亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境Word下载.docx
- 文档编号:15982446
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:7
- 大小:16.19KB
亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境Word下载.docx
《亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境Word下载.docx》由会员分享,可在线阅读,更多相关《亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境Word下载.docx(7页珍藏版)》请在冰豆网上搜索。
AvailabilityZone可用区
_每个region区域至少有两个可用区_每个可用区都由多个数据中心组成
_可用区之间地理与网络都是独立设计与运营_可用区直接网络延时保持在3m以下_可用区内延迟保持在0.5m以下
gg336某280();
0_0_0_0_0_0_1080_607.5-1080-0-28005-1080.jpg"
alt="
亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境"
/>
Deployment&
Management
ApplicationService
FoundationService
VPC介绍
什么是AmazonVPC
VirtualPrivateCloud:
虚拟私有云在AWS上的私有隔离的网络空间用户可以自定义虚拟网络拓扑
全面控制云上的网络资源(子网、路由、ACL、防火墙、VPN等)
VPC基本组件
AmazonVPC
Virtualprivate
gatewayElaticnetwork
interface
Subnet
VPNconnection
ElaticIP
Router
Cutomer
gatewayInternet
gateway
DirectConnect
Routetable
VPC
AvailabilityZoneA
AvailabilityZoneB
VPCCIDR:
10.1.0.0/16
VPC=VirtualPrivateCloud在AWS上的虚拟数据中心自定义虚拟数据中心的地址段(RFC1918)
可以包含多个可用区(AZ)如果没有自建VPC,AWS提供DefaultVPC
VPC子网
在VPC内部划分子网段一个子网只能在一个AZ中通过安全控制列表(ACL)实现子网安全子网路由
DefaultVPC提供了一个默认子网
是否自动分配公网地址开关:
如果开启,此子网中的EC2实例在创建时可以自动分配动态公网IP
公有子网和私有子网
虚拟路由器Virtualrouter
默认设置下(ACL不做限制),子网之间彼此互通
子网之间彼此互通是由一个虚拟路由器实现的,虚拟路由器连接所有子网并转发流量
在EC2虚拟机中,可以看到DHCP分配的默认网关地址是.1
虚拟路由器不需要配置
互联网网关Internetgateway
AWSPublicAPIEndpoint
InternetIGW=InternetGatewayVPC连接Internet的逻辑出口DefaultVPC包含了一个IGW
路由表Routetable
Internet包含有一系列的转发规则,即路由条目,用于决定流量的转发一个子网关联一个路由表
控制子网路由,比如决定是否可以向互联网网关(IGW)或VPN网关(VGW)转发流量
一个路由表可以关联多个子网一个子网只能关联一个路由表
弹性网卡Elaticnetworkinterface
InternetENI是EC2的虚拟网卡
在一个VPC中,默认设置下,每个EC2实例会有ENI,一个默认的eth0接口
ENI包含MAC地址,私有IP,以及关联的动态公网IP或EIP非默认ENI可以变更关联到同一AZ的另一个EC2实例
通过ENI能实现什么
–一个EC2实例连接两个子网–多网卡、多IP–简单的HA
弹性IP(ElaticIP)
InternetEIP=弹性IP静态公网IP地址可申请,可释放
释放后不保证能再申请到同一IP
在同一个Region内,EIP可以关联给任意一个EC2实例的网卡(ENI)一个实例可以有多块网卡一个网卡可以有多个IP
关联后,私有IP与EIP一一映射
网络访问控制列表
Networkaccecontrollit
VPCSubnetwithACL
NACL=networkaccecontrollit
实现子网的安全控制
无状态,流量控制需要编写出入双向规则
安全组Securitygroup
SecurityGroup
安全组相当于EC2实例的防火墙
一个EC2实例最多可以关联5个安全组
安全组是实例级别的,不是子网级的
与防火墙一样,安全组是有状态的,只需要规定流量发起一侧的端口限制,出入向设置都支持
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AW
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 亚马逊 利用 AWSVPC IAM 服务 搭建 高度 安全 环境