AWS 產品使用問題總結-VPC
1.VPC 類型選擇
1.1.帶有單個公有子網的 VPC
-
您的實例在 AWS 雲的專用隔離部分中運行,該部分可直接訪問 Internet。可使用網絡訪問控制列表和安全組對您實例的入站和出站網絡流量提供嚴格控制。
-
創建:具有一個 /24 子網的 /16 網絡。公有子網實例使用彈性 IP 或公有 IP 訪問 Internet。
-
特點:
1.2.帶有公有和私有子網的VPC
-
除了包含公有子網之外,此配置還添加了一個私有子網,該子網的實例無法從 Internet 尋址。私有子網中的實例可以使用 Network Address Translation (NAT) 通過公有子網與 Internet 建立出站連接。
-
創建:具有兩個 /24 子網的 /16 網絡。公共子網實例,使用彈性 IP 地址訪問 Internet。私有子網實例通過 Network Address Translation (NAT) 實例訪問 Internet。 (NAT 實例按小時收費)
-
特點:子網含兩種類型,Public 和 Private,Pub 子網需要綁定 EIP 纔可以出網,Pri 子網需要綁定 NAT 纔可以出網,且 NAT 綁定的額 EIP 需要在 Pub 子網的網段內,
1.3.帶有公有和私有子網以及硬件 VPN 訪問的 VPC
-
此配置在 Amazon VPC 和數據中心之間添加了 IPsec VPN 連接,可有效地將數據中心擴展到雲中,同時爲 Amazon VPC 中的公有子網實例提供面向 Internet 的直接訪問。
-
創建:具有兩個 /24 子網的 /16 網絡。一個子網是直接連接到 Internet,另一個子網通過 IPsec VPN 隧道連接到您的企業網絡。(VPN 費率適用。)
1.4.僅帶有私有子網和硬件 VPN 訪問的 VPC
-
您的實例在 AWS 雲的專用隔離部分中運行,該部分帶有一個私有子網,該子網的實例無法從 Internet 尋址。您可以通過 IPsec 虛擬專用網 (VPN) 隧道將此私有子網連接到您的企業數據中心。
-
創建:在您的 Amazon VPC 和企業網絡之間,提供了具有 /24 子網的 /16 網絡以及一個 IPsec VPN 隧道。(VPN 費率適用。)