AWS VPC
配置案例
示例场景
假设您在 AWS VPC 中创建了以下配置:
- VPC 的 IP 地址范围为
172.31.0.0/16。 - 公有子网的 IP 地址范围为
172.31.0.0/24。 - 私有子网的 IP 地址范围为
172.31.1.0/24。
配置步骤
设置互联网网关 (IGW):
- 在 VPC (
172.31.0.0/16) 中创建一个互联网网关,并将其附加到 VPC。
- 在 VPC (
配置公有子网的路由表:
- 为公有子网 (
172.31.0.0/24) 创建一个路由表。 - 添加一条规则,将
0.0.0.0/0定向到互联网网关 (IGW)。 - 将这个路由表关联到公有子网。
- 为公有子网 (
设置 NAT 网关:
- 在公有子网 (
172.31.0.0/24) 中创建一个 NAT 网关,并分配一个 Elastic IP 地址给它。
- 在公有子网 (
配置私有子网的路由表:
- 为私有子网 (
172.31.1.0/24) 创建一个路由表。 - 添加一条规则,将
0.0.0.0/0定向到刚才创建的 NAT 网关。 - 将这个路由表关联到私有子网。
- 为私有子网 (
结果
- 公有子网 (
172.31.0.0/24) 中的实例可以直接访问互联网,并且可以被互联网访问。这是因为它们的路由表将所有向互联网的流量定向到了互联网网关。 - 私有子网 (
172.31.1.0/24) 中的实例可以通过 NAT 网关访问互联网,但不能被互联网直接访问。这是因为它们的路由表将向互联网的流量定向到了 NAT 网关,而不是互联网网关。
通过这种配置,您的 VPC 中的公有子网和私有子网可以实现有效的网络隔离,同时提供所需的互联网访问能力。公有子网提供了直接的互联网访问能力,而私有子网则通过 NAT 网关间接访问互联网,确保了更高的安全性。