tags:

  • VPC navbar: false prev: /catalog/

# 官方提供@yunTaoScripts VPC: Virtual Private Cloud 🔥🔥

loading

虚拟的局域网,在自己定义的网络中搭建计算资源。

# VPC 相关概念

# IGW internet gateway

支持vpc 和 internet 网络访问,ec2 的 私有ip 地址和 公有IP地址的nat 转换。

# NAT

private subnet 实现访问 internet

  • 老的方案是通过公网跳板机实现对internet 的访问,但是缺点时访问时双向的,如果跳板机被攻击,并且知道私网主机用户名和密码就比价危险。

# ipv4

  • 旧方案 NAT instance
  • 新方案 NAT gateway

# ipv6

# endpoints

# gateway endpoints

# interface endpoints

用哪个endpoint 不需要选,默认已经选好了。

# NACL (network access control list)

网络防火墙,针对subnet 创建。

  • 默认自带一个nacl, allow 所有inbound和outbound流量。
  • 新建的nacl 默认拒绝所有流量。
  • ec2 SecurityGroups 默认拒绝所有流量
  • nacl 优先级越小越优先。

NACL 和 SecurityGroups 区别

# VPC Peering

实现不同VPC 的通信


最后修改时间: 12/31/2022, 12:00:03 PM