AWS攻略——VPC初识

news2024/11/16 17:49:49

大纲

  • 在网络里启动一台可以ssh上去的机器
    • 查看区域、VPC和子网
    • 创建EC2
    • 连接
      • Web端连接
      • 客户端连接
  • 知识点
  • 参考资料

VPC是在AWS架构服务的基础,有点类似于我们在机房里拉网线和设置路由器等。等这些设施完备后,我们才能考虑给机器部署服务。而很多初识AWS的同学,可能连机房都没进去过,对网络这块更是停留在课本上。于是VPC成了横亘在征服者面前的一座大山。本系列将由浅入深讲解VPC的基础知识,希望可以修筑一条清晰的捷径,辅助征服者跨过这座大山。(另外一座大山是IAM,可以参阅 《AWS攻略——一文看懂AWS IAM设计和使用》)
我们以需求/解决方案的形式一步步深入了解VPC,同时尽量少接触其他服务,比如EC2等。于是如果牵涉其他服务时,我们将采用“可用即可”的原则,不会过多讨论其合理性。

在网络里启动一台可以ssh上去的机器

这个环节涉及的VPC知识点只有一个:子网。VPC可以理解为一个大大的网络,我们需要对这个网络进行切分为若干个小的网络。最后启动的机器会落在这个小的网络里。
在这里插入图片描述
为了降低初学者的难度,AWS在每个区域(Region)下创建了一个默认的VPC,并在VPC下创建了若干子网。

Region:区域,可以认为机房部署的地理位置。比如北京、上海和东京等。

这个需求我们就直接在默认区域(美国东部 (弗吉尼亚北部)us-east-1)的默认VPC下的默认子网中进行。
在这里插入图片描述

查看区域、VPC和子网

登录到https://us-east-1.console.aws.amazon.com/vpc/home?region=us-east-1可以看到下面信息
在这里插入图片描述
进入子网页面查看https://us-east-1.console.aws.amazon.com/vpc/home?region=us-east-1
在这里插入图片描述
我们随便选择一个子网,复制下来它的名字以备用。

创建EC2

进入EC2的“实例”页面,点击“启动新实例”。本例中我们使用AWS免费套餐配置。
在这里插入图片描述
网络设置这块,我们也使用默认的配置。可以看到AWS已经帮我们选择了该区域下默认的VPC,并且允许任何位置来源的SSH流量。这儿需要注意下,在“密钥对”这块,我们创建了一个名叫“test”的密钥对。同步的其对应的pem文件也会被下载下来,这个文件要妥善保存,丢了就无法在外网登录这台机器了。
在这里插入图片描述

连接

Web端连接

待机器创建完成,可以勾选该实例,然后点击“连接”按钮。
在这里插入图片描述
我们直接使用Web端的SSH
在这里插入图片描述
只要能看到下面的页面,就代表我们可以ssh到这台机器上了。
在这里插入图片描述
上述操作中,我们没看到“子网”的配置过程。实际AWS默认帮我们选择了一个子网,这个信息我们可以在实例详情中看到。
在这里插入图片描述

客户端连接

我们使用SecureCRT连接。Hostname填入上图中“共有IPv4地址”,Username填入“ec2-user”。
在这里插入图片描述
创建好Seesion后,右击其属性。将在创建EC2时下载的pem文件路径填入到PublicKey下的certificate file路径下。
在这里插入图片描述
然后就可以登录到系统中。
在这里插入图片描述

知识点

  • 区域(Region):一个单独的地理区域。

AWS 设定了区域的概念,即我们在世界各地聚集数据中心的物理位置。我们将每个逻辑数据中心组称为可用区。每个 AWS 区域由一个地理区域内的多个隔离的且在物理上分隔的可用区组成。与其他通常将区域定义为一个数据中心的云提供商不同的是,为每个 AWS 区域设计多个可用区可为客户提供优势。每个可用区都有独立的电力、冷却和物理安全性,并通过冗余的超低延迟网络连接。专注于高可用性的 AWS 客户可以将他们的应用程序设计为在多个可用区中运行,以实现更大的容错能力。AWS 基础设施区域可满足最高级别的安全性、合规性和数据保护要求。

  • 可用区(Availability Zone): 区域中多个相互隔离的位置。

一个可用区 (AZ) 是指一个 AWS 区域中的一个或多个离散的数据中心,具有冗余电源、联网和连接。可用区让客户能够运行在可用性、容错能力和可扩展性方面比单个数据中心更强的生产应用程序和数据库。一个 AWS 区域中的所有可用区都通过高带宽、低延迟网络与完全冗余的专用城域光纤互连,为可用区之间提供高吞吐量和低延迟的联网。可用区之间的所有流量都进行了加密。网络性能足以确保可用区之间的同步复制可用区使分区应用程序更容易获得高可用性。如果应用程序在可用区之间进行分区,则可以更好地隔离公司并防止断电、雷击、龙卷风、地震等问题的影响。可用区与任何其他可用区都间隔一定距离,不过彼此都在 100 公里(60 英里)以内

  • VPC:VPC 是一个虚拟网络,与您在自己的数据中心中运行的传统网络极为相似。创建 VPC 后,您可以添加子网。
  • 子网(subnet): VPC 内的 IP 地址范围。子网必须位于单个可用区中。在添加子网后,您可以在 VPC 中部署 AWS 资源。

简单来说,区域是一个物理地址,比如北京;可用区是区域的子集,比如北京西城区,北京东城区;VPC是一个物理区域内的大网络,即它可以跨可用区;子网是在单个可用区内的IP地址分配,它不可以跨可用区。
在这里插入图片描述

参考资料

  • https://aws.amazon.com/cn/about-aws/global-infrastructure/regions_az/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1284564.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

字节跳动小游戏SDK接入

1.分包加载报错:去掉game.json中分包加载的部分 2. JSON格式问题:解决办法: 3.解决办法:点开详情,在ES6转Es5把打钩去掉 4.视频广告无法加载的问题: 开发者工具上无法进行视频广告调试;必须在真…

根文件系统初步测试

一. 简介 上一篇文章学习了向所编译生成的根文件系统中加入 lib库文件。文章地址如下: 根文件系统lib库添加与初步测试-CSDN博客 本文继上一篇文章的学习,本文对之前制作的根文件系统进行一次初步测试。 二. 根文件系统初步测试 为了方便测试&#…

【PyTorch】多层感知机

文章目录 1. 模型和代码实现1.1. 模型1.1.1. 背景1.1.2. 多层感知机1.1.3. 激活函数 1.2. 代码实现1.2.1. 完整代码1.2.2. 输出结果 2. Q&A 1. 模型和代码实现 1.1. 模型 1.1.1. 背景 许多问题要使用线性模型,但无法简单地通过预处理来实现。此时我们可以通过…

ElasticSearch基础知识

ElasticSearch是一个高扩展的分布式全文搜索引擎,基于Lucene作为核心实现所有索引和搜索的功能。 使用场景: (1)搜索领域:如维基百科、谷歌,全文检索等。 (2)网站具体内容&#xf…

计算机网络:传输层——多路复用与解复用

文章目录 前言一、Socket(套接字)二、多路复用/解复用三、多路解复用(1)多路解复用原理(2)无连接(UDP)多路解复用(3)面向连接(TCP)的多…

普通策略梯度算法原理及PyTorch实现【VPG】

有没有想过强化学习 (RL) 是如何工作的? 在本文中,我们将从头开始构建最简单的强化学习形式之一 —普通策略梯度(VPG)算法。 然后,我们将训练它完成著名的 CartPole 挑战 — 学习从左向右移动购物车以平衡杆子。 在此…

哈希与哈希表

哈希表的概念 哈希表又名散列表,官话一点讲就是: 散列表(Hash table,也叫哈希表),是根据关键码值(Key value)而直接进行访问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来访问记…

MySQL的多表查询

多表关系 一对多(多对一)-> 多对多-> 一对一-> 概述 概述 多表查询分类 内连接 代码演示--> -- 内连接演示 -- 1.查询每一个员工的姓名,及关联的部门的名称(隐式内连接实现) select emp.name, dept.name from emp,dept where emp.dept_id dept.id; …

10、外观模式(Facade Pattern,不常用)

外观模式(Facade Pattern)也叫作门面模式,通过一个门面(Facade)向客户端提供一个访问系统的统一接口,客户端无须关心和知晓系统内部各子模块(系统)之间的复杂关系,其主要…

sql面试题之“互相关注的人”(方法三)

题目:某社交平台有关注这个功能,关注的同时也会被关注。现有需求需要找出平台上哪些用户之间互相关注。 文章目录 题目如下:一、数据准备二、建表并导入数据1.建表2.导入数据3.数据分析和实现思路小结: 题目如下: 某社…

[RK-Linux] 移植Linux-5.10到RK3399(三)| 检查eMMC与SD卡配置

这个专题主要记录把 RK Linux-5.10 移植到 ROC-RK3399-PC Pro 的过程。 文章目录 一、eMMC二、SD 卡三、两个接口的区别一、eMMC RK3399 的 eMMC 接口如图: datasheet 介绍: 实际上,连接 eMMC 存储器用的是 SDHCI 接口。SDHCI(Secure Digital Host Controller Interface)…

【数据结构】最短路径——Floyd算法

一.问题描述 给定带权有向图G(V,E),对任意顶点 V (ij),求顶点到顶点的最短路径。 转化为: 多源点最短路径求解问题 解决方案一: 每次以一个顶点为源点调用Dijksra算法。时间复杂…

香港虚拟信用卡如何办理,支持香港apple id

什么是虚拟信用卡? 虚拟信用卡,英文称之为Virtual Credit Card Numbers,就是指没有实体卡片,是基于银行卡上面的BIN码所生成的虚拟账号。通常用于进行网络交易,使用起来很方便,也很安全。 它与实体信用卡…

算法-01-递归

1-理解递归 斐波那契数列(Fibonacci sequence),又称黄金分割数列 ,以兔子繁殖为例子而引入,故又称“兔子数列”,其数值为:1、1、2、3、5、8、13、21、34……特点是 从第三个数开始,第…

HOST文件被挟持,无法上网,如何解决。

问题: 晚上开机,突然发现无法联网,提示网络异常 解决: 首先网络诊断,host文件被劫持,修复后,仍然不行。 然后测试手机热点,发现仍然无法联网 尝试用火绒修复,无果。 所有…

Linux Camera Driver(2):CIS设备注册(DTS)

一:MIPI接口 1、硬件接口 MIPI接口以rv1109和gc2053的硬件为例进行说明: 2、ISP驱动 注意配置事项: endpoint配置,必须指定data-lanes,否则无法识别为mipi类型 链接方式:sensor->csi_dphy->isp->ispp (1)sensor节点配置 根据原理图可知:mipicsi_clk0即引…

Linux系统安装Python3环境

1、默认情况下,Linux会自带安装Python,可以运行python --version命令查看,如图: 我们看到Linux中已经自带了Python2.7.5。再次运行python命令后就可以使用python命令窗口了(CtrlD退出python命令窗口)。 2…

STM32F407-14.3.11-01互补输出和死区插入

互补输出和死区插入 高级控制定时器(TIM1 和 TIM8)可以输出两路互补信号,并管理输出的关断与接通瞬间。 这段时间通常称为死区,用户必须根据与输出相连接的器件及其特性(电平转换器的固有延迟、开关器件产生的延迟...&…

MySQL之时间戳(DateTime和TimeStamp)

MySQL之时间戳(DateTime和TimeStamp) 文章目录: MySQL之时间戳(DateTime和TimeStamp)一、DateTime类型二、TimeStamp类型三、DateTime和TimeStamp的区别 当插入数据时,需要自动记录一个时间时候&#xff0c…

llama.cpp部署(windows)

一、下载源码和模型 下载源码和模型 # 下载源码 git clone https://github.com/ggerganov/llama.cpp.git# 下载llama-7b模型 git clone https://www.modelscope.cn/skyline2006/llama-7b.git查看cmake版本: D:\pyworkspace\llama_cpp\llama.cpp\build>cmake --…