最近在接触AWS,"虚拟私有云(VPC)、Internet 网关、公共子网、私有子网、路由表......",这些术语对于非IT背景的本人来说有点蒙圈。
在本文中,将尝试使用日常生活的类比来解释 AWS 网络中的一些基本概念。
为什么网络设计通常由后端团队负责在构建基于 AWS 上微服务的软件开发团队中,网络讨论之所以发生有两个原因:
"你构建它,你运行它",面向微服务的软件架构要求小团队负责开发、部署和运营独立的微服务,因此网络拓扑和网络安全决策必须由微服务开发团队考虑;
基础设施即代码,尤其是通过诸如 Serverless Framework(sls)和 AWS CDK 等工具将所有权转移到开发人员手中,使得开发团队拥有了基础设施设计的所有权,而网络是基础设施设计的一部分。VPC(虚拟私有云)与停车场并没有太大的区别,下面是类比的解释
我想以我们日常开车的例子来类比讲解 VPC、IGW、子网和路由表。
大家可能都有在一个有围墙的大型停车场停车的经历,可以把 VPC(虚拟私有云)想象成一个有围墙的大型停车场;
然后,这个停车场有一个用于进出的大门——那就是 IGW(Internet Gateway,互联网网关)。
在这个大型停车场内,可能有多个经过精心规划和相对分离的区域(这些区域通常用于不同的目的)——我们可以把子网看作是这些分隔区域;
在停车场内,每个分隔区域的入口/出口处都有路由标识,比如"<== 出口"、"长期停车 ==>"——我们可以把路由表看作是驶出该分隔区域的驾驶员遵循的这些路由标识(因此,路由表是每个子网的概念,尽管多个子网可以共享一个路由表)。
网友评论