什么是 AWS VPC？定义及其工作原理？

项目：创建 Amazon Web Service (AWS) 虚​​拟私有云 (VPC)

什么是AWS VPC？定义？

VPC 是一种虚拟网络，与您在自己的数据中心中运行的传统网络非常相似。创建 VPC 后，您可以添加子网。

它是如何运作的？

VPC 在云中提供可定制的软件定义网络 (SDN)，从而实现：

主要特点：

1. 资源管理：配置和管理 EC2 实例、RDS 数据库和 S3 存储。
2. 网络分段：定义 CIDR 块、创建子网和组织资源。
3. 流量控制：配置网关、路由表和网络 ACL 以确保流量安全。
4. 访问控制：为受保护的资源访问建立安全组、NACL 和防火墙规则。

好处：

• 与其他网络的逻辑隔离
• 增强的数据和应用程序安全性
• 可定制的网络配置
• 受监管的资源间通信

VPC 实施：

按照我们的步骤部署此项目：

A 部分：创建 VPC
B 部分：配置资源 (EC2)
C 部分：创建 Python 应用程序并运行项目。

准备好使用 VPC 保护您的云基础设施！

此示例展示了为生产服务器创建弹性 VPC：

首先登录您的 AWS 控制台。

A 部分：在 AWS 控制台上设置 VPC。

第 1 步：找到搜索栏并输入“VPC”

第 2 步：这就是 VPC 在仪表板中的样子，然后单击 VPC。

第 3 步：将您的项目命名为 VPC

第4步：将其设置为默认

第五步：点击创建VPC，VPC就创建成功了。

第六步：点击查看VPC，进入资源地图。

B 部分：创建 EC2 实例。 登录并连接您的终端。

第 1 步：搜索 EC2

第 2 步：选择正确的区域并命名您的 EC2 实例，选择首选 Linux 发行版 (Ubuntu)

第 3 步：选择 AMI 的免费套餐选项（首选）并选择您的 pem 密钥或创建一个。

第4步：在网络设置中点击编辑并选择图中的选项，确保选择创建的演示VPC，并且可以重命名安全组名称以便于识别。

第 5 步：将其余部分保留为默认值，然后单击启动实例。

C 部分：安装 python 应用程序并测试运行我们使用终端创建的 security / vpc。

第 1 步：转到创建的新实例，单击连接。

第 2 步：打开终端 (Git Bash) 并连接您的 EC2 实例。

评论：
确保更改 pem 密钥所在的目录，然后使用以下命令行进行连接：
ssh –i key.pem 用户名@主机
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

第 3 步：更新此 cmd 行的软件包：

sudo apt update

第四步：使用cmd行检查python是否安装：
“Python3 –版本”

第 5 步：通过命令行运行应用程序：
python3 –m http.server 8000

第 6 步：在 Web 上运行 python 应用程序，使用 ip 运行它
http://54.236.38.205:8000

可以看到无法访问

第 7 步：转到 vpc 并在安全性下检查 Network NACL。

第 8 步：您可以看到它已设置，好的，让我们进入安全组。

第9步：进入安全组，确保为demo-vpc选择正确的安全组ID，打开它并检查是否打开了正确的端口，即自定义TCP端口8000

第10步：编辑入站规则。

第11步：在入站规则下，添加新规则名称自定义TCP，添加端口8000，在源下选择ip版本4并保存并再次打开Python应用程序。

第12步：恭喜，Python应用程序现在可以访问了。

术语表

VPC：VPC 是一种虚拟网络，与您在自己的数据中心中运行的传统网络非常相似。创建 VPC 后，您可以添加子网。

子网：子网是 VPC 中的一系列 IP 地址。子网必须驻留在单个可用区中。添加子网后，您可以在 VPC 中部署 AWS 资源。

IP 寻址：您可以将 IP 地址（IPv4 和 IPv6）分配给您的 VPC 和子网。您还可以将公有 IPv4 和 IPv6 GUA 地址引入 AWS，并将它们分配给 VPC 中的资源，例如 EC2 实例、NAT 网关和网络负载均衡器。

网络访问控制列表 (NACL)：网络访问控制列表是无状态防火墙，用于控制子网级别的入站和出站流量。它在 IP 地址级别运行，可以根据您定义的规则允许或拒绝流量。 NACL 为您的 VPC 提供额外的网络安全层。

安全组 (SG)：安全组充当 VPC 内实例（EC2 实例或其他资源）的虚拟防火墙。它在实例级别控制入站和出站流量。安全组允许您定义基于协议、端口和 IP 地址允许或限制流量的规则。

路由表：使用路由表来确定来自子网或网关的网络流量的定向方向。

网关：网关将您的 VPC 连接到另一个网络。例如，使用互联网网关将您的 VPC 连接到互联网。使用 VPC 终端节点私下连接到 AWS 服务，无需使用互联网网关或 NAT 设备。
对等连接：使用 VPC 对等连接在两个 VPC 中的资源之间路由流量。
流量镜像：从网络接口复制网络流量并将其发送到安全和监控设备以进行深度数据包检查。

中转网关：使用中转网关充当中央枢纽，在 VPC、VPN 连接和 AWS Direct Connect 连接之间路由流量。
VPC 流日志：流日志捕获有关进出 VPC 中网络接口的 IP 流量的信息。
VPN 连接：使用 AWS 虚拟专用网络 (AWS VPN) 将您的 VPC 连接到本地网络。

资源：
服务器位于私有子网和 NAT 中的 VPC
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

以上是什么是 AWS VPC？定义及其工作原理？的详细内容。更多信息请关注PHP中文网其他相关文章！