一图胜千言 -- 我们来看看典型 AWS 网络架构图。
亚马逊网络服务(AWS)提供全面的网络服务套件,旨在为企业提供安全、可扩展和高度可用的网络基础设施。AWS 的网络架构组件可实现互联网、远程工作人员、企业数据中心之间以及 AWS 生态系统内部的无缝连接。
什么是 VPC(虚拟私有云)?
AWS 网络服务的核心是亚马逊 VPC,它允许用户配置 AWS 云的逻辑隔离部分。在这个隔离的环境中,用户可以在自己定义的虚拟网络中启动 AWS 资源。
什么是 AZ(可用区)?
AWS 中的 AZ 是指 AWS 区域中一个或多个具有冗余电源、网络和连接的离散数据中心。每个 AZ 的设计目的是与其他 AZ 的故障隔离,并为同一 AWS 区域内的其他 AZ 提供廉价、低延迟的网络连接。
现在,让我们逐一介绍这些网络连接:
图片
01 连接到互联网 - 互联网网关(IGW)
IGW 是 AWS VPC 与互联网之间的门户,可达成双向通信。它允许 VPC 内的资源访问互联网,反之亦然,确保可以访问需要公开访问的资源。
02 远程工作人员 - 客户端 VPN 端点
AWS 提供客户端 VPN 服务,使远程工作人员能够通过互联网安全地访问 AWS 资源或内部网络。它提供了一个安全且易于管理的 VPN 解决方案。
03 企业数据中心连接 - 虚拟网关 (VGW)
VGW 是您的网络与 VPC 之间站点到站点 VPN 连接亚马逊一侧的 VPN 集中器。它允许您通过互联网或 AWS Direct Connect 将内部网络安全地扩展到 AWS 云。
04 VPC 对等连接 (VPC Peering)
VPC 对等连接允许您连接两个 VPC,使您能够使用私有 IPv4 或 IPv6 地址在它们之间路由流量。对于需要在两个 VPC 之间共享资源,同时又要保持每个网络的隔离性和安全性的场景,这是一项至关重要的功能。
05 转接网关 (Transit Gateway)
AWS Transit Gateway 可充当网络中转枢纽,使您能够将多个 VPC、VPN 和 AWS 账户连接在一起。它可降低管理多个连接的复杂性,从而简化网络架构和操作。
06 VPC 端点(网关)
VPC 端点(网关类型)允许您将 VPC 私有连接到由 PrivateLink 提供支持的 AWS 服务和 VPC 端点服务,而无需互联网网关、VPN。
07 VPC 端点(接口)
接口 VPC 端点(由 AWS PrivateLink 提供支持)可在您的 VPC 和支持的 AWS 服务、其他 VPC 或 AWS Marketplace 服务之间实现专用连接,而无需 IGW、VGW 或 NAT 设备。
08 SaaS 专用链接连接
AWS PrivateLink 在 VPC 与 AWS 或企业内部托管的服务之间提供专用连接,是安全访问 SaaS 应用程序的理想选择。
