什么是VPC,AWS中的子网

Question

我知道这是一个非常基本的问题.但是,我是AWS和n/w概念的初学者.

什么是VPC [虚拟私有云]实际上,它是如何服务于目的的？这是否必须在VPC中启动实例？

什么是子网,为什么必须拥有它？子网是否对应特定区域？

我对这些问题进行了研究并得到了一些解释,但老实说无法理解？

拜托,我希望在这里得到最好的答案.

提前致谢.

Answer 1

在较高的层次上,您可以将AWS中的VPC视为一个逻辑容器,将您创建的资源与Amazon Cloud中的其他客户分开.您在亚马逊中定义自己的网络.你可以把VPC想象成一个公寓,你的家具和物品类似于数据库和实例.公寓的墙壁隔离并保护您的物品不被公寓大楼的其他租户所接触.

然后子网将类似于您公寓中的不同房间.它们是VPC中的容器,用于分割您在VPC中定义的CIDR块的片段.子网允许您提供不同的访问规则,并将资源放在应该应用这些规则的不同容器中.你不会在淋浴间的浴室里有一个大的开着的窗户,所以人们可以看到你赤身裸体,就像你不会在公共子网中放置一个包含秘密信息的数据库,允许任何和所有的网络流量.您可以将该数据库放在私有子网(即锁定的壁橱)中.

Answer 2

Amazon Virtual Private Cloud (VPC) 是云中的逻辑数据中心或虚拟数据中心。它提供了一个独立的部分来托管您的机器。VPC 是区域、Internet 网关 (IG)、路由表、ACL、安全组、子网、实例的集合。VPC 为我们提供了一个完全独立的环境，我们可以在其中放置我们的机器我们自己的方式。每个 VPC 只有一个 Internet 网关。

如您所见，VPC是Internet网关、Router、Network ACL、EC2、Subnet、路由表等的集合，我们来快速了解一下个人。

区域：Amazon EC2 托管在全球多个位置。这些位置由区域和可用区组成。每个区域都是一个单独的地理区域。每个区域都有多个独立的位置，称为可用区。Amazon EC2 使您能够将资源（例如实例和数据）放置在多个位置。

Internet 网关是一个水平扩展、冗余且高度可用的 VPC 组件，它允许您的 VPC 中的实例与 Internet 之间进行通信。互联网网关有两个用途：在您的 VPC 路由表中为互联网可路由流量提供目标，以及为已分配公共 IPv4 地址的实例执行网络地址转换 (NAT)。路由表包含一组称为路由的规则，用于确定网络流量的定向。您的 VPC 中的每个子网都必须与一个路由表相关联；该表控制子网的路由。一个子网一次只能关联一个路由表，但您可以将多个子网关联到同一个路由表。

网络访问控制列表(ACL) 是 VPC 的一个可选安全层，它充当防火墙来控制进出一个或多个子网的流量。您可以使用类似于您的安全组的规则来设置网络 ACL，以便为您的 VPC 添加额外的安全层。VPC 自动带有可修改的默认网络 ACL。默认情况下，它允许所有入站和出站 IPv4 流量以及 IPv6 流量（如果适用）。一个子网只能连接一个 ACL，但一个 ACL 可以有多个子网。

子网或子网是 IP 网络的逻辑细分。将网络划分为两个或多个网络的做法称为子网划分。AWS 提供了两种类型的子网划分，一种是允许互联网访问机器的公共子网，另一种是对互联网隐藏的私有子网。

Instance是 AWS 云中的虚拟服务器。使用 Amazon EC2，您可以设置和配置在您的实例上运行的操作系统和应用程序。

有关更多详细信息，请参阅我的媒体帖子 https://medium.com/@das.ranbir/create-a-secure-aws-vpc-architecture-fd4aeb0f0b25

Answer 3

VPC 是云中的逻辑数据中心或虚拟数据中心。它提供了一个隔离部分来托管您的机器。VPC 是区域、IG、路由表、ACL、安全组、子网、实例的集合。您可以添加所有类似安全矩阵的安全组等。vpc 为我们提供完全独立的环境，我们可以按照自己的方式放置机器。

Answer 4

我试图在此视频中解释VPC的基本知识