亚马逊AWS学习——VPC里面几个概念的关系
2015-08-17 13:45
447 查看
转载请注明出处:/article/1365004.html
本文出自【我是干勾鱼的博客】
VPC中涉及几个概念:
VPC
子网
路由表
Internet网关
安全组
今天来讲讲这几个概念之间的关系。
在VPC内创建的所有路由表都会包含一条到达该VPC的路由项,而且不能删除。可以在此基础上再添加新路由项,如Internet网关。
在左导航中点击“安全组”,在右面列表选择一项,在下面可以看到“入站规则”和“出站规则”的选项卡。这里面通过白名单的形式分别定义了入站(VPC)和出站(VPC)的规则。拿EC2实例的默认安全组来说,入站规则为打开22号端口,表示可以使用SSH工具通过22号端口连接实例,源标记为“0.0.0.0/0”表示连接源的IP不受任何限制,如图:
EC2默认的出站规则为所有流量,表示EC2实例对外访问不受限制,如图:
本文出自【我是干勾鱼的博客】
VPC中涉及几个概念:
VPC
子网
路由表
Internet网关
安全组
今天来讲讲这几个概念之间的关系。
1. VPC
说的就是VPC,当然VPC范围是最大的,VPC即virtual private cloud,是个虚拟的局域网。2. 子网
VPC是为了将你的所有服务与外界隔离开来,但是范围比较大,如果你的局域网内部还需要进一步的网络划分,那么需要设置子网。子网位于VPC内部。3. 路由表
路由表是创建在VPC上的,创建时需要选择一个对应的VPC,如图:在VPC内创建的所有路由表都会包含一条到达该VPC的路由项,而且不能删除。可以在此基础上再添加新路由项,如Internet网关。
4. Internet网关
如果要上网,Internet网关是必须的,创建好后还要将其关联到路由表。点击做导航“路由表”,在右面的列表选中一项,在下方的路由选项卡中可以点击“编辑”添加Internet网关,如图:5. 安全组
安全组是入站规则与出站规则的集合。安全组同样是建立在VPC上的,创建时需要指定VPC,如图:在左导航中点击“安全组”,在右面列表选择一项,在下面可以看到“入站规则”和“出站规则”的选项卡。这里面通过白名单的形式分别定义了入站(VPC)和出站(VPC)的规则。拿EC2实例的默认安全组来说,入站规则为打开22号端口,表示可以使用SSH工具通过22号端口连接实例,源标记为“0.0.0.0/0”表示连接源的IP不受任何限制,如图:
EC2默认的出站规则为所有流量,表示EC2实例对外访问不受限制,如图:
相关文章推荐
- gSoap学习笔记
- unity上面调用andorid相册的插件-unity部分
- 【Python学习笔记】-APP图标显示未读消息数目
- Unity学习疑问记录之脚本生命周期
- 黑马程序员——JAVA高新技术——反射
- 瑞士奶酪模型
- NSUTF8StringEncoding的编码解码
- GUN/LINUX 用户和组 文件权限管理
- IE 常见bug
- How to Build a RESTful API Web Service with PHP
- 关于引入pods的iOS项目使用shell脚本编译的问题与探索
- IE haslayout 问题引起的常见 bug
- Keil C51详细设置
- IE haslayout 问题引起的常见 bug
- java面向对象构造函数的学习
- 解决zabbix图中出现中文乱码问题
- 交叉编译openssl不修改Makefile的方法
- android 按需加载视图
- CentOS系统下的Hadoop集群(第1期)_CentOS安装配置
- IOS常用正则表达式