转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47724029
本文出自【我是干勾鱼的博客】
VPC中涉及几个概念:
- VPC
- 子网
- 路由表
- Internet网关
- 安全组
今天来讲讲这几个概念之间的关系。
1. VPC
说的就是VPC。当然VPC范围是最大的,VPC即virtual private cloud,是个虚拟的局域网。
2. 子网
VPC是为了将你的全部服务与外界隔离开来。可是范围比較大,假设你的局域网内部还须要进一步的网络划分。那么须要设置子网。子网位于VPC内部。
3. 路由表
路由表是创建在VPC上的。创建时须要选择一个相应的VPC,如图:
在VPC内创建的全部路由表都会包括一条到达该VPC的路由项,并且不能删除。能够在此基础上再加入新路由项。如Internet网关。
4. Internet网关
假设要上网。Internet网关是必须的,创建好后还要将其关联到路由表。点击做导航“路由表”。在右面的列表选中一项,在下方的路由选项卡中能够点击“编辑”加入Internet网关,如图:
5. 安全组
安全组是入站规则与出站规则的集合。安全组相同是建立在VPC上的。创建时须要指定VPC,如图:
在左导航中点击“安全组”,在右面列表选择一项,在以下能够看到“入站规则”和“出站规则”的选项卡。
这里面通过白名单的形式分别定义了入站(VPC)和出站(VPC)的规则。拿EC2实例的默认安全组来说,入站规则为打开22号port,表示能够使用SSH工具通过22号port连接实例。源标记为“0.0.0.0/0”表示连接源的IP不受不论什么限制。如图:
EC2默认的出站规则为全部流量,表示EC2实例对外訪问不受限制,如图:
