什麼是 AWS VPC？定義及其工作原理？

项目：创建 Amazon Web Service (AWS) 虚​​拟私有云 (VPC)

什么是AWS VPC？定义？

VPC 是一种虚拟网络，与您在自己的数据中心中运行的传统网络非常相似。创建 VPC 后，您可以添加子网。

它是如何运作的？

VPC 在云中提供可定制的软件定义网络 (SDN)，从而实现：

主要特点：

1. 资源管理：配置和管理 EC2 实例、RDS 数据库和 S3 存储。
2. 网络分段：定义 CIDR 块、创建子网和组织资源。
3. 流量控制：配置网关、路由表和网络 ACL 以确保流量安全。
4. 访问控制：为受保护的资源访问建立安全组、NACL 和防火墙规则。

好处：

• 与其他网络的逻辑隔离
• 增强的数据和应用程序安全性
• 可定制的网络配置
• 受监管的资源间通信

VPC 实施：

按照我们的步骤部署此项目：

A 部分：创建 VPC
B 部分：配置资源 (EC2)
C 部分：创建 Python 应用程序并运行项目。

准备好使用 VPC 保护您的云基础设施！

此示例展示了为生产服务器创建弹性 VPC：

首先登录您的 AWS 控制台。

A 部分：在 AWS 控制台上设置 VPC。

第 1 步：找到搜索栏并输入“VPC”

第 2 步：这就是 VPC 在仪表板中的样子，然后单击 VPC。

第 3 步：将您的项目命名为 VPC

第4步：将其设置为默认

第五步：点击创建VPC，VPC就创建成功了。

第六步：点击查看VPC，进入资源地图。

B 部分：创建 EC2 实例。 登录并连接您的终端。

第 1 步：搜索 EC2

第 2 步：选择正确的区域并命名您的 EC2 实例，选择首选 Linux 发行版 (Ubuntu)

第 3 步：选择 AMI 的免费套餐选项（首选）并选择您的 pem 密钥或创建一个。

第4步：在网络设置中点击编辑并选择图中的选项，确保选择创建的演示VPC，并且可以重命名安全组名称以便于识别。

第 5 步：将其余部分保留为默认值，然后单击启动实例。

C 部分：安装 python 应用程序并测试运行我们使用终端创建的 security / vpc。

第 1 步：转到创建的新实例，单击连接。

第 2 步：打开终端 (Git Bash) 并连接您的 EC2 实例。

評論：
確保更改 pem 金鑰所在的目錄，然後使用以下命令列進行連接：
ssh –i key.pem 使用者名稱@主機
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

第 3 步：更新此 cmd 行的軟體套件：

sudo apt update

第四步：使用cmd行檢查python是否安裝：
“Python3 –版本”

第 5 步：透過命令列運行應用程式：
python3 –m http.server 8000

第 6 步：在 Web 上運行 python 應用程序，使用 ip 運行它
http://54.236.38.205:8000

可以看到無法進入

第 7 步：前往 vpc 並檢查安全下的 Network NACL。

第 8 步：您可以看到它已設置，好的，讓我們進入安全群組。

第9步：進入安全群組，確保為demo-vpc選擇正確的安全群組ID，打開它並檢查是否開啟了正確的端口，即自訂TCP端口8000

第10步：編輯入站規則。

第11步：在入站規則下，新增規則名稱自訂TCP，新增連接埠8000，在來源下選擇ip版本4並儲存並再次開啟Python應用程式。

第12步：恭喜，Python應用程式現在可以存取了。

術語表

VPC：VPC 是一種虛擬網絡，與您在自己的資料中心中運行的傳統網路非常相似。建立 VPC 後，您可以新增子網路。

子網路：子網路是 VPC 中的一系列 IP 位址。子網路必須駐留在單一可用區。新增子網路後，您可以在 VPC 中部署 AWS 資源。

IP 位址：您可以將 IP 位址（IPv4 和 IPv6）指派給您的 VPC 和子網路。您也可以將公有 IPv4 和 IPv6 GUA 位址引入 AWS，並將它們指派給 VPC 中的資源，例如 EC2 執行個體、NAT 閘道和網路負載平衡器。

網路存取控制清單 (NACL)：網路存取控制清單是無狀態防火牆，用於控制子網路層級的入站和出站流量。它在 IP 位址層級運行，可以根據您定義的規則允許或拒絕流量。 NACL 為您的 VPC 提供額外的網路安全層。

安全群組 (SG)：安全群組可作為 VPC 內執行個體（EC2 執行個體或其他資源）的虛擬防火牆。它在實例層級控制入站和出站流量。安全群組可讓您定義基於協定、連接埠和 IP 位址允許或限制流量的規則。

路由表：使用路由表來確定來自子網路或網關的網路流量的定向方向。

網關：網關將您的 VPC 連接到另一個網路。例如，使用網際網路閘道將您的 VPC 連接到網際網路。使用 VPC 終端節點私下連接到 AWS 服務，無需使用網路閘道或 NAT 裝置。
對等連接：使用 VPC 對等連接在兩個 VPC 中的資源之間路由流量。
流量鏡像：從網路介面複製網路流量並將其傳送到安全性和監控設備以進行深度資料包檢查。

中轉網關：使用中轉網關充當中央樞紐，在 VPC、VPN 連線和 AWS Direct Connect 連線之間路由流量。
VPC 流日誌：流日誌會擷取進出 VPC 中網路介面的 IP 流量的資訊。
VPN 連線：使用 AWS 虛擬私人網路 (AWS VPN) 將您的 VPC 連接到本機網路。

資源：
伺服器位於私有子網路和 NAT 中的 VPC
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

以上是什麼是 AWS VPC？定義及其工作原理？的詳細內容。更多資訊請關注PHP中文網其他相關文章！