VPC(Virtual Private Cloud)
VPC(Virtual Private Cloud)可以將雲上資源劃分出來,做爲一個隔離的雲上數據中心使用。下圖是VPC的基本架構,包括了一些高可用區,每個可用區可以有一到多個不同的子網,若VPC需要和公網互聯,我們還需要添加一個Internet gateway,可就是網關。
VPC的具體操作
在控制檯界面這裏我們創建一個帶有公有子網和私有子網的VPC
參數設置
IPV4 CIDR塊:給當前的雲上數據中心設置一個網絡的範圍
公有子網和私有子網的IPV4 CIDR:給你的子網設置相應的地址段,必須在前面設置的VPC的IPV4 地址段中
NAT網關:是私有子網連到公有子網的橋樑
因爲創建了一個VPC,所以在子網這裏,有一個公有子網和一個私有子網
一般情況下,路由表和子網已經自動配置完成,並且把私有子網的路由表自動設置爲了主路由表,這樣VPC就創建完成了。
VPC創建對等連接
VPC對等連接指的是 不同子網之間的EC2實例,可以通過VPC對等連接互連,而不用繞到互聯網來互連,一共分爲幾個步驟
- 發起方創建VPC對等連接請求
- 接收方接受VPC對等連接請求
- 雙方配置路由表,添加指向對方VPC的路由
- 對方更改DNS配置