本文介绍了AWS网络服务的核心概念,包括Amazon VPC、子网、Internet Gateway、Virtual Private Gateway、Direct Connect以及安全组件如网络ACL和安全组。VPC提供了资源的隔离分配,Internet Gateway和Virtual Private Gateway则处理公网和私网的连接。Direct Connect提供专用连接,提高带宽和降低成本。子网和网络ACL用于控制流量,而安全组执行有状态的包过滤。最后,讨论了DNS解析和Amazon Route53在全球网络中的作用。
01介绍
学习目标:
- 描述网络的基本概念。
- 描述公网络和私网的区别。
- 请使用真实场景解释虚拟专用网关。
- 用一个真实的场景来解释一个虚拟专用网(VPN)。
- 描述AWS直接连接的好处。
- 描述混合部署的好处。
- 描述IT策略中使用的安全层。
- 描述客户用于与AWS全球网络交互的服务。
02连接到AWS
Amazon Virtual Private Cloud (Amazon VPC)
想象一下使用AWS服务的数百万客户。另外,想象一下这些客户已经创建了数百万个资源,比如Amazon EC2实例。如果所有这些资源没有边界,网络流量将能够在它们之间不受限制地流动。
Amazon Virtual Private Cloud (Amazon VPC)是一种网络服务,可以用来在AWS资源周围建立边界。
通过“Amazon VPC”,可以实现AWS云的隔离发放。在这个隔离的部分中,您可以启动您定义的虚拟网络中的资源。在VPC中,您可以将VPC中的资源划分为不同的子网。子网是VPC的一部分,可以包含Amazon EC2实例等资源。
网关
当internet上的公网流量需要访问您的VPC时,您需要为VPC绑定internet网关。
internet网关是VPC与internet之间的网关。你可以把互联网网关想象成类似于顾客用来进入咖啡店的门口。在没有internet网关的情况下,用户不能访问VPC内的资源。
Virtual private gateway
当您需要访问VPC中的私有资源时,可以使用虚拟私有网关。
下面是虚拟专用网关工作原理的一个例子。
你可以把互联网想象成你家和咖啡店之间的路。假设你在这条路上,有一个保镖保护你。您仍然使用与其他客户相同的道路,但有一个额外的保护层。
保镖就像一个虚拟专用网络(VPN)连接,它加密(或保护)您的互联网流量不受周围所有其他请求的影响。
虚拟私有网关是允许受保护的internet流量进入VPC的组件。即使你和咖啡店的连接有额外的保护,交通堵塞也是可能的,因为你和其他顾客使用同一条路。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
