introduction to Amazon Virtual Private Cloud.

实验包含:

  1. 公有和私有子网
  2. 路由表
  3. NAT网关
  4. NACL 网络访问控制
  5. Elastic IP 弹性IP

在这里插入图片描述

Task1:创建Elastic IP 弹性IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task2:创建VPC

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

需要花一点时间创建:

在这里插入图片描述

Task3:VPC中的功能讲解:

vpc-06c7e6710155e55ef
在这里插入图片描述
AWS VPC 配置指南 (初级篇)
在这里插入图片描述Route Table:
在这里插入图片描述
我们在路由表中可以看到 一个Target指向的是IGW(Internet Gateway),然后找到subnet的ID,可以知道,这是公有子网,直接通过IGW访问Internet。
另外一个路由表指向的是NAT Gateway而不是IGW,这个是私有子网,他是通过NAT Gateway,经过公有子网再指向Internet Gateway访问Internet.
在这里插入图片描述

NAT Gateway:outbound-only connection: 这就意味着私有子网可以访问Internet资源,但是外部访问私有子网的资源是都被拒绝的。目的是为了保护私有子网中应用或资源的安全。
在这里插入图片描述
在这里插入图片描述
NACL:network access control list (NACL)是子网级别的访问控制,这里我们没有修改它,而是保持它的默认配置。

在这里插入图片描述
解读一下rule,就是rule 100 允许所有的流量进入到公有子网。 的意思是如有没有匹配的规则走 的规则。
当我们自定义NACL的时候,我们可以将它挂载到自定义的子网中。

在这里插入图片描述
这个实例中,我们发现私有子网的NACL也是这个规则, 大家想一想为什么私有子网不能被外网访问呢?
对,就是前面讲过的路由表。路由的优先级是大于NACL。
那么Security Group呢?如果Security Group允许80进来,NACL又拒绝80进来?最后的结果是什么?
我在EC2那个章节讲过。先思考一下。

在这里插入图片描述
下面这张架构图,,就是NACL的原理,现在就比较好理解了。

在这里插入图片描述

详细视频教程请参考:https://edu.51cto.com/course/21740.html