我理解的主要概念和VPC的高层体系结构。从我的理解VPC什么主要用于下级详细介绍了网络。这主要是用于EC2实例。据我所知,EC2实例是IAAS。
我的问题是VPC如何使用是PAAS或FAAS其他资源。什么是具有在VPC VS在VPC没有像RDS,EB,LAMBDA资源之间的区别?如果这些资源在VPC使用的,他们通过EC2实例显示?或者是有它的VPC能够控制网络的详细信息,以该资源的mainpoint?
甲VPC是物理网络的虚拟化版本。
想想你的家庭网络。在您的家每个设备都需要物理地通过wifi连接到你的路由器或连接到路由器。让我们忽略wifi的现在。
如果您家中的两个设备要相互交谈,他们需要连接到同一个网络。因为它们是在不同的网络上,您无法连接到您的邻居的设备。
您的路由器也可以连接到因特网,使设备到你家外部访问计算机。
这同样也是一个VPC如此。那些希望互相沟通(如EC2,RDS)的任何资源需要在同一VPC。如果VPC通过Internet网关连接到互联网,也可以通过互联网访问的任何通信。
该VPC纯粹是用来给资源“物理”连接,就好像他们被插入到相同的路由器。它授予资源本身内没有访问。想想这就像你插入你的笔记本电脑到我的家庭网络 - 它不授予我访问您的笔记本电脑,除非你已经配置你的笔记本电脑,以允许访问(例如对磁盘共享)。
正如你已经知道,A VPC是完全私有的虚拟网络服务。在这个专用网络,你就可以创建子网,并组织他们为你想要的,就像一些网络可以有公网IP不会忽略(例如正面的服务),以及其他是完全私有的(RDS为例)。
现在,公共子网只叫公众,因为它是连接到名为Internet网关的AWS资源,让你的公网IP将被路由。这意味着,即使你有在未连接(通过路由表)到互联网网关子网中的EC2实例公共IP,您将无法连接到互联网。
如果你希望你的私人子网情况下才能够跟世界各地,你必须添加一个AWS NAT网关,将做包翻译为你(最简单的方法)。
现在有VPC的一点是要自己在您的堆栈正在进行中的数据,比如你不想关键数据库和后端服务能够即使你可以用一个安全组保护他们在互联网上曝光。
在VPC lambda函数将是其将在您指定的子网执行过程中给一个网络接口(ENI)的资源。这将允许您连接到您的资源不被暴露到互联网(RDS,Elasticache,...)
一般来说,你会希望使用拉姆达没有VPC之外,如果你不需要访问您的私有资源,你的VPC内离开。