记录一下第一次创建vpc的过程 Amazon Virtual Private Cloud (VPC) 是一个服务,允许你在AWS云中创建一个隔离的网络环境。通过VPC,你可以控制虚拟网络的各种方面,包括选择自己的IP地址范围、创建子网、配置路由表和网络网关。 主要特点: 网络隔离:你可以在自己的VPC内运行资源,并且与其他用户的资源隔离。 IP地址范围:可以选择自己的IPv4和IPv6地址范围。 子网:将VPC划分为多个子网,用于更精细的网络控制。 路由表:配置路由表来控制流量的路由。 网络网关: Internet Gateway (IGW):使你的VPC可以与互联网通信。 NAT Gateway:允许私有子网中的实例访问互联网,但防止互联网发起的连接。 VPN Gateway:使你的VPC可以与本地数据中心通过VPN连接。 安全性:通过网络访问控制列表(ACL)和安全组来控制进出VPC的流量。 Peering:通过VPC对等连接可以在不同的VPC之间建立通信。 image.png image.png 然后为这个vpc来创建子网 子网(Subnet) 是VPC内的一部分,可以进一步分割VPC的IP地址范围。子网可以是公有的(可以访问互联网)或私有的(不能直接访问互联网)。

主要特点: IP地址范围:子网从VPC的IP地址范围中分配。 类型: 公有子网(Public Subnet):连接到Internet Gateway,允许资源直接访问互联网。 私有子网(Private Subnet):没有连接到Internet Gateway,需要通过NAT Gateway或NAT实例访问互联网。 可用区(Availability Zone):子网与特定的可用区相关联。 路由表:每个子网关联一个路由表,用于定义流量的路由规则。 安全性:使用网络ACL和安全组来控制进出子网的流量。 这里创建的是私有子网,为了不让自己的服务暴露在公网内,更安全 image.png 如果需要子网创建的机器有外网,需要创建一个互联网网关 互联网网关是一个水平扩展的、冗余的、具备高可用性的VPC组件,提供了一个连接VPC与互联网的路径。它的工作原理如下:

路由表关联: 在路由表中添加一条指向互联网网关的默认路由(0.0.0.0/0),以便所有前往互联网的流量通过互联网网关。 网络地址转换(NAT): 互联网网关执行一部分网络地址转换(NAT),将私有IP地址转换为公有IP地址,反之亦然,从而使VPC内的实例能够通过公有IP与互联网通信。 image.png image.png 在这里选择刚才创建的vpc就可以了

然后创建路由表 路由表包含了一系列规则,称为路由,这些路由决定了网络数据包的去向。每个路由指定了一个目标CIDR范围和一个目标(例如互联网网关、NAT网关、其他子网的路由)。 image.png image.png image.png 这些都创建完成后查看vpc的资源地图 image.png

都已经正常连接,这样最基础的vpc就创建完了,aws的vpc隔离有非常多的功能,有特殊需求按照自己的需要修改即可,接下来可以使用该子网去创建一台实例,测试下内网是否互通,是否有公网网络