aws 小白入门，VPC 子网、路由表、互联网网关

一、小白说

我是个草根程序，前段时间连子网掩码是什么都不知道，更别说什么网络通信了，最近开始接触aws，主要是工作需要。云上对小白来说可能会有很多新概念，不过没关系，反复学习总会明白的。

首先，就是忘记专有名词，探究这些功能到底是在做什么，最后再理解专有名词即可。

就是你要开始云方面的工作了，比如你要建个服务器，先要选个风水宝地 ，随便选一个就行。

比如说，你选了加利福尼亚州，因为每个可用区的面积太大了，你不能随便在里面找个地方放服务器，因为别人也在可用区建了东西，你要是放到别人的院子里就麻烦了。

所以为了避免冲突、便于管理，你自己先找个地方，画个宅基地的线，注明自己家有多大的地方，这里就是建立VPC，宅基地有多大，通过什么设置呢？可以通过10.0.0.0/16找个东西设置，斜线后面的数字越小，VPC的面积就越大。前面的ip不用管，官网会有提示。

10.0.0.0/16，找个表示VPC中能有多少个可用IP，可理解成是宅基地的面积。

前面说了VPC就是宅基地的面积，现在为了更精细化管理未来可能的资源，我们可用建立一个个的小房间，每个小房间专门放各自的资源。比如房间A放服务器，房间B放数据库，这样就不容易乱，当然了，你把服务器和数据库放在同一个房间也是没有问题的。

既然是房间，也是有面积的，所以也需要10.0.0.0/24找个东西来设置子网的面接，同样斜杠后面的数字越小，房间面积越大。

但是房间的面积肯定不能超过宅基地（房子）的面积。

关于面积的设置，也就是划分IP数量，感兴趣的同学可以了解子网掩码相关的知识点。

我们盖了房子，除了住，还是需要出去兜兜风的，所以房子需要一个大门！能和外界相通，找个就是互联网网关，等于未来能让你的程序接收或访问你房子之外的网站等等。

internetgateway就是互联网网关，就是个通向世界的大门。没这个门，就出不去。

假如你现在有了大门和3个房间，你想要去看看世界，那么肯定是要走出大门才行，你要是去了数据库的房间，就走错了。

对于程序来说，它们并不认识路，它们只知道要去的IP地址。所以我们需要在VPC中建一个路牌，告诉流量该往哪里走。

要去数据库的，就按照数据库的房间号走，去看世界的就往大门走。

找个路牌就是路由表。

路由表如何设置呢，主要有destination和target需要设置。首先要确认，一般房子里面的房间，各自是相通的，一般都是可以自由进出的，因为是自己家的房子。

所以默认情况下，VPC内的子网之间，都是可以自由访问的。

假如要去数据库的房间，肯定会有个数据库的ip地址，因为这个IP地址已经被限制在了一个范围，就是10.0.0.0/16之内，如果要去的地址在这个VPC的范围之内，就可以直接过去。

这种情况destination设置为10.0.0.0/16，target设置为local。

如何理解呢？简单说，如果我的目的地是在我自己的房子里面，那么就可以直接去。10.0.0.0/16就代表要去的地址的范围（本VPC全部），local就代表自己的VPC内的地址可以直接连接。

假如你要去看世界，那么显然你的目标地址，不在10.0.0.0/16，所以这里的local就不能设置为local，因为local代表的是自己的VPC中的IP地址。

看世界，就要将destination设置为0.0.0.0/0，target设置为igw。0.0.0.0/0代表你要去的地址属于互联网范围，不在本VPC内，igw就代表上文提到的互联网网关，就是VPC的大门。

回头看看，我们先找了个风水宝地，建了个宅基地，然后在宅基地上建了房子，然后又建了大门和路牌。

对应的就是可用区、VPC、子网、互联网网关、路由表。

那么它们相互之间是如何关联到一起的呢？

VPC是最先被创建，创建子网的时候，aws会提示你选择将子网建立在哪个VPC之中，所以VPC和子网就关联到一起了。

其次互联网网关被创建后，可以选择附加在哪个VPC上，就是选择给哪个VPC当大门。这样VPC和IGW就关联到一起了。一般情况下每个VPC只能有一个IGW，就是只能有一个大门。

然后就是路由表，将访问地址和目标关联在一起，访问本VPC中地址的资源、和访问互联网上的资源。一个VPC中可以有多个路由表。

看看图了解下关系，比较简陋的图，只为表明关系，并非严谨。

这是aws中，vpc、子网、路由表、互联网网关之间的资源图。aws中我只建了一个子网，上图是2个。