AWS VPC 核心笔记(小白向)
AWS VPC 核心笔记(小白向)
一、核心组成:VPC = 云上的“私有网络”
| 组件名 | 类比 | 说明 |
|---|---|---|
| VPC | 小区 | 你在 AWS 上自定义的私有网络范围 |
| 子网(Subnet) | 小区里的楼 | 子网是 VPC 的一个切分区域,决定资源的网络分布(公有/私有) |
| ENI(弹性网卡) | 网线插口 | 每个 EC2 实例都有 ENI,决定它连在哪个子网上、IP 是多少 |
| CIDR | 门牌号规则 | IP 地址的划分标准,例:192.168.16.0/24 表示 256 个地址(.0 到 .255) |
二、访问公网的三件套
想让 EC2 实例访问互联网,你需要配齐这三样:
| 必要项 | 类比 | 说明 |
|---|---|---|
| 1. Internet Gateway(IGW) | 小区出入口 | 没它就连不出 VPC |
| 2. 路由表配置 | 导航指示牌 | 子网的流量需要指向 IGW (0.0.0.0/0 → IGW) |
| 3. 公网 IP(Public IP / EIP) | 门外显示的地址 | 没公网 IP,出得去别人也回不来 |
默认路由 = 0.0.0.0/0,代表“所有不在 VPC 内的地址”。
三、网络访问控制机制(SG vs NACL)
| 特性 | 安全组(SG) | 网络 ACL(NACL) |
|---|---|---|
| 是否状态检测 | ✅ 是 | ❌ 否 |
| 控制对象 | EC2 实例(ENI) | 子网 |
| 方向配置 | 默认双向(出=入) | 必须单独配置入和出 |
| 规则数量 | 限制较少 | 规则数较多 |
| 使用场景 | 更细粒度控制(推荐) | 粗粒度隔离 |
四、NAT:让私有子网访问公网(但不被访问)
| 类型 | 说明 | 特点 |
|---|---|---|
| NAT Gateway(托管) | AWS 管的,性能高,推荐 | ✅ 自动扩展,需公网 IP,必须在公有子网 |
| NAT Instance(自管) | 自己建 EC2 做 NAT | ❌ 需手动配置(需关掉 ENI 的 source/dest check) |
为什么 NAT 网关不能和 EC2 在同一子网?
→ 因为 NAT 要放在公有子网里,用来“代理”私有子网的访问。
五、VPC Peering:VPC 与 VPC 之间通信的桥梁
| 特性 | 说明 |
|---|---|
| 是否跨 region | 默认不行,需 inter-region peering |
| 是否自动路由 | ❌ 需手动为双方设置路由 |
| 安全组是否生效 | ✅ 要显式配置对方 IP 段 |
| 是否支持转发 | ❌ 不支持转发(无“中转”功能) |
要点记忆:
- Peering 是点对点桥梁
- 双向通信 = 双向路由 + 安全组放行
六、其他概念快速扫盲
| 概念 | 说明 |
|---|---|
| EIP(弹性 IP) | 固定公网 IP,可绑定给任意 ENI |
| Main Route Table | 子网若未明确绑定路由表,则默认用这个 |
| VPN | 跨 region 安全连接方式,流量加密 |
| Direct Connect | 和 AWS 机房直接拉一根网线,不加密 |
| Transit Gateway | 多 VPC/VPN 连接汇总器,支持中转、跨 region 通信 |
| Blackhole Route | 阻断某段地址的访问(有这条,但目标资源不存在) |
高频考题总结速查表
| 题型 | 正确答案 | 理由 |
|---|---|---|
| Default route 的目标? | A. 0.0.0.0/0 | 表示所有非本地地址 |
| 新建子网绑定的路由表? | A. Main route table | 默认绑定主路由表 |
| 没公网 IP 的实例能 SSH 吗? | A. 否 | 没公网 IP 无法从外部连入 |
| 运行中实例如何加公网 IP? | B. 分配 EIP → 绑定 ENI | 这是唯一可行方案 |
| 状态检测过滤的组件? | A. SG, C. AWS Network Firewall | 记住 SG 是 stateful |
| NAT Gateway 必须与 EC2 不同子网? | ✅ 是 | 一个公有子网代理一个私有子网 |
| VPC peering 要实现通信? | A + D | 双向路由 + 安全组 |
🧭 图示类比:VPC 是个小区
VPC = 小区├─ 公有子网(靠近小区大门)│ └─ EC2 + 公网 IP → 可出入├─ 私有子网(靠后,靠 NAT 网关)│ └─ EC2 + 无公网 IP → 只能出不能进├─ IGW(Internet Gateway) = 小区大门├─ 路由表 = 导航系统└─ Security Group = 每户门禁
建议记忆口诀
“出得去靠 IGW,进得来靠 IP;要通信先路由,安全组要放行。”
相关文章:
)
AWS VPC 核心笔记(小白向)
AWS VPC 核心笔记(小白向) 一、核心组成:VPC 云上的“私有网络” 组件名类比说明VPC小区你在 AWS 上自定义的私有网络范围子网(Subnet)小区里的楼子网是 VPC 的一个切分区域,决定资源的网络分布ÿ…...
召回11:地理位置召回、作者召回、缓存召回
GeoHash 召回 属于地理位置召回,用户可能对附近发生的事情感兴趣。GeoHash 是一种对经纬度的编码,地图上每个单位矩形的 GeoHash 的前几位是相同的,GeoHash 编码截取前几位后,将相同编码发布的内容按时间顺序(先是时间…...
【AI News | 20250515】每日AI进展
AI Repos 1、helix-db 专用于RAG以及AI应用的一款高性能图向量数据库:HelixDB,比Neo4j快1000倍,比TigerGraph快100倍,向量搜索性能和Qdrant相当。原生支持图形和矢量数据类型,比较适合RAG和AI应用,像知识图…...
网络编程epoll和udp
# epoll模型核心要点## 1. epoll核心概念### 1.1 高效IO多路复用- 监视列表与激活列表分离- 内核使用红黑树存储描述符- 边缘触发模式(EPOLLET)支持### 1.2 事件触发机制- **水平触发(LT)**:- 默认模式,类似select/poll- 数据未读完持续触发事件- **边缘…...
elementUI如何动态增减表单项
设置prop的字段::prop"configs.${i}.platform" <template><el-dialogtitle"编辑配置":close-on-click-modal"false":before-close"beforeClose":visible.sync"visible"v-if"visible"class&q…...
【iOS】源码阅读(四)——isa与类关联的原理
文章目录 前言OC对象本质探索clang探索对象本质objc_setProperty源码探索 cls与类的关联原理为什么说bits与cls为互斥关系isa的类型isa_t原理探索isa与类的关联 总结 前言 本篇文章主要是笔者在学习和理解类与isa的关联关系时所写的笔记。 OC对象本质探索 在学习和理解类与isa…...
sql server 2019 将单用户状态修改为多用户状态
记录两种将单用户状态修改为多用户状态,我曾经成功过的方法,供参考 第一种方法 USE master; GO -- 终止所有活动连接 DECLARE kill_connections NVARCHAR(MAX) ; SELECT kill_connections KILL CAST(session_id AS NVARCHAR(10)) ; FROM sys.dm_ex…...
uniapp引入七鱼客服微信小程序SDK
小程序引入七鱼sdk 1.微信公众平台引入2.代码引入3.在pagesQiyu.vue初始化企业appKey4.跳转打开七鱼客服 1.微信公众平台引入 账号设置->第三方设置->添加插件->搜索 QIYUSDK ->添加 2.代码引入 在分包中引入插件 "subPackages": [{"root":…...
uniapp 常用 UI 组件库
1. uView UI 特点: 组件丰富:提供覆盖按钮、表单、图标、表格、导航、图表等场景的内置组件。跨平台支持:兼容 App、H5、小程序等多端。高度可定制:支持主题定制,组件样式灵活。实用工具类:提供时间、数组操…...
SCI写作开挂!把Grammarly语法修订嵌入word
详细分享如何把Grammarly嵌入Word,实现英文写作时的实时语法校改。 ①进入Grammarly官网 ②点击右上角的“Get Grammarly Its free”会直接跳转到注册或者登录界面,如果还没有账号先注册。 ③注册或登录后进入这个页面,点击“Support”。 ④…...
PostgreSQL 配置设置函数
PostgreSQL 配置设置函数 PostgreSQL 提供了一组配置设置函数(Configuration Settings Functions),用于查询和修改数据库服务器的运行时配置参数。这些函数为数据库管理员提供了动态管理数据库配置的能力,无需重启数据库服务。 …...
2025年5月-信息系统项目管理师高级-软考高项-成本计算题
成本计算题挣值分析、成本计算题如何学?1、PV,EV,AC需要理解,根据题目给出的一些个条件需要求得这些值;2、CV,SV,CPI,SPI公式必须记住,需要根据求得的值判断项目的进度和成本的执行情况&#x…...
力扣-236.二叉树的最近公共祖先
题目描述 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为:“对于有根树 T 的两个节点 p、q,最近公共祖先表示为一个节点 x,满足 x 是 p、q 的祖先且 x 的深度尽可能大(一个节点也可以…...
Go 中闭包的常见使用场景
在 Go 中,闭包(Closure) 是一个函数值,它引用了其定义时所在作用域中的变量。也就是说,闭包可以访问并修改外部作用域中的变量。 Go 中闭包的常见使用场景 ✅ 1. 封装状态(无须结构体) 闭包可…...
SpringBoot中的Lombok库
一)Lombok库简介 Lombok是一个Java库,通过注解的方式简化代码编写,减少样板代码。它能够自动生成getter、setter、构造函数、toString等方法,提升开发效率。Lombok只是一个编译阶段的库,因此不会影响程序的运行。 二…...
《Java 大视界——Java 大数据在智能电网分布式能源协同调度中的应用与挑战》
随着风电、光伏等分布式能源大规模接入电网,传统调度系统面临数据规模激增、响应延迟显著、多源异构数据融合困难等核心问题。本文聚焦Java生态下的大数据技术体系,深入探讨其在智能电网实时监测、负荷预测、资源优化配置等场景中的落地实践。通过分析Sp…...
AI中的MCP是什么?MCP的作用及未来方向预测 (使用go-zero 快速搭建MCP服务器)
AI是当下最热的风。在当今AI技术飞速发展的时代,AI的应用已经渗透到我们日常生活的方方面面。然而,随着AI系统的复杂性不断增加,如何让AI具备更强的自主性和灵活性成为了业界关注的焦点。这就引出了Model Context Protocol(MCP&am…...
mac安装cast
背景 pycharm本地运行脚本时提示cast没有安装 问题原因 脚本尝试调用cast命令(以太坊开发工具foundry中的子命令),但您的系统未安装该工具。 从日志可见,错误发生在通过sysutil.py执行shell命令时。 解决方案 方法1…...
conda更换清华源
1、概览 anaconda更换速度更快、更稳定的下载源,在linux环境测试通过。 2、conda源查看 在修改之前可以查看下现有conda源是什么,查看conda配置信息,如下: cat ~/.condarc 可以看到你的conda源,以我的conda源举例&am…...
:[macOS 64bit App开发]: 注意“回车换行“的跨平台使用.)
[原创](现代Delphi 12指南):[macOS 64bit App开发]: 注意“回车换行“的跨平台使用.
[作者] 常用网名: 猪头三 出生日期: 1981.XX.XX 企鹅交流: 643439947 个人网站: 80x86汇编小站 编程生涯: 2001年~至今[共24年] 职业生涯: 22年 开发语言: C/C++、80x86ASM、Object Pascal、Objective-C、C#、R、Python、PHP、Perl、 开发工具: Visual Studio、Delphi、XCode、…...
管理Oracle Data Guard的最佳实践
Oracle Data Guard的中文名字叫数据卫士,顾名思义,它是生产库的一道保障。所以管理Data Guard是DBA的一项重要工作之一,管理Data Guard时主要有以下几个注意点需要引起重视。 备份库的归档日志积压 一般情况下,生产库的归档日志是…...
一个简单点的js的h5页面实现地铁快跑的小游戏
以下是一个简化版的"地铁快跑"小游戏H5页面实现。这个游戏包含基本的角色跳跃、障碍物生成和计分系统,使用Canvas绘图技术实现。 完整源码 登录后复制 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-…...
)
作业帮Java后台开发面试题及参考答案(下)
final、finally、finalize 的区别是什么? final、finally和finalize是 Java 中三个功能完全不同的关键字,容易混淆,需从作用域、语法规则和实际用途等方面深入区分。 final的作用 final用于修饰类、方法和变量,体现 “不可变” 特性: 修饰类:表示该类不能被继承,例如 J…...
Hugging Face 中 LeRobot 使用的入门指南
相关源文件 .github/ISSUE_TEMPLATE/bug-report.yml .github/PULL_REQUEST_TEMPLATE.md README.md examples/1_load_lerobot_dataset.py examples/2_evaluate_pretrained_policy.py examples/3_train_policy.py lerobot/scripts/eval.py lerobot/scripts/train.py 本页面提供 …...
零基础入门Hadoop:IntelliJ IDEA远程连接服务器中Hadoop运行WordCount
今天我们来聊一聊大数据,作为一个Hadoop的新手,我也并不敢深入探讨复杂的底层原理。因此,这篇文章的重点更多是从实际操作和入门实践的角度出发,带领大家一起了解大数据应用的基本过程。我们将通过一个经典的案例——WordCounter&…...
HTML-3.3 表格布局(学校官网简易布局实例)
本系列可作为前端学习系列的笔记,代码的运行环境是在HBuilder中,小编会将代码复制下来,大家复制下来就可以练习了,方便大家学习。 系列文章目录 HTML-1.1 文本字体样式-字体设置、分割线、段落标签、段内回车以及特殊符号 HTML…...
Maven构建流程详解:如何正确管理微服务间的依赖关系-当依赖的模块更新后,我应该如何重新构建主项目
文章目录 一、前言二、Maven 常用命令一览三、典型场景说明四、正确的构建顺序正确做法是: 五、为什么不能只在 A 里执行 clean install?六、进阶推荐:使用多模块项目(Multi-module Project)七、总结 一、前言 在现代…...
遗传算法求解旅行商问题分析
目录 一、问题分析 二、实现步骤 1)初始化种群 2)计算适应度 3)选择操作 4)交叉操作 5)变异操作 三、求解结果 四、总结 本文通过一个经典的旅行商问题,详细阐述在实际问题中如何运用遗传算法来进…...
【hot100-动态规划-300.最长递增子序列】
力扣300.最长递增子序列思路解析 本题要求在一个整数数组 nums 中,找到最长严格递增子序列的长度。子序列是指从原数组中派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7] 是数组 [0,3,1,6,2,2,7] 的子序列。 动态规划思路 定义状态:…...
PostgreSQL malformed array literal异常
现象 在一个存储过程中编写如下代码(省略与本异常无关的代码): declare hbsn_arr varchar(240)[]; #bddm.hbsn 内容类似于{"chain0":["NULL"],"chain1":["FESDF09402342","NULL"],...} …...