1月29日,亚马逊AWS架构师代闻在主题为“AWS VPC简介与网络架构设计”的在线培训中,为我们介绍了AWS VPC的使用和方案设计。Amazon Virtual Private Cloud (Amazon VPC) 允许用户在Amazon AWS 云中预配置出一个采用逻辑隔离的部分,以及在自己定义的虚拟网络中启动AWS 资源。我们可以完全掌控虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。
为了帮助大家更好的复习本次培训的相关内容,更加深入了解AWS VPC和更加快速地掌握AWS虚拟网络。CSDN整理了本次培训最后的Q&A,如下:
Q1.可否多个VPC通过peering connection?
答:不可以,刚才讲了VPC的peering必须是一对一的,并且这个peering的关系是不可传递的。A和B连起来,B和C连起来,A和B互通,B和C互通,但是A和C不是互通的,如果A和C也想互通,也要把他们两个也连起来。peering是一个很简单的打通的实现,但是他是有条件的,就是它是一对一的。
Q2.是不是说就是一个网络管理员的角色?
答:是不是说刚才那个IAM User那个角色,对的,那个IAM User就是网络管理员的角色,它能够运维AWS上的这些网络资源。
Q3.技术文档从哪里下载?
答:技术文档的话可以从AWS官网下载。目前,AWS官网有两个:www.amazonaws.cn,这个是中国的官网,还有一个是全球的官网:www.aws.amazon.com。打开官网之后,你可以点击左边的架构中心,可以下载白皮书和技术文档,另外在每一个服务的左侧还可以看到有一个文档的链接,点一下,里面有非常全的用户指南和开发者指南等等。
Q4. VPC的peering建立起来之后,路由是互通的吗?
答:对,VPC的peering建立起来以后,首先第一步,你发起peering,请求对方接受,然后两个peering建立起来了。第二步路由想要互通的话,你还是需要在路由表里写这么一条:我要去对方那个基底段,目的是要写VPC peering的代号,这样的话你才能够通过去。
Q5.能否介绍的一下DHCP 的option sets?
答:DHCP的option sets的话,大家可以回去看一下文档,这个地方其实就是说你以前DHCP的option里面有哪些设置,你可以在这里面做一些详细的设置,然后在动态分发你的IP地址的时候,能够把这些option带进去。
Q6.两个VPC之间要写路由吗?比如vpc1要借servicevpc里面的VPN回custom data center?
答:这个是我们刚才讲的那个事情,如果你用VPC的peering的话,就忘记这个吧,peering只能一对一,不能传递到数据中心。如果说你想internal app#1通过servicevpc,然后再回到数据中心的话,必须把peering替换成VPN的connection,这个时候可以满足。就是说有多个vpc的话,其他vpc想通过这个根的vpc返回数据中心的话,你要不然就直接连到物理数据中心,要不然就在叶子的VPN上面和service的VPC之间建立一个VPN,这个VPN可以通过刚刚讲的通过openswan开源的这些方式建立,都可以。
Q7.请问使用标准EC2时出现的Default VPC有什么特别的要点吗?
答:有一些,首先,default vpc他的这个地址段是172.31.0.0-16。这是一个大家都是这么一样的并列的一个大段。另外,没记错的话,他的那个子网划得比较大,我记得应该是-20的一个大段。还有的话,就是在Default VPC里面,有一些功能,比如说想加多个eni的时候,他在默认你的创建一个EC2的时候,那个界面上默认不给你显示,你需要后期再加,有这样的一些地方需要注意一下。
Q8.Default VPC可以删除吗?
答:Default VPC可以删除,但是不太建议,你把他留在那就好了,因为你如果删除掉的话,有些时候你有些默认的配置的时候,如果说你以前有一些默认的配置,那可能对你默认配置有一些影响,另外的话就是如果你没有创建新的VPC,又把默认的VPC删掉了,这个时候你起一些像RDS服务,你要做一个安全组的时候,做一个子网组的时候,里面你是找不到任何VPC的,这个时候你就不好做,不建议删除,留在那就好了。
Q9.一个EC2创建后是否可以更换子网或VPC?
答:你如果要是更换VPC的话其实不太可能的,你要是更换子网的话,刚才讲了,你可以有多块的eni,然后把eni换到另外一个里面去,这样来更换一个子网。或者你要是创建好以后,如果你要更换的话,你需要把他停机,然后把他做定向,然后再变成一个新的EC2,然后放到其他的子网里面去,也可以,这其实相当于是一个离线的做法。你如果比如说是一个新的eni放到你的EC2上面来,他都可以有多个子网的访问权限了。
如您需要了解AWS最新资讯或是技术文档可访问AWS中文技术社区;如您有更多的疑问请在AWS技术论坛提出,稍后会有专家进行答疑。
订阅“AWS中文技术社区”微信公众号,实时掌握AWS技术及产品消息!
AWS中文技术社区为广大开发者提供了一个Amazon Web Service技术交流平台,推送AWS最新资讯、技术视频、技术文档、精彩技术博文等相关精彩内容,更有AWS社区专家与您直接沟通交流!快加入AWS中文技术社区,更快更好的了解AWS云计算技术。
( 责编/王玉平 )