[笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 2 – VPC

章节连结

日前在 HiSKIO 上看见 Amazon Web Service ( AWS ) 和 Google Cloud Platform ( GCP ) 双平台一同介绍和简易实作的课程,就豪不犹豫的下单来上看看。这篇主要会笔记 AWS VPC。
aws gcp amazon web service google cloud platform


课程相关资讯

[连结]:https://hiskio.com/courses/380/lectures/18378

本篇范围:Chapter 3 ( AWS VPC 网络架构 ) ,一共有 4 篇

请注意:本系列文章为个人对应课程的消化吸收后,所整理出来的内容。换言之,并不一定会包含全部的课程内容,也有可能会添加其他资源来说明。


笔记

1. Region 里面会有多个 AZ、一个 AZ 里面会有多个资料中心。
2. VPC 是一个位在 Region 上的网络区域,里头可含多个 Subnet。一个 Subnet 对应到一个 AZ。一个 AZ 可以被多个 Subnet 连结。
3. High Availability 操作:每一个 Subnet 对应道不同的 AZ

Subnet

  • Private Subnet 间可以放置多个 EC2
  • 每一个 Subnet 都有自己的 Route Table ( 目的地 IP 和下一站 )
  • 两个 Private Subnet 若要沟通,会透过 Local 的端点来传输
    Public 的 Subnet 若要连到 Internet,会透过 VPC 上的 Internet Gateway ( IGW )
  • 如果 Private Subnet 要连到 Internet,会透过 Public Subnet 中的 NAT Gateway ,转送到 IGW 出去
  • Security

  • NACL ( Network Access Control ),隶属于 Subnet 上。不过 EC2 上,会额外有 Security Group 的规范。
  • SG 为 Stateful,而 NACL 为 Stateless
    规范 ( Rules ) 不是叠加的。
    hiskio-cource-aws-gcp-aws-vpc-001
  • ENI

包含在 Security Group 内的,以网络层的概念来说为 ENI (虚拟网卡) 。一个 ENI 会 Attach 一台 EC2。

网络遮罩

如 172.16.0.0/ 16 后方的 16 代表前方 16 个二进制的 1 是不可变动的。


系列文章

  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 9 – GCP VPC 网络架构
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 8 – GCP 简介
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 7 – IAM
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 6 – RDS
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 5 – S3
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 4 – AMI
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 3 – EC2
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 12 – GCP Security Rules
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 11 – GCP Network
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 10 – AWS GCP VPC 网络架构比一比
  • [笔记] HiSKIO 图解 AWS+GCP:云端双平台入门完全指南 – 1 – AWS 基本介绍
  • 按赞加入粉丝团

    延伸阅读