aws基础服务介绍及上手实践 · 网络构建模块 • 构建您自己的网络 •...
TRANSCRIPT
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| WebinarsAWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
童轶 AWS解决方案架构师
AWS基础服务介绍及上手实践计算和网络
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
议程
• AWS 基础设施概览
• Amazon EC2 介绍
• Amazon VPC 介绍
• Web 3-tier 架构
• 上手实践
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
AWS 全球基础设施
18 区域
55 可用区
100+ 边缘节点
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
AZ A AZ B
Asia Pacific
(Singapore)
US West (OR)
AZ A AZ B
AZ C
GovCloud (US)
AZ A AZ B
US EAST (OH)
AZ A AZ B
AZ C
US East (VA)
AZ A AZ B
AZ C AZ D
AZ E
EU (Ireland)
AZ A AZ B
AZ C
Asia Pacific
(Tokyo)
AZ A AZ B
AZ C
EU (Frankfurt)
AZ A AZ B
AWS Regions
AWS 区域 (Region) 和可用区(Availability Zone)
China (Beijing)*
AZ A AZ B
China (Bejing)
AZ A AZ B
Asia Pacific
(Seoul)
AZ A AZ B
AZ C
AZ A AZ B
AZ C
S. America
(Sao Paulo)
Asia Pacific
(Sydney)
Asia Pacific
(Mumbai)
AZ A AZ B
US West (CA)
AZ A AZ B
AZ C
China(Ningxia)*
AZ A AZ B
Canada
AZ A AZ B
EU(London)
AZ A AZ B
AZ C
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
丰富的计算实例类型
M5
通用类型 计算优化
C5
C4
存储和 IO 优化
I3 P3
GPU支持 内存优化
R4
D2
M4
X1
R3
P2
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
EC2 支持的操作系统类型
Windows 2003R2/2008/2008R2/2012/2012R2/2016
Amazon Linux
Debian
Suse
CentOS
Red Hat Enterprise Linux
Ubuntu
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
Amazon 虚拟私有网络 (VPC)
您在 AWS 上拥有的逻辑隔离的网络
构建您自己的网络:
• IP 地址
• 子网
• 网络拓扑
• 路由表
多种连通性选项
高级安全功能
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
• 构建您自己的网络
您自己的网络(例: 192.168.0.0/16)
VPC –虚拟私有网络
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
可用区 A
网络构建模块
• 构建您自己的网络
• 创建您自己的子网
VPC 子网1
VPC –虚拟私有网络
可用区 B
VPC 子网2
可用区 C
VPC 子网3
可用区 A
VPC 子网4
192.168.1.0/24 192.168.2.0/24
192.168.3.0/24 192.168.4.0/24
192.168.0.0/16
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
每个子网可以有一个唯一的路由表
将流量从 VPC 路由到
• Internet 网关 IGW
• NAT 网关 NAT Gateway
• 虚拟网关 VGW
• VPC Endpoints
• 专线 Direct Connect
• VPC 对等连接 VPC
Peering
AWS Cloud
Public Subnet
Private Subnet
VPC – Virtual Private Cloud
Corporate Datacenter
VPC
172.16.0.0/16
192.168.0.0/16
10.0.10.0/16
10.0.20.0/16
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
公有子网
私有 IP: 192.168.2.8
私有子网
VPC –虚拟私有网络AWS 云
Internet 网关
私有 IP: 192.168.1.6
公共 Internet
弹性 IP: 198.51.100.2
私有 IP: 192.168.1.7
私有 IP: 192.168.2.9
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
公有子网
私有 IP: 192.168.2.8
私有子网
VPC –虚拟私有网络
AWS 云
Internet 网关
私有 IP: 192.168.1.6
公共 Internet
弹性 IP: 198.51.100.2
私有 IP: 192.168.1.7
私有 IP: 192.168.2.9
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
IGW - Internet 网关
• 每个 VPC 一个
• 横向扩展
• 冗余
• 高可用
EIP – 弹性 IP
• 公有 IP 地址
• 可以与实例关联/解除关联
Public Subnet
Private IP: 10.0.20.9
Private Subnet
VPC – Virtual Private Cloud
AWS Cloud
Internet Gateway
Private IP: 10.0.10.6
Public Internet
Elastic IP: 198.51.100.2
Private IP: 10.0.10.7
Private IP: 10.0.20.9
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
公有子网
私有 IP: 10.0.20.9
私有子网
VPC –虚拟私有子网
AWS 云
Internet 网关
NAT 网关
公共 Internet
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
网络构建模块
VPC –虚拟私有网络
公有子网
弹性负载均衡器
私有子网
弹性负载均衡器
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
建议:在创建之前规划您的 VPC IP 地址空间
IP 地址• 考虑以后的 AWS 区域扩展• 考虑以后的与企业网络的连通性• 考虑子网设计• VPC 大小可以在 /16 和 /28 之间• CIDR 一旦创建后不可修改
• 可以增加新的 CIDRs 来扩展 VPC IP 地址• 避免以后可能的 IP 地址空间重叠
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
Web 3-Tier 架构
AWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| WebinarsAWS 中国(宁夏)区域由西云数据运营AWS 中国(北京)区域由光环新网运营
| Webinars
Demo