VPC(Virtual Private Cloud)
VPC(Virtual Private Cloud)可以将云上资源划分出来,做为一个隔离的云上数据中心使用。下图是VPC的基本架构,包括了一些高可用区,每个可用区可以有一到多个不同的子网,若VPC需要和公网互联,我们还需要添加一个Internet gateway,可就是网关。
VPC的具体操作
在控制台界面这里我们创建一个带有公有子网和私有子网的VPC
参数设置
IPV4 CIDR块:给当前的云上数据中心设置一个网络的范围
公有子网和私有子网的IPV4 CIDR:给你的子网设置相应的地址段,必须在前面设置的VPC的IPV4 地址段中
NAT网关:是私有子网连到公有子网的桥梁
因为创建了一个VPC,所以在子网这里,有一个公有子网和一个私有子网
一般情况下,路由表和子网已经自动配置完成,并且把私有子网的路由表自动设置为了主路由表,这样VPC就创建完成了。
VPC创建对等连接
VPC对等连接指的是 不同子网之间的EC2实例,可以通过VPC对等连接互连,而不用绕到互联网来互连,一共分为几个步骤
- 发起方创建VPC对等连接请求
- 接收方接受VPC对等连接请求
- 双方配置路由表,添加指向对方VPC的路由
- 对方更改DNS配置