超级会员免费看
Amazon Virtual Private Cloud (VPC) 全面解析
1. 引言
Amazon 的虚拟专用云(VPC)服务为 EC2 提供网络层支持。VPC 是一个虚拟网络,可容纳 EC2 实例以及其他 AWS 服务的网络资源。默认情况下,每个 VPC 与其他所有网络在逻辑上是隔离的,但你可以将其连接到其他网络,包括互联网、本地网络和其他 VPC。
VPC 不仅对 EC2 至关重要,也是许多 AWS 服务的基础。理解 VPC 的工作原理,对通过相关考试以及成为一名优秀的 AWS 架构师都非常关键。即便你不使用 EC2,也不能忽视 VPC。
VPC 只能存在于一个 AWS 区域内,在一个区域创建的 VPC 不会在其他区域显示。你可以在账户中拥有多个 VPC,也能在单个区域创建多个 VPC。为简化理解,我们先从一个区域一个 VPC 的场景开始,后续再探讨多 VPC 场景。
与传统网络组件相比,VPC 有很多相似之处,但也有重要区别。VPC 具有可扩展性,无需添加物理硬件就能扩展网络。传统网络中的一些组件,如交换机和 VLAN,在 VPC 中被抽象为软件功能,并有不同的名称。
2. VPC CIDR 块
和传统网络一样,VPC 由至少一个连续的 IP 地址范围组成,这个地址范围用无类别域间路由(CIDR)块表示。CIDR 块决定了可分配给 VPC 内实例和其他资源的 IP 地址。创建 VPC 时,必须分配一个主 CIDR 块,之后将主 CIDR 块划分为子网来容纳 AWS 资源。
表示 IP 地址范围有多种方式,最短的是 CIDR 表示法(也叫斜杠表示法)。例如,CIDR 172.16.0.0
订阅专栏 解锁全文
扫一扫
648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
