AWS 云中的网络架构简介
网络是经营特许经营或通过数字方式开发产品和服务的最重要部分。云密集型环境中的网络与基本或物理网络略有不同。当然,云架构中使用的网络通道的可用性、带宽要求和安全性等很多事情需要研究和理解,然后才能开始了解AWS云网络架构的前景。
以下是 AWS 云网络架构中一些最常用的组件。如果不了解这些组件的关键含义,就无法全面了解云的网络架构。所以,事不宜迟,让我们开始吧;
VPC(虚拟私有云)
VPC 是 AW 指定给您的专用云或区域,用于在其中保存或放置您的所有服务。它是 AWS 云系统中的逻辑数据中心。 VPC 由网关、路由表、网络访问控制列表、子网和安全组组成。需要 VPC 的主要原因是出于安全原因,使用 VPC 系统您将能够限制任何特定类型的流量、专用 IP 和用户。此外,还可以隐藏各种服务,您不想让公众发现或打扰。
开始您在 Cloud Institute 的 7 天免费试用。
子网
在使用 VPC 系统时,您需要以无类别域间路由的形式为 VPC 指定一系列不同的 IPv4 地址。然后我们可以将这个 IP 块分成几个部分,并在子网的帮助下立即为它们分配不同的可用区。这些可以是私有子网也可以是私有子网,具体取决于所需的类型。部署在公共子网中的各种 Pod 和服务会自动分配公共 IP 地址。
互联网网关
Internet 网关是使 VPC 的各个组件与 Internet 之间的通信成为可能的东西。这可以双向工作。外部各方可以借助互联网访问 VPC,同样,VPC 内部的组件也可以访问互联网。互联网网关支持 IPv4 和 IPv6 流量。您的网络流量没有可用性风险或带宽限制。
NAT 网关
它松散地转换为网络地址转换。当本地 IP 地址需要访问 Internet 上的某个站点或实用程序时,需要将其替换为全局 IP 地址,这由 NAT 网关完成。但与互联网网关相比,其使用和效果存在一些限制。尽管 VPC 内的元素或组件始终可以访问 NAT 网关。但是,驻留在 VPC 之外的外部方将无法通过 NAT 网关访问 VPC。
这就是对 AWS 系统网络架构的介绍。如果您想以 AWS 专业人员的身份工作,则需要 AWS 认证培训。
开始您在 Cloud Institute 的 7 天免费试用。
云计算