16、AWS网络资源管理与负载均衡全解析

AWS网络资源管理与负载均衡全解析

1. 可用区与网络子网

互联网由一系列网络协议构建而成，这些协议不仅用于设备间通信和数据交换，还可保障数据安全与可靠性。要达成这些目标，需学会在虚拟专用云（VPC）中管理AWS资源。

1.1 网络设计

网络设计需考虑数据安全和数据可靠性两方面：
- 数据安全 ：公司各业务资源应相互隔离，如人力资源数据库不应被全公司随意访问，开发用的临时服务器也需防止无关人员误操作。合理规划子网可按资源类别控制访问，确保只有正确流量进出。
- 数据可靠性 ：若仅依赖单一服务器运行业务，服务器故障或数据中心灾难都可能导致业务中断。子网可分布在不同可用区，通过子网划分可将基础设施复制到不同物理位置，提高可靠性。

1.2 TCP/IP寻址

网络的基本单位是IP地址，每个联网设备至少需分配一个唯一的IP地址。长期以来，IPv4是标准地址格式，每个地址由四个8位字节组成，共32位，每个字节取值范围为0 - 255，如AWS控制台在弗吉尼亚北部（us - east - 1）区域的公共IP地址为54.239.30.25。但随着互联网发展，IPv4地址池已无法满足大量设备连接需求。

1.3 NAT寻址

网络地址转换（NAT）是解决IP地址不足的有效方案。其原理是让多个设备共享路由器的公共IP地址，通过私有地址实现本地设备间通信，并通过网络分段管理网络资源。
- 工作原理 ：当连接家庭Wi - Fi的设备访问网站时，使用ISP分配给DSL调制解调器