Amazon VPC 概念
Amazon VPC 是 Amazon EC2 的网络化阶层。如果您是首次使用 Amazon EC2,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的什么是 Amazon EC2?以获取简要概述。
以下是 VPC 的主要概念:
-
Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。
-
子网是您的 VPC 内的 IP 地址范围。
-
路由表 中包含一系列被称为“路由”的规则,可用于判断网络流量的导向目的地。
-
互联网网关 是一种横向扩展、支持冗余且高度可用的 VPC 组件,可实现 VPC 中的实例与 Internet 之间的通信。因此它不会对网络流量造成可用性风险或带宽限制。
-
VPC 终端节点 使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。
VPC能解决什么问题?
VPC对等连接是两个VPC之间的网络连接,使您能够使用专用IPv4地址或IPv6地址在它们之间路由通信。两个VPC中的实例可以彼此通信,就好像它们在同一个网络中一样。您可以在自己的VPC之间创建VPC对等连接,或者在另一个AWS帐户中创建VPC对等连接。VPC可以位于不同的区域(也称为区域间VPC对等连接)。
VPC对等连接有助于数据传输。例如,如果您有多个AWS帐户,则可以跨这些帐户对等vpc以创建文件共享网络。您也可以使用VPC对等连接,以允许其他VPC访问您在其中一个VPC中拥有的资源。
您可以跨不同的AWS区域在VPC之间建立对等关系(也称为跨区域VPC对等)。这使得VPC资源(包括EC2实例、Amazon RDS数据库和Lambda函数)能够在不同AWS区域中运行,使用私有IP地址相互通信,而不需要网关、VPN连接或单独的网络设备。流量仍在私有IP空间中。所有区域间通信都加密,没有单点故障或带宽瓶颈。流量始终保持在全球AWS主干网上,从不穿越公共互联网,从而减少了威胁,如常见攻击和DDoS攻击。跨地域VPC对等提供了一种简单而经济的方式,可以在地域间共享资源或复制数据以实现地域冗余。
所以假如你要像所有的主机之间走内网流量,可以考虑VPC服务:
有关VPC的更详细描述可参考官方文档:https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html
1.创建不同区域的服务器EC2实例:
2创建VPC网络
这里我们不使用他自己的VPC,我们需要新创建的VPC(防止多个VPC都使用默认的VPC网络会在最后的对等连接里产生冲突):
然后编辑当前VPC的信息,设置成enable:
创建子网:
再分别对子网的信息修改:
创建路由表:
创建互联网网关:
编辑路由信息:
其中192.167.0.0/16是当前VPC的CIDR,添加路由,增加destination 0.0.0.0/0 target:选择刚才的网关信息,然后会做个路由关联。
然后一步步选择服务器配置,同样的,在其他地区也按照此步骤来配置服务器。
