AWS Service Networking Architecture -AWS服务网络架构

AWS Service Networking Architecture -AWS网络服务架构

 AWS在cloud中的地位目前无可撼动，基本能满足从个人到大型企业的IT需求。 本文是系列 “AWS Networking Architecture and Service -AWS网络架构和服务” 的一部分， 原篇说道，AWS的网络架构有有两个主题：

• AWS服务网络架构（Overlay）：既AWS能向客户所提供网络服务（Network As A Service）
• AWS Cloud Infrastructure（Underlay）：AWS底层基础网络架构， 设想一下，如果你是AWS的Network Architecturer， 你将会如何整体规划和构建基础网络来满足客户的各种不同的网络服务需求。  （待续）

 AWS服务网络架构， 既AWS能向客户所提供网络服务（Network As A Service）以及各种不同的服务需要的网络架构。如个人客户可能只有一台EC2 虚拟机，那他只需要一个基本Internet Gateway即可； 企业客户可能在AWS上构建自己的企业网络，需要Firewall，Loadbalancer等； 有的企业客户构建混合云，将部分业务搬到AWS上，此时可能需要VPN/Directconnect 将AWS和企业内部的设备连接起来；  

本文想通过以下几个方面来学习了解AWS能提供哪些网络服务已经典型的网络网络架构来满足这些服务，

 

1，AWS VPC 应用场景； 

2，AWS 网络服务基本架构； 

3，AWS 网络服务； 

首先，我们来看看客户会怎样使用AWS的网络服务， AWS官方将应用场景分类为以下四种：

• VPC with a Public Subnet Only
• VPC with Public and Private Subnets
• VPC with Public and Private Subnets and Hardware VPN Access
• VPC with a Private Subnet Only and Hardware VPN Access

Scenario 1: VPC with a Public Subnet Only：

最为简单的应用，一台EC2虚拟机，其他所有网络配置默认， 面对internet提供服务，适合个人blog。