子網
子網是在VPC(虛擬私有云)內再次劃分的網絡區域。舉個例子:
如果我們創建VPC的網段是192.168.0.0/16,那麼我們可以創建這樣幾個子網:192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,等等
我們可以看到,上述我創建的子網網段和傳統IDC(數據中心)的子網是一模一樣的。
通常情況下我們使用ACL來聯通子網之間通信。這一點也與傳統IDC是一樣的。
所以,我們可以按照傳統IDC機房一樣的場景來使用子網,來劃分部門或者子公司的IT區域。
安全組
安全組是比子網更小的網絡區域,從大到小網絡區域分別是VPC、子網、安全組。
舉個例子:我們搭建博客時,我們需要一臺虛擬機部署博客軟件,一臺虛擬機部署數據庫。這兩臺虛擬機分別部署在兩個安全組中,兩個安全組之間通信通過放開端口,這個例子中我們放開MySQL數據庫默認端口3306。說一下,之所以將博客和數據庫放在兩個安全組,是因爲數據庫是敏感數據,需要放在後端,不能被用戶直接訪問。通常情況我們只會把web端開放給用戶訪問。
每日學習一個小知識