket允许应用程序直接......
  • AWS全服务历史年表:发布日期、GA和服务概述一览(三)
      我一直在尝试从各种角度撰写关于AmazonWebServices(AWS)的信息和魅力。由于我喜欢技术历史,这次我总结了AWS服务发布的历史年表。虽然AWS官方也通过“What'sNew”发布了官方公告,但我一直希望能有一篇文章将公告日期、GA日期(一般提供开始日期)、服务名称、服务概述等信息压......
  • AWS Elastic Beanstalk chown PythonPath 错误
    我正在AWS的elasticbeanstalk上部署一个Web应用程序,遇到了同样的错误:[StageApplication].Stoprunningthecommand.Error:chown/var/app/staging/venv/bin/python:nosuchfileordirectory.我在我的环境配置中看到属性:PYTHONPATH:/var/......