VPC 示例
Amazon Virtual Private Cloud(VPC)是 AWS 生态系统中的基本构建块,有助于您针对自身特定需求预置隔离的虚拟网络。您可以通过创建并管理自己的 VPC 来完全控制联网环境,包括定义 IP 地址范围、子网、路由表和连接选项的能力。
本节旨在介绍虚拟私有云(VPC)的三个配置示例,且每个示例都满足一组不同的需求:
-
面向测试环境的 VPC:此配置展示如何创建可用作开发或测试环境的 VPC。
-
面向 Web 服务器和数据库服务器的 VPC:此配置展示如何创建可用于生产环境中弹性架构的 VPC。
-
服务器位于私有子网和 NAT 中的 VPC:在这种更高级的配置中,所有 EC2 实例都在私有子网中预置,而 NAT 网关则有助于实现安全的出站互联网访问。在本示例中,您既要限制与资源的直接互联网连接,又要启用必要的出站通信。
我们提供这些 VPC 配置示例是希望说明在设计云联网环境时可用的灵活性和自定义选项。您选择的具体 VPC 设置应基于应用程序的架构、安全要求和整体业务目标。仔细规划 VPC 基础设施有助于您创建强大、可扩展且安全的虚拟网络,从而支持基于云的工作负载的增长和演变。
相关示例
-
要将您的 VPC 相互连接,请参阅《Amazon VPC 对等连接指南》中的 VPC 对等连接配置。
-
要将 VPC 连接到您自己的网络,请参阅《AWS Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 架构。
-
要将您的 VPC 相互连接并连接到您自己的网络,请参阅《Amazon VPC 中转网关》中的 中转网关示例。
其他资源
-
了解故障恢复模式和权衡
(AWS 架构博客) -
规划网络拓扑结构(AWS Well-Architected Framework)
-
Amazon Virtual Private Cloud 连接选项(AWS 白皮书)
