当前位置: 首页 > news >正文

aws(学习笔记第三十课) 练习使用transit gateway

news 2025/8/11 3:18:19

aws(学习笔记第三十课)

  • 使用transit gateway

学习内容:

  • 什么是transit gateway
  • 构造两个vpc,并且使用session manager访问private subnetec2
  • 练习使用transit gateway

1. 什么是transit gateway

  1. Transit Gateway的概念
    Transit Gateway就是VPCOnPromise之间能够互相通信的NW中继hub(network transit hub)。
    使用Transit Gateway进行的网络通信,在物理层都会被自动加密。
  2. Attachment
    Transit Gateway能够把如下网络进行Attach
    • 一个以上的vpc
    • SD-WAN(软件定义的广域网)/第三方网络设备
    • AWS Direct Connect Gateway(称为DXGW)
    • 其他的Transit Gateway
    • Transit Gateway进行的VPN连接
  3. 使用的use case
    • 集中型的router
      在这里插入图片描述
    • Shared Services进行分离
      在这里插入图片描述
    • Peer连接的Transit Gateway
      在这里插入图片描述
    • 使用Transit Gateway,向Internet进行统一通信
      在这里插入图片描述
    • 共享服务中的设备VPC
      在这里插入图片描述

2. 构造两个vpc,并且使用session manager访问private subnetec2

  1. 练习的整体架构
    • 整体架构
      这里,使用两个vpc进行练习,并且每个vpc内部都有一个private subnet。采用了Transit Gateway之后,两个vpc就能够进行通信了。
      在这里插入图片描述
    • 练习步骤
      • 作成network
      • 作成EC2
      • 作成VPCe,即VPC's endpoints
      • 作成Transit Gateway
      • Transit Gatewayvpc之间追加route
      • security group进行修改
  2. 开始练习

    • 作成network

      • 作成VPC-A
        在这里插入图片描述
      • 作成SUBNET-A
        在这里插入图片描述
      • 作成VPC-B
        在这里插入图片描述
      • 作成SUBNET-B
        在这里插入图片描述
      • 整体作成状况
        在这里插入图片描述

    • 作成EC2,并设定IAM Role
      因为这里使用SessionManager登录EC2,所以准备IAM Role

      • 作成IAM Role, 并设置AmazonSSMManagedInstanceCore权限
        信任entity选择EC2
        在这里插入图片描述
        权限策略选择AmazonSSMManagedInstanceCore
        在这里插入图片描述
        设定名字,作成IAM Role
        在这里插入图片描述
      • 作成EC2, 并设置EC2-IAMRole
        创建security group在这里插入图片描述

      之后设定上面创建的EC2-IAMRole在这里插入图片描述
      因为使用SessionManager登录EC2,所以不设定key pair在这里插入图片描述

      • 同样作成另外一个SUBNET-BEC2
        完成之后的构成图。
        在这里插入图片描述

    • 作成endpoint

      • 进入EC2,创建SecurityGroup
        VPC-AVPC-B都相应的建立SecurityGroup,开放0.0.0.0/0的权限,以便让SessionManager访问通过https访问该EC2在这里插入图片描述

    • 为了SessionManager能够访问,创建EndPoints

      • 建立四个endpoints 注意,这里必须使用四个endpoints

        • com.amazonaws.{region}.ec2

        • com.amazonaws.{region}.ssmmessages

        • com.amazonaws.{region}.ec2messages

        • com.amazonaws.{region}.ssm

          注意,每个endpoint建立的时候必须设定上面建立的Security Group(SECURITY-VPC-A-ENDPOINT/SECURITY-VPC-B-ENDPOINT)
          在这里插入图片描述
          创建之后的架构如下所示。
          在这里插入图片描述

      • 为什么使用SessionManager访问VPC需要endpoints
        在这里插入图片描述

      • 设定ec2Security Group
        这里SessionManager通过四个endpoints可以访问vpc,但是接着,需要配置四个endpoints来直接访问ec2
        修改ec2所在的security group,这里放行来自endpoint所在的security grouphttps请求。
        在这里插入图片描述
        整体架构如下所示。
        在这里插入图片描述

      • 设定Run as的用户名
        这里设定成ec2-user
        在这里插入图片描述

    • 直接连接ec2
      这里,可以看到不使用公网,直接可以通过SessionManager直接能够访问ec2
      在这里插入图片描述
      可以看到,session manager能够访问两个ec2
      在这里插入图片描述

    • 使用两个private subnetec2进行互相连接
      这里的security group已经开通了ICMP协议,但是也访问不了。
      在这里插入图片描述

3. 练习使用transit gateway

  1. 作成transit gateway

    • 进入vpc的中转网关transit gateway
      在这里插入图片描述
    • 进入vpc的中转网关挂载transit gateway attachment
      先做成VPC-Aattachment
      在这里插入图片描述
      同样作成连接VPC-Battachment
      在这里插入图片描述
    • 之后,加上路由,VPC-B的路由,通过attachment,指向VPC-A
      在这里插入图片描述
      进行路由配置。VPC-B指向VPC-A
      在这里插入图片描述
      进行路由配置。VPC-A指向VPC-B
      在这里插入图片描述

    创建了VPC-AVPC-B两个attachment和路由之后的架构。
    在这里插入图片描述

  2. 进行ping测试

    • VPC-B开始ping VPC-AEC2
      在这里插入图片描述
    • VPC-A开始ping VPC-BEC2
      在这里插入图片描述

相关文章:

aws(学习笔记第三十课) 练习使用transit gateway

aws(学习笔记第三十课) 使用transit gateway 学习内容: 什么是transit gateway构造两个vpc,并且使用session manager访问private subnet的ec2练习使用transit gateway 1. 什么是transit gateway Transit Gateway的概念 Transit Gateway就是VPC和OnPro…...

编程日记 2025/3/2 6:05:13

Phpstudy中的MySQL无法正常启动或启动后自动暂停,以及sqlilab环境搭建出现的问题解决方法

【解决方法】 无法启动的原因是Phpstudy中的MySQL与本地的mysql重名,导致无法正常启动;所以这时我们就需要将本地的MySQL进行修改名称; 或者修改phpstudy中数据库的端口号,但是我觉得还是不是很好解决这种问题 最后一个方法&#…...

编程日记 2025/3/2 6:04:10

【Android】安卓付款密码输入框、支付密码输入框

如图 代码部分&#xff1a; public class PayPasswordDialog extends AppCompatDialogFragment {private String mPayPass "";private String mTitle, mMoney;private final TextView[] mPayPassTextViewArray new TextView[6];private List<Integer> mPayP…...

编程日记 2025/3/2 6:02:08

Python异常处理:从入门到精通的实用指南

Langchain系列文章目录 01-玩转LangChain&#xff1a;从模型调用到Prompt模板与输出解析的完整指南 02-玩转 LangChain Memory 模块&#xff1a;四种记忆类型详解及应用场景全覆盖 03-全面掌握 LangChain&#xff1a;从核心链条构建到动态任务分配的实战指南 04-玩转 LangChai…...

编程日记 2025/3/2 6:01:06

【AVL树】—— 我与C++的不解之缘(二十三)

什么是AVL树&#xff1f; AVL树发明者是G. M. Adelson-Velsky和E. M. Landis两个前苏联科学家&#xff0c;他们在1962年论文《An algorithm for the organization of information》中发表了AVL树。AVL树是最先发明的自平衡二叉搜索树&#xff0c;说白了就是能够自己控制平衡结构…...

编程日记 2025/3/2 5:58:03

用大白话解释日志处理Log4j 是什么 有什么用 怎么用

Log4j是什么&#xff1f; Log4j就像程序的“黑匣子”&#xff0c;专门用来记录软件运行时的各种信息&#xff0c;比如哪里报错、性能如何、用户操作轨迹等。它是Java领域最常用的日志框架之一&#xff0c;可以灵活控制日志内容、输出位置&#xff08;控制台、文件、数据库等&a…...

编程日记 2025/3/2 5:52:56

无人机遥控器的亮度 和 两个工作频率

工作频率 2.4000-2.4835 GHz &#xff0c; 5.725-5.850 GHz 1.这是一个无人机的遥控器的两个工作频率&#xff0c;为什么会有两个工作频率&#xff1f; 无人机的遥控器采用双频段设计&#xff08;2.4GHz 和 5.8GHz&#xff09;&#xff0c;主要是为了解决以下问题并优化性…...

编程日记 2025/3/2 5:51:53

【Linux】命令行参数 | 环境变量(四)

目录 前言&#xff1a; 一、命令行参数&#xff1a; 1.main函数参数 2.为什么有它&#xff1f; 二、环境变量&#xff1a; 1.main函数第三个参数 2.查看shell本身环境变量 3.PATH环境变量 4.修改PATH环境变量配置文件 5.HOME环境变量 6.SHELL环境变量 7.PWD环境变…...

编程日记 2025/3/2 5:47:50

算法002——复写零

力扣——复写零点击即可跳转 这道题还是运用 双指针&#xff0c;我们从左往右开始&#xff0c;让 cur 0&#xff0c;dest 0,当我们循环时&#xff0c;会覆盖后面的值&#xff0c;所以从左到右无法实现&#xff0c;我们运用 从右到左的方式。 以示例一数组为例&#xff0c;从…...

编程日记 2025/3/2 5:45:47

例子 DQN + CartPole: 深入思考一下,强化学习确实是一场智能冒险之旅!

强化学习的概念 在技术人员眼里&#xff0c;深度学习、强化学习&#xff0c;或者是大模型&#xff0c;都只是一些算法。无论是简单&#xff0c;还是复杂&#xff0c;我们都是平静的看待。当商业元素日益渗透进技术领域&#xff0c;人人言必称大模型的时候。技术人该反思一下&a…...

编程日记 2025/3/2 5:44:46

java 实现xxl-job定时任务自动注册到调度中心

xxl-job 自动注册(执行器和任务) 前言 xxl-job是一个功能强大、简单易用、高可用且可扩展性强的分布式定时任务框架/分布式任务调度平台。它适用于各种需要定时任务调度的场景,并可根据业务需求进行灵活配置和扩展。 xxl-job简介 xxl-job是一个开源的分布式定时任务框架,…...

编程日记 2025/3/2 5:42:43

esp32串口通信

1、线路图 2、打开电脑的串口终端 3、eps32通过串口往电脑的串口终端输出信息&#xff1a; from machine import UART, Pin import time# 初始化UART0&#xff0c;波特率设置为115200 uart UART(0, baudrate115200, tx1, rx3)# 主循环 while True:# 要发送的消息#某些串口终…...

编程日记 2025/3/2 5:41:42

蓝桥杯备赛-前缀和-可获得的最小取值

问题描述 妮妮学姐手头有一个长度为 nn 的数组 aa&#xff0c;她想进行 kk 次操作来取出数组中的元素。每次操作必须选择以下两种操作之一&#xff1a; 取出数组中的最大元素。取出数组中的最小元素和次小元素。 妮妮学姐希望在进行完 kk 次操作后&#xff0c;取出的数的和最…...

编程日记 2025/3/2 5:39:39

UniApp 中封装 HTTP 请求与 Token 管理(附Demo)

目录 1. 基本知识2. Demo3. 拓展 1. 基本知识 从实战代码中学习&#xff0c;上述实战代码来源&#xff1a;芋道源码/yudao-mall-uniapp 该代码中&#xff0c;通过自定义 request 函数对 HTTP 请求进行了统一管理&#xff0c;并且结合了 Token 认证机制 请求封装原理&#xff…...

编程日记 2025/3/2 5:38:38

边缘计算+多模态感知:户外监控核心技术解析与工程部署实践!户外摄像头监控哪种好?户外摄像头监控十大品牌!格行视精灵VS海康威视VS大华横评!

一、核心参数解析与选型逻辑 1.环境适应性设计 极端天气防护&#xff1a;优先选择IP66/67防护等级的设备&#xff0c;例如格行视精灵通过IP67防水防尘设计可应对暴雨、沙尘暴等复杂环境&#xff0c;其密封轴承结构可有效防止水汽侵蚀内部电路。 温度耐受范围&#xff1a;北方…...

编程日记 2025/3/2 5:37:36

Spring项目-抽奖系统(实操项目)(ONE)

^__^ (oo)\______ (__)\ )\/\ ||----w | || || 一&#xff1a;前言&#xff1a; 随着互联网技术的快速发展&#xff0c;线上营销活动已成为企业吸引用户、…...

编程日记 2025/3/2 5:35:34

STM32-智能小车项目

项目框图 ST-link接线 实物图&#xff1a; 正面&#xff1a; 反面&#xff1a; 相关内容 使用L9110S电机模块 电机驱动模块L9110S详解 | 良许嵌入式 测速模块 语音模块SU-03T 网站&#xff1a;智能公元/AI产品零代码平台 一、让小车动起来 新建文件夹智能小车项目 在里面…...

编程日记 2025/3/2 5:34:31

Python:字符串常见操作

find(子字符串&#xff0c;开始位置下标&#xff0c;结束位置下标) 注意&#xff1a;开始位置和结束位置下标可以省略&#xff0c;表示在整个字符串中查找 stasdfghjkl print(st.find(a))#输出结果为0&#xff0c;表明a在第一个位置默认从零开始&#xff0c;找不到则返回-1 …...

编程日记 2025/3/2 5:31:29

Redis 哈希(Hash)

Redis 哈希(Hash) 概述 Redis 哈希&#xff08;Hash&#xff09;是一种特殊的键值对类型&#xff0c;它允许存储结构化的数据&#xff0c;例如一个对象或记录。每个哈希值可以包含多个字段&#xff0c;每个字段又可以存储一个字符串值。这使得Redis哈希非常适合用于存储对象的…...

编程日记 2025/3/2 5:30:26

Windows对比MacOS

Windows对比MacOS 文章目录 Windows对比MacOS1-环境变量1-Windows添加环境变量示例步骤 1&#xff1a;打开环境变量设置窗口步骤 2&#xff1a;添加系统环境变量 2-Mac 系统添加环境变量示例步骤 1&#xff1a;打开终端步骤 2&#xff1a;编辑环境变量配置文件步骤 3&#xff1…...

编程日记 2025/3/2 5:29:24

基于算法竞赛的c++编程(28)结构体的进阶应用

结构体的嵌套与复杂数据组织 在C中&#xff0c;结构体可以嵌套使用&#xff0c;形成更复杂的数据结构。例如&#xff0c;可以通过嵌套结构体描述多层级数据关系&#xff1a; struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

编程新知 2025/6/17 5:30:27

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器专为工业环境精心打造&#xff0c;完美适配AGV和无人叉车。同时&#xff0c;集成以太网与语音合成技术&#xff0c;为各类高级系统&#xff08;如MES、调度系统、库位管理、立库等&#xff09;提供高效便捷的语音交互体验。 L…...

编程新知 2025/8/10 5:30:21

国防科技大学计算机基础课程笔记02信息编码

1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制&#xff0c;因此这个了16进制的数据既可以翻译成为这个机器码&#xff0c;也可以翻译成为这个国标码&#xff0c;所以这个时候很容易会出现这个歧义的情况&#xff1b; 因此&#xff0c;我们的这个国…...

编程新知 2025/8/10 6:05:42

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2025/8/6 23:42:29

CTF show Web 红包题第六弹

提示 1.不是SQL注入 2.需要找关键源码 思路 进入页面发现是一个登录框&#xff0c;很难让人不联想到SQL注入&#xff0c;但提示都说了不是SQL注入&#xff0c;所以就不往这方面想了 ​ 先查看一下网页源码&#xff0c;发现一段JavaScript代码&#xff0c;有一个关键类ctfs…...

编程新知 2025/8/5 9:27:46

【OSG学习笔记】Day 18: 碰撞检测与物理交互

物理引擎&#xff08;Physics Engine&#xff09; 物理引擎 是一种通过计算机模拟物理规律&#xff08;如力学、碰撞、重力、流体动力学等&#xff09;的软件工具或库。 它的核心目标是在虚拟环境中逼真地模拟物体的运动和交互&#xff0c;广泛应用于 游戏开发、动画制作、虚…...

编程新知 2025/8/8 9:46:48

23-Oracle 23 ai 区块链表(Blockchain Table)

小伙伴有没有在金融强合规的领域中遇见&#xff0c;必须要保持数据不可变&#xff0c;管理员都无法修改和留痕的要求。比如医疗的电子病历中&#xff0c;影像检查检验结果不可篡改行的&#xff0c;药品追溯过程中数据只可插入无法删除的特性需求&#xff1b;登录日志、修改日志…...

编程新知 2025/8/3 0:10:17

解锁数据库简洁之道:FastAPI与SQLModel实战指南

在构建现代Web应用程序时&#xff0c;与数据库的交互无疑是核心环节。虽然传统的数据库操作方式&#xff08;如直接编写SQL语句与psycopg2交互&#xff09;赋予了我们精细的控制权&#xff0c;但在面对日益复杂的业务逻辑和快速迭代的需求时&#xff0c;这种方式的开发效率和可…...

编程新知 2025/7/25 0:04:32

从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路

进入2025年以来&#xff0c;尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断&#xff0c;但全球市场热度依然高涨&#xff0c;入局者持续增加。 以国内市场为例&#xff0c;天眼查专业版数据显示&#xff0c;截至5月底&#xff0c;我国现存在业、存续状态的机器人相关企…...

编程新知 2025/8/3 5:17:30

抖音增长新引擎:品融电商,一站式全案代运营领跑者

抖音增长新引擎&#xff1a;品融电商&#xff0c;一站式全案代运营领跑者 在抖音这个日活超7亿的流量汪洋中&#xff0c;品牌如何破浪前行&#xff1f;自建团队成本高、效果难控&#xff1b;碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

编程新知 2025/8/8 18:01:02