最近在接觸AWS坤塞,"虛擬私有云(VPC)冯勉、Internet 網(wǎng)關(guān)、公共子網(wǎng)摹芙、私有子網(wǎng)灼狰、路由表......",這些術(shù)語對(duì)于非IT背景的本人來說有點(diǎn)蒙圈浮禾。
在本文中交胚,將嘗試使用日常生活的類比來解釋 AWS 網(wǎng)絡(luò)中的一些基本概念。
為什么網(wǎng)絡(luò)設(shè)計(jì)通常由后端團(tuán)隊(duì)負(fù)責(zé)在構(gòu)建基于 AWS 上微服務(wù)的軟件開發(fā)團(tuán)隊(duì)中盈电,網(wǎng)絡(luò)討論之所以發(fā)生有兩個(gè)原因:
"你構(gòu)建它陕壹,你運(yùn)行它"耻蛇,面向微服務(wù)的軟件架構(gòu)要求小團(tuán)隊(duì)負(fù)責(zé)開發(fā)、部署和運(yùn)營獨(dú)立的微服務(wù),因此網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)安全決策必須由微服務(wù)開發(fā)團(tuán)隊(duì)考慮铸鹰;
基礎(chǔ)設(shè)施即代碼,尤其是通過諸如 Serverless Framework(sls)和 AWS CDK 等工具將所有權(quán)轉(zhuǎn)移到開發(fā)人員手中寿冕,使得開發(fā)團(tuán)隊(duì)擁有了基礎(chǔ)設(shè)施設(shè)計(jì)的所有權(quán)谨读,而網(wǎng)絡(luò)是基礎(chǔ)設(shè)施設(shè)計(jì)的一部分。VPC(虛擬私有云)與停車場并沒有太大的區(qū)別晤锹,下面是類比的解釋
我想以我們?nèi)粘i_車的例子來類比講解 VPC摩幔、IGW、子網(wǎng)和路由表鞭铆。
大家可能都有在一個(gè)有圍墻的大型停車場停車的經(jīng)歷或衡,可以把 VPC(虛擬私有云)想象成一個(gè)有圍墻的大型停車場焦影;
然后,這個(gè)停車場有一個(gè)用于進(jìn)出的大門——那就是 IGW(Internet Gateway封断,互聯(lián)網(wǎng)網(wǎng)關(guān))斯辰。
在這個(gè)大型停車場內(nèi),可能有多個(gè)經(jīng)過精心規(guī)劃和相對(duì)分離的區(qū)域(這些區(qū)域通常用于不同的目的)——我們可以把子網(wǎng)看作是這些分隔區(qū)域坡疼;
在停車場內(nèi)彬呻,每個(gè)分隔區(qū)域的入口/出口處都有路由標(biāo)識(shí),比如"<== 出口"柄瑰、"長期停車 ==>"——我們可以把路由表看作是駛出該分隔區(qū)域的駕駛員遵循的這些路由標(biāo)識(shí)(因此闸氮,路由表是每個(gè)子網(wǎng)的概念,盡管多個(gè)子網(wǎng)可以共享一個(gè)路由表)教沾。
