文章目录
- [一 VPC概念](#一 VPC概念)
- [1.1 VPC](#1.1 VPC)
-
- [1.2 可设置的VPC的内容](#1.2 可设置的VPC的内容)
-
- [1.2.1 IP地址范围-CIDR block](#1.2.1 IP地址范围-CIDR block)
- [1.2.2 子网划分-Subnet(将VPC的IP段分割成更小的网段,放入不同的可用区)。](#1.2.2 子网划分-Subnet(将VPC的IP段分割成更小的网段,放入不同的可用区)。)
- [1.2.3 路由表(定义流量如何转发)。](#1.2.3 路由表(定义流量如何转发)。)
- [1.2.4 网络网关(连接互联网或你的企业数据中心)。](#1.2.4 网络网关(连接互联网或你的企业数据中心)。)
- [1.2.5 安全组-SecurityGroup(虚拟防火墙,用于控制实例级别的进出流量)。](#1.2.5 安全组-SecurityGroup(虚拟防火墙,用于控制实例级别的进出流量)。)
- [1.2.6 网络访问控制列表(NACL,子网级别的无状态防火墙)。](#1.2.6 网络访问控制列表(NACL,子网级别的无状态防火墙)。)
就当复习计算机网络了
一 VPC概念
1.1 VPC
VPC(Virtual Private Cloud) 是你在 AWS 某个 Region 内自行划出的私有网络。它像是你在这个 Region 数据中心里租用的虚拟机房,有独立的 IP 网段、路由表、防火墙。
关键词只有三个:
- 自己的
- 网络(IP、路由、防火墙)
- 只在一个 Region 内
VPC相当于是网络边界,你可以在一个region内划分出多个不同的VPC。
例如同一个 region-beijing 里:
你可以有:
- VPC-A(10.0.0.0/16)
- VPC-B(192.168.0.0/16)
然后你可以:
- EC2 E1 → 在 VPC-A
- RDS R1 → 在 VPC-B
这时:
它们 同 Region
但 默认完全不通
👉 Region 相同 ≠ 网络相通
1.2 可设置的VPC的内容
1.2.1 IP地址范围-CIDR block
(CIDR block,如 10.0.0.0/16)
VPC 的 CIDR Block = 这张私有网络能用的"IP 地址池"。