VPC(Virtual Private Cloud)
VPC(Virtual Private Cloud)可以将雲上資源劃分出來,做為一個隔離的雲上資料中心使用。下圖是VPC的基本架構,包括了一些高可用區,每個可用區可以有一到多個不同的子網,若VPC需要和公網互聯,我們還需要添加一個Internet gateway,可就是網關。
VPC的具體操作
在控制台界面這裡我們建立一個帶有公有子網和私有子網的VPC
參數設定
IPV4 CIDR塊:給目前的雲上資料中心設定一個網絡的範圍
公有子網和私有子網的IPV4 CIDR:給你的子網設定相應的位址段,必須在前面設定的VPC的IPV4 位址段中
NAT網關:是私有子網連到公有子網的橋梁
因為建立了一個VPC,是以在子網這裡,有一個公有子網和一個私有子網
一般情況下,路由表和子網已經自動配置完成,并且把私有子網的路由表自動設定為了主路由表,這樣VPC就建立完成了。
VPC建立對等連接配接
VPC對等連接配接指的是 不同子網之間的EC2執行個體,可以通過VPC對等連接配接互連,而不用繞到網際網路來互連,一共分為幾個步驟
- 發起方建立VPC對等連接配接請求
- 接收方接受VPC對等連接配接請求
- 雙方配置路由表,添加指向對方VPC的路由
- 對方更改DNS配置