基础介绍

1. 什么是 VPC

VPC (Virtual Private Cloud) 私有网络。是用户自己独有的一个云上的私有网络空间。用户可以随心所欲的掌控自己的私有网络,例如可以选择 IP 地址范围、配置路由表和网关等。用户也可以在自己的 VPC 中使用云服务器、云数据库、云负载均衡产品等,另外 VPC 支持多种方式连接到互联网,比如通过弹性公网 IP 、NAT 网关等。

2. VPC 的组成有哪些?

每一个 VPC 均有一个私有网段、一个路由器和至少一个的交换机组成。
私有网段:用户在创建 VPC 和 交换机时,需要用户以 CIDR 地址块的形式指定 VPC 使用的私有网段。
路由器:路由器(VRouter)作为 VPC 的重要枢纽,它可以连接 VPC 内的各个交换机,同时也是连接 VPC 和其他网络设备。用户每创建出一个 VPC 后,系统就会自动创建出一个路由器。且每一个路由器都会关联一张路由表。
交换机:交换机(VSwitch)是组成 VPC 重要的基础网络设备,一个 VPC 可以有多个交换机,它可以用来连接不同的云资源。创建 VPC 成功后,用户可以通过创建交换机为 VPC 划分一个或多个子网。同一个 VPC 内的多个交换机之间内网网络是互通的。用户可以将自己的业务应用部署在不同可用区的交换机内,以提高应用的可用性。

3. VPC 和基础网络有哪些区别?

VPC (私有网络):是用户在云环境上(如阿里云、腾讯云)建立一块逻辑隔离的网络空间,注意是逻辑隔离。在该 VPC 内,用户可以自定义网络划分、IP 地址和路由策略;
基础网络:是云环境上所有用户的公共网络资源池,所有云服务器的内网 IP 地址均是由云资源厂商统一分配的。配置简单,使用方便。

4. 如何实现同一 VPC 内不同子网间的通信?

每一个 VPC 默认是内网互通的,用户可以在对应的路由表中看到一条默认路由,该路由即表示了该 VPC 下所有资源是网络互通的,那如果是不同 VPC 的子网通信,需要用户使用对等连接或者云联网的方式来实现。
juejin.cn
https://juejin.cn/post/7387657842114871348

什么是VPC?

VPC(Virtual Private Cloud,虚拟私有云)是一种通过虚拟化技术在云服务提供商的公共云上创建的隔离网络环境。它类似于你自己的一部分数据中心,但运行在云端,并且拥有高度的灵活性和可控性。

为什么要使用VPC?

使用VPC有几个重要的理由:
  1. 隔离性和安全性:VPC可以将你的资源(如服务器、数据库等)与其他用户的资源隔离开来,确保数据的安全和隐私。
  1. 可控性:你可以完全控制VPC内的网络配置,包括IP地址范围、子网划分、路由表和网关设置等。
  1. 可扩展性:根据业务需求,可以随时扩展或缩减VPC中的资源。
  1. 成本效益:与传统的物理数据中心相比,VPC可以减少硬件和维护成本,同时还提供了按需付费的灵活性。

VPC的基本组成部分

一个VPC通常包含以下几个关键组件:
  1. 子网(Subnet) :VPC内的IP地址范围可以划分为多个子网,每个子网可以位于不同的可用区(Availability Zone),从而提高可靠性和容灾能力。
  1. 路由表(Route Table) :定义子网之间以及子网与外部网络(如互联网)之间的流量路由规则。
  1. 互联网网关(Internet Gateway) :使VPC内的资源可以与互联网通信。
  1. NAT网关(NAT Gateway) :允许私有子网中的资源访问互联网,但不允许互联网发起对这些资源的连接。
  1. 安全组(Security Group) :类似于防火墙,控制进出VPC内资源的流量。
  1. 网络ACL(Network ACL) :为VPC提供一个可选的分层防火墙控制机制。

如何使用VPC?

使用VPC的过程可以分为以下几个步骤:
  1. 创建VPC:在云服务提供商的控制台中,选择创建VPC,定义一个CIDR块(IP地址范围),例如10.0.0.0/16。
  1. 划分子网:将VPC的IP地址范围划分为多个子网,例如10.0.1.0/24、10.0.2.0/24,每个子网可以分配给不同的可用区。
  1. 配置路由表:为每个子网分配路由表,定义网络流量的路由规则。例如,允许10.0.1.0/24子网中的流量访问互联网。
  1. 添加网关:如果需要VPC中的资源与互联网通信,添加一个互联网网关,并将其附加到VPC。
  1. 设置安全组和网络ACL:根据安全需求,设置安全组和网络ACL来控制流量进出。
  1. 部署资源:在VPC和子网中部署EC2实例、数据库等资源,并根据需要配置负载均衡器、NAT网关等。

举个简单的例子

假设你有一个小型在线商店,使用AWS云服务。你可以创建一个VPC来托管你的应用程序和数据库:
  1. 创建VPC:CIDR块为10.0.0.0/16。
  1. 划分子网:在两个不同的可用区分别创建两个子网:10.0.1.0/24和10.0.2.0/24。
  1. 配置路由表:为这两个子网创建一个路由表,并将默认路由指向互联网网关。
  1. 添加互联网网关:使子网中的EC2实例能够访问互联网。
  1. 设置安全组:创建一个安全组,允许HTTP(80端口)和HTTPS(443端口)流量进出。
  1. 部署资源:在10.0.1.0/24子网中部署Web服务器,在10.0.2.0/24子网中部署数据库服务器。通过配置安全组,确保Web服务器可以访问数据库服务器,但数据库服务器不能直接暴露给互联网。
通过这些步骤,你就可以创建一个隔离、安全、灵活的网络环境来托管你的在线商店应用。随着业务的增长,你可以根据需要扩展VPC中的资源,确保系统的高可用性和可靠性。
Loading...
目录
文章列表
王小扬博客
产品
🗒️ AI产品分析
🗒️ 产品分析
🗒️ Excel AI 助手
Think
🗒️ Saas的困境
🗒️ AI时代下云厂商的困境
🗒️ 2024技术行业的思考
🗒️ The Romance of Coder
🗒️ 为什么要多元化发展
Git
🗒️ fatal: could not read Username Device not configured
🗒️ git github 配置代理
软件开发
🗒️ 软件行业经验
🗒️ 工作量评估
🗒️ CR代码
🗒️ spring Boot、nestjs、flask web服务框架对比
🗒️ 字节5000WQPS 从DNS到Kubernetes集群负载均衡分析
🗒️ 通用软件架构设计参考
🗒️ BizDevOps落地实践
🗒️ 是时候放弃全栈开发了
计算机网络
🗒️ 同源跨域解决方案
🗒️ whistle和Clash共存双层代理
🗒️ clash 防止规则覆盖
CI
🗒️ Jenkins实践
🗒️ jenkins docker 容器配置 proxy
🗒️ jenkins 远程 Remote root is not absolute, getting absolute directory from PWD;
🗒️ docker安装的jenkins如何在宿主机启动jar包
DB
🗒️ 先ORDER后JOIN引发乱序,附解决方法
🗒️ MySQL 批量修改表名
🗒️ Mysql OPTIMIZE TABLE
🗒️ RDS清理历史数据释放空间··
🗒️ RDS Mysql历史数据清理
🗒️ The MySQL server is running with the --read-only option so it cannot execute this statement
设计
🗒️ 秒杀系统时间配置、Nginx查看服务器系统时间
🗒️ 微服务技术选型
缓存
🗒️ 二级缓存版本号设计
Docker
🗒️ Docker绑定CPU
🗒️ Jenkins Docker构建存在缓存
🗒️ 容器内获取宿主机名称和容器ID
Node
🗒️ 基础使用
🗒️ node nestjs 异步异常处理
🗒️ 飞书群机器人接入
🗒️ 简易并发锁
🗒️ Promise
🗒️ Node文件计算Hash
🗒️ mac arm nvm install node14 failing
🗒️ Node CPU100% 问题分析解决
🗒️ 代码腐化|Node如何规避致命错误
🗒️ Node原子计数器
操作系统
🗒️ linux系统信息查看
🗒️ cron 规范和不同实现
🗒️ windows美化 mac
🗒️ mac基础软件安装
🗒️ mac host切换
🗒️ linux ssh密钥生成
🗒️ Ubuntu安装Cron
🗒️ Ubuntu安装Redis
🗒️ Ubuntu安装Node
🗒️ Linux系统和负载信息查看
🗒️ Linux使用SSH端口转发
🗒️ conda迁移目录
🗒️ diebian切换镜像源 安装基础软件
🗒️ 程序CPU100% | 内存泄漏通用排查步骤
🗒️ CPU每秒多少次运算
🗒️ windows多个音频同时输出
🗒️ ubuntu禁用挂起
🗒️ mac lrzsz iterm 配置
Java
🗒️ 基于布隆过滤器快速匹配敏感词、关键词、品牌词
🗒️ 项目加密措施
🗒️ Java 模板变量替换——字符串替换器{}、${}、${}map
🗒️ spring动态修改service类的属性
🗒️ java反编译;将class变成java;利用idea进行反编译
🗒️ Java微服务生态系统构建指南
🗒️ HashMap初始化容量计算
🗒️ Maven常见问题
🗒️ mac arm Java maven等环境安装
🗒️ maven-assembly-plugin打包 scope system 级别文件
🗒️ maven打包配置SpringBoot
🗒️ Maven引入本地jar包
🗒️ Redisson延迟队列
🗒️ Java字符串比较 == 和 equals 的区别 intern
🗒️ jar包添加到本地
大前端
🗒️ 升级npm-check-updates
🗒️ overrides 覆盖配置
🗒️ 阿里npm镜像源更新不及时
🗒️ nvm
🗒️ 电商平台产品ID|CDN与预渲染|前端边缘计算
🗒️ Session Cookie Jwt Token常见web授权
🗒️ nrm|npm快速切源
🗒️ patch-package|npm补丁修复
🗒️ windows ESLint: Expected linebreaks to be 'LF' but found 'CRLF'.(linebreak-style)
🗒️ npm install reason: certificate has expired
Nestjs
🗒️ nestjs fastify 频繁重启
🗒️ Nestjs Fastify 上传文件
🗒️ Nestjs fastify 接入Swagger
🗒️ typeorm用法
🗒️ Nestjs Pipe用法
🗒️ Nestjs Middleware
🗒️ nestjs/schedule nestjs定时任务
🗒️ proxy 网络代理
🗒️ class-validator nestjs dto参数校验
🗒️ 优雅关闭k8s pod docker pm2 nestjs bull
🗒️ NestJs bull 用法
🗒️ nestjs Cron @handleCron" because it is defined in a non static provider.
其他
🗒️ 关于我
🗒️ 计划write
🗒️ 主流云厂商 华为云 阿里云 腾讯云 运行状态 健康状态 看板
🗒️ Md Tree 代码目录生成
🗒️ 利用NotionNext Vercel搭建自己独立域名站点
🗒️ 技嘉主板启动后死机
🗒️ 提升效率的小工具
🗒️ 微信服务市场视频号小店接入指南
🗒️ 在线合并 excel 单元格
🗒️ NotionNext 全流程
🗒️ Github 开启 2FA
🗒️ 阿里云切换 MFA
🗒️ MFA 2MFA TOTP
🗒️ 图片处理基础知识
🗒️ WPS 未保存文件恢复
🗒️ taobao.delivery.template.add新增偏远地区不包邮运费模板
🗒️ 阿里云用户登录页面异常
🗒️ 微信公众号后台开发接入
🗒️ NotionNext添加notion链接
🗒️ 电商ISV 电商SaaS 是什么
PHP
🗒️ PHP配置跨域支持
🗒️ php strtr其他语言实现Node
🗒️ 为什么大家还在用php
🗒️ PHP 实现 redis 分布式锁