tags:
- VPC navbar: false prev: /catalog/
# 官方提供@yunTaoScripts VPC: Virtual Private Cloud 🔥🔥
虚拟的局域网,在自己定义的网络中搭建计算资源。
# VPC 相关概念
# IGW internet gateway
支持vpc 和 internet 网络访问,ec2 的 私有ip 地址和 公有IP地址的nat 转换。
# NAT
private subnet 实现访问 internet
- 老的方案是通过公网跳板机实现对internet 的访问,但是缺点时访问时双向的,如果跳板机被攻击,并且知道私网主机用户名和密码就比价危险。
# ipv4
- 旧方案 NAT instance
- 新方案 NAT gateway
# ipv6
# endpoints
# gateway endpoints
# interface endpoints
用哪个endpoint 不需要选,默认已经选好了。
# NACL (network access control list)
网络防火墙,针对subnet 创建。
- 默认自带一个nacl, allow 所有inbound和outbound流量。
- 新建的nacl 默认拒绝所有流量。
- ec2 SecurityGroups 默认拒绝所有流量
- nacl 优先级越小越优先。
NACL 和 SecurityGroups 区别
# VPC Peering
实现不同VPC 的通信