AWS 产品使用问题总结-VPC

AWS 产品使用问题总结-VPC

1.VPC 类型选择

1.1.带有单个公有子网的 VPC

  • 您的实例在 AWS 云的专用隔离部分中运行,该部分可直接访问 Internet。可使用网络访问控制列表和安全组对您实例的入站和出站网络流量提供严格控制。

  • 创建:具有一个 /24 子网的 /16 网络。公有子网实例使用弹性 IP 或公有 IP 访问 Internet。

  • 特点:

1.2.带有公有和私有子网的VPC

  • 除了包含公有子网之外,此配置还添加了一个私有子网,该子网的实例无法从 Internet 寻址。私有子网中的实例可以使用 Network Address Translation (NAT) 通过公有子网与 Internet 建立出站连接。

  • 创建:具有两个 /24 子网的 /16 网络。公共子网实例,使用弹性 IP 地址访问 Internet。私有子网实例通过 Network Address Translation (NAT) 实例访问 Internet。 (NAT 实例按小时收费)

  • 特点:子网含两种类型,Public 和 Private,Pub 子网需要绑定 EIP 才可以出网,Pri 子网需要绑定 NAT 才可以出网,且 NAT 绑定的额 EIP 需要在 Pub 子网的网段内,

1.3.带有公有和私有子网以及硬件 VPN 访问的 VPC

  • 此配置在 Amazon VPC 和数据中心之间添加了 IPsec VPN 连接,可有效地将数据中心扩展到云中,同时为 Amazon VPC 中的公有子网实例提供面向 Internet 的直接访问。

  • 创建:具有两个 /24 子网的 /16 网络。一个子网是直接连接到 Internet,另一个子网通过 IPsec VPN 隧道连接到您的企业网络。(VPN 费率适用。)

1.4.仅带有私有子网和硬件 VPN 访问的 VPC

  • 您的实例在 AWS 云的专用隔离部分中运行,该部分带有一个私有子网,该子网的实例无法从 Internet 寻址。您可以通过 IPsec 虚拟专用网 (VPN) 隧道将此私有子网连接到您的企业数据中心。

  • 创建:在您的 Amazon VPC 和企业网络之间,提供了具有 /24 子网的 /16 网络以及一个 IPsec VPN 隧道。(VPN 费率适用。)

10.参考

posted @ 2023-05-24 16:45  天生帅才  阅读(30)  评论(0编辑  收藏  举报
// 百度统计