VPC中涉及幾個概念:
- VPC
- 子網
- 路由表
- Internet網關
- 安全組
今天來講講這幾個概念之間的關系。
1. VPC
說的就是VPC,當然VPC范圍是最大的,VPC即virtual private cloud,是個虛擬的局域網。
2. 子網
VPC是為了將你的所有服務與外界隔離開來,但是范圍比較大,如果你的局域網內部還需要進一步的網絡划分,那么需要設置子網。子網位於VPC內部。
3. 路由表
路由表是創建在VPC上的,創建時需要選擇一個對應的VPC,如圖:
在VPC內創建的所有路由表都會包含一條到達該VPC的路由項,而且不能刪除。可以在此基礎上再添加新路由項,如Internet網關。
4. Internet網關
如果要上網,Internet網關是必須的,創建好后還要將其關聯到路由表。點擊做導航“路由表”,在右面的列表選中一項,在下方的路由選項卡中可以點擊“編輯”添加Internet網關,如圖:
5. 安全組
安全組是入站規則與出站規則的集合。安全組同樣是建立在VPC上的,創建時需要指定VPC,如圖:
在左導航中點擊“安全組”,在右面列表選擇一項,在下面可以看到“入站規則”和“出站規則”的選項卡。這里面通過白名單的形式分別定義了入站(VPC)和出站(VPC)的規則。拿EC2實例的默認安全組來說,入站規則為打開22號端口,表示可以使用SSH工具通過22號端口連接實例,源標記為“0.0.0.0/0”表示連接源的IP不受任何限制,如圖: