【AWS专栏】AWS Network

原创 已于 2025-10-27 15:25:09 修改 · 366 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #云计算

于 2025-05-12 11:05:28 首次发布

AWS中的网络

网络组件

VPC
subnet
NAT
IGW

IGW: 公网访问需求(例如对外提供 API、需要被外部直接访问的 ALB/EC2)。
NAT: 私有子网服务器需要访问外部(如下载依赖、打补丁)但不暴露服务。
IGW: 不额外收费用本身(只算流量出站)。
NAT Gateway: 按小时 + 流量计费,跨 AZ 流量还会额外。

对外服务用 IGW + 公有子网;
仅需出网拉资源且不暴露服务,用 NAT(私有子网)。
组合常见结构:ALB/跳板机在公有子网,应用/数据库在私有子网,经 NAT 出网

TGW
CDN
NSG
ACL
Direct Connect

典型的VPC内网络

在这里插入图片描述

小型集群

中型集群(最常用,可以管理

在这里插入图片描述
同一个VPC下的子网分别在两个不同的可用区AZ,保证其可用性。
子网分为公共子网以及私有子网,

  • 私有子网通过NAT进行统一的出口与入口的访问,NAT通过ENI进行公网访问。
  • 公有子网通过IGW(internet gateway)进行公网的访问。

【注意】
① 不在同一可用区的NAT与子网间的流量会产生费用,所以如果需要,可以每个子网独立建立一个NAT网关。
在这里插入图片描述
② 通过S3 private endpoint访问S3可以节省成本,而不是通过NAT网关访问。如有成本异常,检查大部分费用是否来自其他区域的 Amazon Simple Storage Service (S3) 或 Amazon DynamoDB 的流量。如果费用发生在其他区域,则通过 Amazon S3 接口端点【S3 privatelink-interface-endpoints】而不是 NAT 网关访问 Amazon S3。

大型集群

大型集群通常会跨VPC,分别在不同的VPC中。
可以通过
①VPC Peering 对等连接,此方式相对简单,但是不好管理,因为需要管理每个对等链接。
②通过transit gateway, TGW可以让网络成为星状网络,并且由TGW统一管理。

子网掩码

在这里插入图片描述

参考资料

一文看懂 Amazon EKS 中的网络规划
网络规划

使用Python进行云计算AWS、Azure、和Google Cloud的比较
博客
06-11 921
总的来说,使用Python进行云计算AWS、Azure和Google Cloud这三个主要云服务提供商的环境中都有广泛的应用。通过Python,开发者可以轻松地与云平台进行交互,并执行各种任务,包括创建虚拟机、自动化部署、资源优化、安全性管理等。本文通过示例代码演示了如何使用Python SDK来实现这些功能,并对比了各个云平台的优缺点。AWS作为最早进入云计算市场并拥有丰富生态系统的云服务提供商,其Python SDK(boto3)提供了丰富的功能和灵活的API,适用于各种场景。
【图像超分】论文精读:Deep Unfolding Network for Image Super-Resolution(USRNet/USRGAN)
主要更新底层视觉(去噪、超分等)相关的科研内容,形式为【论文精读】+【论文复现】
05-02 1735
基于学习的单图像超分辨率 (SISR) 方法与传统的基于模型的方法相比不断显示出卓越的有效性和效率,这主要是由于端到端训练。然而,与基于模型的方法不同,后者可以在统一的MAP(最大后验)框架下处理不同尺度因子、模糊核和噪声级别的SISR问题,基于学习的方法通常缺乏这种灵活性。为了解决这个问题,本文提出了一种端到端的可训练展开网络,该网络同时利用基于学习的方法和基于模型的方法。具体来说,通过半二次分裂算法展开MAP推理,可以得到固定数量的迭代,包括交替求解数据子问题和先验子问题。然后可以用神经模块解决这两个子
AWS-TGW同区域多vpc打通
大鹅的博客
05-10 834
开始测试效果。
AWS GWLB集成FortiGate防火墙
liuqianglong_liu的博客
10-31 961
AWS GWLB集成FortiGate防火墙
AWS VPC Transit Gateway 部署:实现多 VPC(开发 / 测试 / 生产)间流量集中管控
最新发布
2501_93893835的博客
10-30 926
初始部署建议在测试环境验证路由策略,逐步灰度切换生产流量。结合 AWS Network Manager 可视化拓扑,可显著降低运维复杂度。
AWS攻略——使用中转网关(Transit Gateway)连接不同区域(Region)VPC
wujiesunlirong的博客
12-04 1907
区别于一文中介绍的方案,我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC,则可以优先考虑的方案,因为非常简单。如果需要连接的区域中有多个VPC需要连接,这可以考虑中转网关。
半小时学会Amazon Transit Gateway
改变世界,改变自己
04-20 1848
Amazon Transit Gateway (TGW) 是一个强大的网络连接服务,用于在不同的VPC(虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置TGW,以便实现跨账户和跨区域的VPC互联。
AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC
方亮的专栏
02-23 1977
中转网关连接同一个区域内多个VPC
云平台 AWS 旅游行业的在线服务搭建
AI云原生与云计算技术学院
05-13 726
随着全球旅游业数字化转型加速,旅游企业亟需构建稳定、高效、灵活的在线服务平台,以应对用户规模增长、业务场景复杂化和市场竞争加剧的挑战。如何设计弹性可扩展的架构以应对旅游业务的流量波动(如节假日峰值)?如何利用 AWS 托管服务降低运维成本,聚焦核心业务开发?如何通过数据驱动实现个性化推荐和动态定价,提升用户体验和营收?背景与基础:明确目标、术语定义和 AWS 核心服务概览架构设计:分层架构解析,包含基础设施层、数据层、业务层和前端层核心技术:动态定价算法、个性化推荐系统的数学模型与代码实现。
手把手教你玩转服务器芯片架构​专栏--3.2 核间互联:片上网络(NoC)的设计挑战——环形(Ring)、网格(Mesh)、胖树(Fat Tree)拓扑的优劣对比(以AWS Graviton3的NoC
MHD0815的博客
07-28 597
摘要: 本章探讨服务器芯片核间互联的片上网络(NoC)设计,对比环形、网格和胖树三种拓扑的优劣。环形拓扑延迟低但扩展性差,适合小规模系统;网格拓扑扩展性强且带宽高,但设计复杂,适用于高性能计算;胖树拓扑可靠性高,但存在根节点瓶颈,适合确定性通信场景。以AWS Graviton3为例,其NoC采用混合拓扑:网格连接计算核心,胖树管理内存子系统,环形优化I/O互联,并通过动态路由和功耗管理技术平衡性能与能效。不同拓扑需根据场景需求(如延迟、规模、可靠性)灵活选择。
f5-tgw-examples:使用Transit Gateway和BIG-IP设备在AWS中创建防火墙三明治的示例
03-31
BIG-IP TGW示例 此仓库中有两个示例。 使用Transit Gateway Connect 使用BIG-IP在TGW中创建防火墙三明治 TGW连接 要运行TGW Connect演示,您首先需要在terraform目录中运行terraform。 接下来,您将在connect目录中运行terraform代码。 请注意,这需要AWS CLI,并且必须在Linux主机上运行。 警告该演示尚未完成。 FW三明治 这是在检查VPC中使用BIG-IP创建FW三明治的示例。 在此示例中,BIG-IP在A / A部署中对多个FW设备进行负载平衡。 FW设备配置为透明检查流量。 BIG-IP配置为在通过检查VPC时保留源IP地址和目标IP地址。 在您无法使用网关负载平衡器(缺少网络设备的GENEVE支持)的情况下,此解决方案可能会有所帮助。 这不需要任何覆盖网络。 一个要求是,为FW设备配
云平台 AWS 容器化应用部署流程
AI天才研究院
06-22 870
随着微服务架构和DevOps理念的普及,容器化技术成为现代应用部署的核心基础设施。AWS作为全球领先的云服务商,提供了完整的容器服务生态体系,包括托管容器编排服务(EKS)、无服务器容器服务(Fargate)、容器注册表(ECR)等。本文旨在通过系统化的技术解析,帮助读者掌握从应用容器化到AWS平台部署的全链路流程,涵盖技术选型、环境搭建、持续集成/持续部署(CI/CD)、服务治理及运维监控等核心环节。核心概念解析:对比AWS容器服务,阐述容器化技术核心原理。
AWS基础网络产品及协同架构-Networking
wangtd的博客
03-27 1927
一个完整的AWS网络架构图,包含了如下许多能力。
【公有云】通过AWS Endpoint service & Endpoint 实现跨VPC请求收敛
weixin_44479465的博客
01-05 1557
使用AWS PrivateLink Endpoint实现跨VPC请求收敛
aws(学习笔记第六课) AWS的虚拟私有,共有子网以及ACL,定义公网碉堡主机子网以及varnish反向代理
sealaugh32的专栏
10-14 1235
整体网络拓扑(这里右边的共有子网使用varnish进行反向代理,公开私有子网的逐步创建VPC以及其他服务创建VPC和IGW"VPC": {},},},创建堡垒机子网(共有子网)BastionCidrBlock是定义,堡垒机子网能够访问internet。,定义internet的其他主机能够访问使用22端口访问(入站规则,,定义VPC主机能够访问使用随机端口访问(入站规则,,定义堡垒子网的主机能够通过22端口访问其他主机(出站规则,,定义internet的主机,能够访问使用随机端口访问(出站规则,
AWS云从业者基础知识笔记】——模块4:网络
abcgkj的博客
02-15 1912
01介绍 学习目标: 描述网络的基本概念。 描述公网络和私网的区别。 请使用真实场景解释虚拟专用网关。 用一个真实的场景来解释一个虚拟专用网(VPN)。 描述AWS直接连接的好处。 描述混合部署的好处。 描述IT策略中使用的安全层。 描述客户用于与AWS全球网络交互的服务。 02连接到AWS Amazon Virtual Private Cloud (Amazon VPC) 想象一下使用AWS服务的数百万客户。另外,想象一下这些客户已经创建了数百万个资源,比如Amazon EC2实例。如果所有这些资源没
AWS SAA 中文题库合集精解
- ELB(Elastic Load Balancing)的使用目的和类型(Application Load Balancer、Network Load Balancer、Classic Load Balancer)。 3. **网络和内容分发**: - VPC(虚拟私有云)的搭建和管理。 - 子网、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值