[AWS] 09 - VPC

 有点难度的爷爷级别。 

 所有的实践,都要基于 terraform,serverless 的 CICD。

 

基本界面

 

 

相关博文

[AWS] ECS - Fargate: vpc, sg and load balancer

[Terraform] 03 - VPC + NAT

[Terraform] 04 - VPC + EC2 + EBS + RDS

 

 

开始学习

一、基础概念

Ref: 什么是VPC?(1)-AWS云计算实战(13)【讲得不错】

什么是VPC?(2)-AWS云计算实战(14)【Goto: [AWS] NAT Gateway & Security Group

 

(1) VPC 是一个 CIDR块。

(2) 下一步,再创建子网。涉及到子网如何划分的问题。

 

  如何创建一个 public & private subnet?默认是私有的,但修改路由表,主动连接上网关。

  Ref: How to Create a VPC with Public and Private Subnets

 

所以,再添加新路由时,先把 internet gateway设置好,如下一步。

 

(3) 先添加 Internet Gateway。并且 attach到vpc上。提供NAT的服务。

 

从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。

SNAT (源 Net)

保护内网用户安全。

Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网。

DNAT (目标 Net)

将一组本地内部的地址映射到一组全球地址。

主要用于内部服务器向外部提供服务的情况,它与静态地址转换的区别在于它是单向的。

外部可以主动访问du部,内部却不可以主动访问外部。

 

(4) 再添加 Route Table

 

私有子网,解决内部机器升级的问题,其他篇章讲解。

 

添加路由表,指向网关,怎么操作呢?—— 这是共有子网的操作。

私有子网一般是使用 目标:local的路由。局限在访问VPC内部资源。

 

 通过 VPC 向导,快速生成了一个框架。下一步,创建另一组子网。

 

 

二、创建 Availability Zone B

Ref: VPC的实验“秀”-AWS云计算实战(15)

  • 创建子网

先创建一个public subnet,再创建一个 private subnet,过程一样。那么,public or private 是如何在配置上区分开的呢?

public subnet is a subnet that's associated with a route table that has a route to an internet gateway

 

  • 附加路由

通过将子网附加到不同的路由器上,设置子网的public or private属性。

 

 有了上面的基础知识,我们来学习构建一个复杂的。

 

 

高级网络构建

Ref: AWS Virtual Private Cloud (VPC) 【有四篇视频,step by step】

这里学习第一篇章:How to Create a VPC with Public and Private Subnets

目的,创建如下“子网”群。

 

第一步,新建vpc后,默认创建了一个route table。

第二步, create an Internet Gateway。 Attach to VPC。

第三步,

新建一个 Public subnet。Availability Zone 是 us-east-1a。

再建一个 Public subnet,Availability Zone 则是 us-east-1b。

第四步,新建 route table,

1) 添加路由条目,指向 Internet Gateway。

2) subnet Associations 关联上述两个public subnets。

第五步,再依次创建四个 Private Subnet。

1) 创建 Route Table for the Private Subnet,

2) 并 Edit subnet associations。

 

 随后的问题是:public 与 private subnet如何通信?请见:[AWS] NAT Gateway & Security Group

 

End.

posted @ 2021-01-16 17:47  郝壹贰叁  阅读(133)  评论(0编辑  收藏  举报