如何理解VPC

本文的基于IPv4讲解,不涉及IPv6

Amazon Virtual Private Cloud (Amazon VPC) 允许您在已定义的虚拟网络内启动 AWS 资源。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。

VPC是仅适用于您的 AWS 账户的虚拟网络,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,可在 VPC 中启动 AWS 资源,如EC2、ELB、RDS等服务。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与我们的数据中心,灵活部署混合云。

VPC组成包含以下:

VPC 一个具有 IPv4 CIDR 块

当您创建 VPC 时,必须为这个 VPC 指定 IPv4 CIDR 块。允许的块大小介于 /16 网络掩码 (65,536 个 IP 地址) 和 /28 网络掩码 (16 个 IP 地址) 之间。在创建 VPC 后,您可以将辅助 CIDR 块与 VPC 关联;

在创建 VPC 时,建议您指定来自私有 IPv4 地址范围 (就是你创建VPC的时候选这三个里面的创建就行了)

10.0.0.0 – 10.255.255.255 (10/8 前缀)

172.16.0.0 – 172.31.255.255 (172.16/12 前缀)

192.168.0.0 – 192.168.255.255 (192.168/16 前缀)

子网(公有子网、私有子网)

通俗来说:

在包含igw的路由表的子网,并通过绑定eip上网的子网为公有子网

在包含nat的路由表的子网,并通过nat网关上网的子网为私有子网

官方解释

如果一个子网的流量被路由到 Internet 网关,这个子网便是公有子网。如果您希望公有子网中的实例通过 IPv4 与 Internet 通信,则它必须具有公有 IPv4 地址或弹性 IP 地址 (IPv4)。

如果一个子网没有通向 Internet 网关的路由,这个子网便是私有子网。

VPC 跨越区域中的所有可用区。在创建 VPC 之后,您可以在每个可用区中添加一个或多个子网。在创建子网时,指定子网的 CIDR 块,它是 VPC CIDR 块的子集。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。可用区是被设计为可以隔离其他可用区的故障的不同位置。通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。我们为每个子网指定一个唯一 ID。

子网的 CIDR 块可以与 VPC 的 CIDR 块 (适用于 VPC 中的单一子网) 或 VPC 的 CIDR 块的子网 (适用于多个子网) 相同。允许的块大小在 /28 网络掩码与 /16 网络掩码之间。如果您在 VPC 中创建多个子网,子网的 CIDR 块不能重叠。

例如,如果创建其 CIDR 块为 10.0.0.0/24 的 VPC,则它支持 256 个 IP 地址。您可以将这个 CIDR 块分散到两个子网,每个子网支持 128 个 IP 地址。一个子网使用 CIDR 块 10.0.0.0/25 (对于地址 10.0.0.0 - 10.0.0.127),另一个子网使用 CIDR 块 10.0.0.128/25 (对于地址 10.0.0.128 - 10.0.0.255)。

每个子网 CIDR 块中的前四个 IP 地址和最后一个 IP 地址无法供您使用,而且无法分配到一个实例。例如,在具有 CIDR 块 10.0.0.0/24 的子网中,以下五个 IP 地址是保留的(你是不能使用的):

10.0.0.0:网络地址。

10.0.0.1:由 AWS 保留,用于 VPC 路由器。

10.0.0.2:由 AWS 保留。DNS 服务器的 IP 地址始终为 VPC 网络范围的基址 + 2;但是,我们也保留了每个子网范围基址 + 2 的 IP 地址。对于包含多个 CIDR 块的 VPC,DNS 服务器的 IP 地址位于主要 CIDR 中。有关更多信息,请参阅Amazon DNS 服务器

10.0.0.3:由 AWS 保留,供将来使用。

10.0.0.255:网络广播地址。我们在 VPC 中不支持广播,因此我们会保留此地址。

路由表

每个子网都必须关联一个路由表,这个路由表可指定允许出站流量离开子网的可用路由。您创建的每个子网都会自动关联 VPC 的主路由表。您可以更改关联,以及更改主路由表的内容。

Internet网关

DHCP选项集

弹性IP

终端节点

NAT网关

results matching ""

    No results matching ""

    results matching ""

      No results matching ""