一圖勝千言 -- 我們來看看典型 AWS 網(wǎng)絡(luò)架構(gòu)圖。
亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)提供全面的網(wǎng)絡(luò)服務(wù)套件,旨在為企業(yè)提供安全、可擴(kuò)展和高度可用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。AWS 的網(wǎng)絡(luò)架構(gòu)組件可實(shí)現(xiàn)互聯(lián)網(wǎng)、遠(yuǎn)程工作人員、企業(yè)數(shù)據(jù)中心之間以及 AWS 生態(tài)系統(tǒng)內(nèi)部的無縫連接。
AWS 網(wǎng)絡(luò)服務(wù)的核心是亞馬遜 VPC,它允許用戶配置 AWS 云的邏輯隔離部分。在這個(gè)隔離的環(huán)境中,用戶可以在自己定義的虛擬網(wǎng)絡(luò)中啟動(dòng) AWS 資源。
AWS 中的 AZ 是指 AWS 區(qū)域中一個(gè)或多個(gè)具有冗余電源、網(wǎng)絡(luò)和連接的離散數(shù)據(jù)中心。每個(gè) AZ 的設(shè)計(jì)目的是與其他 AZ 的故障隔離,并為同一 AWS 區(qū)域內(nèi)的其他 AZ 提供廉價(jià)、低延遲的網(wǎng)絡(luò)連接。
現(xiàn)在,讓我們逐一介紹這些網(wǎng)絡(luò)連接:
圖片
IGW 是 AWS VPC 與互聯(lián)網(wǎng)之間的門戶,可達(dá)成雙向通信。它允許 VPC 內(nèi)的資源訪問互聯(lián)網(wǎng),反之亦然,確??梢栽L問需要公開訪問的資源。
AWS 提供客戶端 VPN 服務(wù),使遠(yuǎn)程工作人員能夠通過互聯(lián)網(wǎng)安全地訪問 AWS 資源或內(nèi)部網(wǎng)絡(luò)。它提供了一個(gè)安全且易于管理的 VPN 解決方案。
VGW 是您的網(wǎng)絡(luò)與 VPC 之間站點(diǎn)到站點(diǎn) VPN 連接亞馬遜一側(cè)的 VPN 集中器。它允許您通過互聯(lián)網(wǎng)或 AWS Direct Connect 將內(nèi)部網(wǎng)絡(luò)安全地?cái)U(kuò)展到 AWS 云。
VPC 對(duì)等連接允許您連接兩個(gè) VPC,使您能夠使用私有 IPv4 或 IPv6 地址在它們之間路由流量。對(duì)于需要在兩個(gè) VPC 之間共享資源,同時(shí)又要保持每個(gè)網(wǎng)絡(luò)的隔離性和安全性的場(chǎng)景,這是一項(xiàng)至關(guān)重要的功能。
AWS Transit Gateway 可充當(dāng)網(wǎng)絡(luò)中轉(zhuǎn)樞紐,使您能夠?qū)⒍鄠€(gè) VPC、VPN 和 AWS 賬戶連接在一起。它可降低管理多個(gè)連接的復(fù)雜性,從而簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)和操作。
VPC 端點(diǎn)(網(wǎng)關(guān)類型)允許您將 VPC 私有連接到由 PrivateLink 提供支持的 AWS 服務(wù)和 VPC 端點(diǎn)服務(wù),而無需互聯(lián)網(wǎng)網(wǎng)關(guān)、VPN。
接口 VPC 端點(diǎn)(由 AWS PrivateLink 提供支持)可在您的 VPC 和支持的 AWS 服務(wù)、其他 VPC 或 AWS Marketplace 服務(wù)之間實(shí)現(xiàn)專用連接,而無需 IGW、VGW 或 NAT 設(shè)備。
AWS PrivateLink 在 VPC 與 AWS 或企業(yè)內(nèi)部托管的服務(wù)之間提供專用連接,是安全訪問 SaaS 應(yīng)用程序的理想選擇。
本文鏈接:http://www.www897cc.com/showinfo-26-79292-0.html一圖看懂常見 AWS 網(wǎng)絡(luò)架構(gòu)圖
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com