子网是在VPC(虚拟私有云)内再次划分的网络区域。举个例子:
如果我们创建VPC的网段是192.168.0.0/16,那么我们可以创建这样几个子网:192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,等等
我们可以看到,上述我创建的子网网段和传统IDC(数据中心)的子网是一模一样的。
通常情况下我们使用ACL来联通子网之间通信。这一点也与传统IDC是一样的。
所以,我们可以按照传统IDC机房一样的场景来使用子网,来划分部门或者子公司的IT区域。
安全组是比子网更小的网络区域,从大到小网络区域分别是VPC、子网、安全组。
举个例子:我们搭建博客时,我们需要一台虚拟机部署博客软件,一台虚拟机部署数据库。这两台虚拟机分别部署在两个安全组中,两个安全组之间通信通过放开端口,这个例子中我们放开MySQL数据库默认端口3306。说一下,之所以将博客和数据库放在两个安全组,是因为数据库是敏感数据,需要放在后端,不能被用户直接访问。通常情况我们只会把web端开放给用户访问。
每日学习一个小知识
子网 子网是在VPC(虚拟私有云)内再次划分的网络区域。举个例子: 如果我们创建VPC的网段是192.168.0....
前文中我们讲到了 AWS 的网络环境 VPC,以及组成 VPC 的公有子网和私有子网。公有子网中的实例可直接与 I...
目录 检查服务 创建网络(网络名+子网) 创建云主机的硬件配置方案 创建密钥对 创建安全组规则 启动一个实例 故障...
随着云计算的逐渐兴起,云计算最基础的产品云主机非常受欢迎,其中云主机分为公有云、私有云和公有云,许多企业准备把数据...
同一个vpc,同一个子网,相当于在同一个内网;一个vpc下面可以有多个子网vpc和安全组平级安全组可以简单理解为防火墙
防火墙一般不开启 公有云一般用安全组去做 iptables -L -n可以查看防火墙规则 service ipta...
环境:华为云 弹性云服务器 Linux Ubuntu18.04 一、修改服务器安全组 点击ecs服务器名称 更改安...
阿里云实例配置 1.首先已购买了阿里云实例云计算基础服务->云服务器ECS->网络和安全->安全组->配置规则 点...
在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组...
云环境不同于传统数据中心的一个重要的方面就是网络,而网络中的一些术语确实发生了改变。今天我们就来聊聊vpc。 我们...
本文标题:公有云基础|子网&安全组
本文链接:https://www.haomeiwen.com/subject/iztfgktx.html
网友评论