创建您自己的 VPC、子网和 Internet Gateway

Source: Dev.to

我构建的内容

• 一个 VPC（虚拟私有云）
• VPC 内的一个公共子网
• 绑定到 VPC 的互联网网关（IGW）

这些组件共同在 AWS 中创建了一个功能完整且安全的网络。

组件之间的连接方式

VPC 创建

1. 为 VPC 指定名称。
2. 定义 IPv4 CIDR 块（例如 10.0.0.0/16）。
   • CIDR 块定义了 VPC 内可用的 IP 地址范围。
   • 可以把 VPC 想象成所有网络规则生效的边界。

公共子网创建

1. 在 VPC 内创建子网，并分配一个位于 VPC 范围内的 CIDR 块。
2. 在子网设置中启用 Auto‑assign Public IPv4 Address（自动分配公共 IPv4 地址）。
3. 为子网选择一个可用区（AZ），以提升容错性和可用性。

为什么是公共子网？

• 它可以被互联网访问。

互联网网关（IGW）

1. 创建一个互联网网关。
2. 将 IGW 附加到 VPC。

IGW 充当 VPC 与外部互联网之间的桥梁。没有 IGW，即使是“公共”子网也无法发送或接收互联网流量。

核心网络概念

VPC 概述

• AWS 中的一个隔离的虚拟网络。
• 让您能够：
  • 保护资源
  • 控制入站和出站流量
  • 设计自定义网络架构

类比： VPC 像 Google Drive，子网是用于分组相似资源的逻辑划分。

子网类型

• 公共子网： 可以与互联网通信。
• 私有子网： 没有直接的互联网访问（适用于数据库、后端服务）。

一个 VPC 可以包含多个子网，每个子网属于一个可用区。

CIDR（无类域间路由）

• 定义网络的 IP 地址范围。
• 示例：10.0.0.0/8
  • 10.0.0.0 → 网络地址
  • /8 → 用于网络部分的位数

关键要点：

• 较小的斜杠数字 = 更大的 IP 范围
• 较大的斜杠数字 = 更小的 IP 范围

规划提示： VPC 的 CIDR 块之后无法更改，因此必须谨慎规划，以免出现扩展问题。

关键收获

• VPC 用于在 AWS 中提供隔离且安全的网络环境。
• 子网组织资源，可根据是否需要互联网访问分为公共或私有。
• 任何面向互联网的架构都必须配备互联网网关。
• 正确的 CIDR 规划对未来的可扩展性至关重要。

结论

通过这个动手项目，展示了 VPC、子网和互联网网关如何协同工作，帮助澄清了 AWS 网络基础。掌握这些概念后，设计安全且可扩展的云架构会更加容易。

AWS 网络系列的第 1 部分。