胶南市城乡建设局网站,开发一个手机app成本费用,华强北商城官网入口,青岛城阳 软件网站开发文章目录创建一个可以外网访问的VPCCIDR主路由表DestinationTarget主网络ACL入站规则出站规则子网创建EC2测试连接创建互联网网关#xff08;IGW#xff09;编辑路由表知识点参考资料在
《AWS攻略——VPC初识》一文中#xff0c;我们在AWS默认的VPC下部署了一台可以SSH访问的…
文章目录创建一个可以外网访问的VPCCIDR主路由表DestinationTarget主网络ACL入站规则出站规则子网创建EC2测试连接创建互联网网关IGW编辑路由表知识点参考资料在
《AWS攻略——VPC初识》一文中我们在AWS默认的VPC下部署了一台可以SSH访问的机器实例。这篇文章我们将修改一个“变量”——创建一个简单的VPC并使用
《AWS攻略——VPC初识》相似的步骤部署另外一个可以SSH访问的机器实例。创建一个可以外网访问的VPC
我们还是选用弗吉尼亚北部us-east-1区域执行相关的部署。
登录到VPC管理页面点击“创建VPC”。 这儿有一个非常重要的设置CIDR
CIDR 无类别域间路由英语Classless Inter-Domain Routing简称CIDR是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。 简单来说CIDR是一种表达IP地址段的方式。 一般我们看到的CIDR都是结合IP一起使用的比如上图中100.0.0.0/24。 其中IP部分表示这段IP的起始地址长度是2(32-24)256。即上例代表的IP端是100.0.0.0~100.0.0.255。 这个知识点很重要因为在后续规划子网subnet时会用到。 只要记住IP表示起始地址CIDR用于计算长度计算规则是2(32-cidr)。
主路由表
创建VPC时会自动创建“主路由表”。它用于定义子网或者网关流量可以流向何处。 本例中的主路由表如下 这儿有个翻译问题即上图中两个“目标”。可以将控制台语言切换到英语看到图变成这样。
Destination The range of IP addresses where you want traffic to go (destination CIDR). For example, an external corporate network with the CIDR 172.16.0.0/12. Target The gateway, network interface, or connection through which to send the destination traffic; for example, an internet gateway. 简单来说就是让Destination和Target连接上流量可以在它们之间传输。就本例而言Target是local它表示VPC内之间可以相互访问。 Every route table contains a local route for communication within the VPC. This route is added by default to all route tables. 主网络ACL
ACL的全称是“access control list”它相当于一个防火墙可以通过规则控制进出VPC和子网的流量。本例是主网络ACL就整个VPC的ACL。我们还可以针对子网设置ACL。 ACL有一个非常重要的特性——没有任何状态即入站和出站的流量是单独的规则并不会因为因为入站的流量被放行而其出站的流量也会被放行。
入站规则 出站规则 这儿有个一个需要注意的点就是Rule number为*的规则。它表示不符合其他Rule number条件的流量该执行什么规则。上例中*号表示如果不符合其他规则的流量都会被禁止。
子网
我们可以在VPC中创建多个子网即规划多段IP地址段。本例中我们就规划一个占用VPC所有地址段的子网。 可以看到我们在IPv4 CIDR中填入的值和规划VPC时是一样的这样就不会浪费为VPC规划的任何一个IP。 在《AWS攻略——VPC初识》一文中我们特别提到“子网只能在一个可用区中”于是这儿我们选用us-east-1a。 创建子网时也会自动创建子网路由和子网ACL。因为默认的路由和ACL是都放开的所以我们先不用关心它们的配置。
创建EC2测试连接 其他配置可以参见《AWS攻略——VPC初识》。 但是此时我们无法SSH到这台机器上。 其原因是该VPC没有和互联网互通。
创建互联网网关IGW
在IGW创建页面键入名称。 然后附加到我们创建的VPC上。
编辑路由表
修改子网的路由表让子网内所有IP0.0.0.0/0都和上一步创建的互联网网关连通。 这样我们再测试SSH连接就可以登录到刚创建的机器上。 整体的结构图如下
知识点
CIDR一种IP地址段分配的表示方法。ACL网络访问控制列表允许或拒绝特定的入站或出站流量的规则。Router路由路由表包含一组被称为路由的规则决定了来自您的子网或网关的网络流量将指向何处。Internet Gateway互联网网关Internet 网关是一种横向扩展、冗余且高度可用的 VPC 组件支持在 VPC 和 Internet 之间进行通信。它支持 IPv4 和 IPv6 流量。它不会对您的网络流量造成可用性风险或带宽限制。 借助互联网网关公有子网中具有公有 IPv4 地址或 IPv6 地址的资源例如 EC2 实例可以连接到互联网。同样互联网上的资源也可以使用公有 IPv4 地址或 IPv6 地址发起到子网中的资源的连接。
参考资料
https://zh.wikipedia.org/zh-hans/%E6%97%A0%E7%B1%BB%E5%88%AB%E5%9F%9F%E9%97%B4%E8%B7%AF%E7%94%B1https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/vpc-network-acls.htmlhttps://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/VPC_Route_Tables.html
