当前位置: 首页 > news >正文

aws(学习笔记第三十课) 练习使用transit gateway

news 2026/2/8 19:27:09

aws(学习笔记第三十课)

  • 使用transit gateway

学习内容:

  • 什么是transit gateway
  • 构造两个vpc,并且使用session manager访问private subnetec2
  • 练习使用transit gateway

1. 什么是transit gateway

  1. Transit Gateway的概念
    Transit Gateway就是VPCOnPromise之间能够互相通信的NW中继hub(network transit hub)。
    使用Transit Gateway进行的网络通信,在物理层都会被自动加密。
  2. Attachment
    Transit Gateway能够把如下网络进行Attach
    • 一个以上的vpc
    • SD-WAN(软件定义的广域网)/第三方网络设备
    • AWS Direct Connect Gateway(称为DXGW)
    • 其他的Transit Gateway
    • Transit Gateway进行的VPN连接
  3. 使用的use case
    • 集中型的router
      在这里插入图片描述
    • Shared Services进行分离
      在这里插入图片描述
    • Peer连接的Transit Gateway
      在这里插入图片描述
    • 使用Transit Gateway,向Internet进行统一通信
      在这里插入图片描述
    • 共享服务中的设备VPC
      在这里插入图片描述

2. 构造两个vpc,并且使用session manager访问private subnetec2

  1. 练习的整体架构
    • 整体架构
      这里,使用两个vpc进行练习,并且每个vpc内部都有一个private subnet。采用了Transit Gateway之后,两个vpc就能够进行通信了。
      在这里插入图片描述
    • 练习步骤
      • 作成network
      • 作成EC2
      • 作成VPCe,即VPC's endpoints
      • 作成Transit Gateway
      • Transit Gatewayvpc之间追加route
      • security group进行修改
  2. 开始练习

    • 作成network

      • 作成VPC-A
        在这里插入图片描述
      • 作成SUBNET-A
        在这里插入图片描述
      • 作成VPC-B
        在这里插入图片描述
      • 作成SUBNET-B
        在这里插入图片描述
      • 整体作成状况
        在这里插入图片描述

    • 作成EC2,并设定IAM Role
      因为这里使用SessionManager登录EC2,所以准备IAM Role

      • 作成IAM Role, 并设置AmazonSSMManagedInstanceCore权限
        信任entity选择EC2
        在这里插入图片描述
        权限策略选择AmazonSSMManagedInstanceCore
        在这里插入图片描述
        设定名字,作成IAM Role
        在这里插入图片描述
      • 作成EC2, 并设置EC2-IAMRole
        创建security group在这里插入图片描述

      之后设定上面创建的EC2-IAMRole在这里插入图片描述
      因为使用SessionManager登录EC2,所以不设定key pair在这里插入图片描述

      • 同样作成另外一个SUBNET-BEC2
        完成之后的构成图。
        在这里插入图片描述

    • 作成endpoint

      • 进入EC2,创建SecurityGroup
        VPC-AVPC-B都相应的建立SecurityGroup,开放0.0.0.0/0的权限,以便让SessionManager访问通过https访问该EC2在这里插入图片描述

    • 为了SessionManager能够访问,创建EndPoints

      • 建立四个endpoints 注意,这里必须使用四个endpoints

        • com.amazonaws.{region}.ec2

        • com.amazonaws.{region}.ssmmessages

        • com.amazonaws.{region}.ec2messages

        • com.amazonaws.{region}.ssm

          注意,每个endpoint建立的时候必须设定上面建立的Security Group(SECURITY-VPC-A-ENDPOINT/SECURITY-VPC-B-ENDPOINT)
          在这里插入图片描述
          创建之后的架构如下所示。
          在这里插入图片描述

      • 为什么使用SessionManager访问VPC需要endpoints
        在这里插入图片描述

      • 设定ec2Security Group
        这里SessionManager通过四个endpoints可以访问vpc,但是接着,需要配置四个endpoints来直接访问ec2
        修改ec2所在的security group,这里放行来自endpoint所在的security grouphttps请求。
        在这里插入图片描述
        整体架构如下所示。
        在这里插入图片描述

      • 设定Run as的用户名
        这里设定成ec2-user
        在这里插入图片描述

    • 直接连接ec2
      这里,可以看到不使用公网,直接可以通过SessionManager直接能够访问ec2
      在这里插入图片描述
      可以看到,session manager能够访问两个ec2
      在这里插入图片描述

    • 使用两个private subnetec2进行互相连接
      这里的security group已经开通了ICMP协议,但是也访问不了。
      在这里插入图片描述

3. 练习使用transit gateway

  1. 作成transit gateway

    • 进入vpc的中转网关transit gateway
      在这里插入图片描述
    • 进入vpc的中转网关挂载transit gateway attachment
      先做成VPC-Aattachment
      在这里插入图片描述
      同样作成连接VPC-Battachment
      在这里插入图片描述
    • 之后,加上路由,VPC-B的路由,通过attachment,指向VPC-A
      在这里插入图片描述
      进行路由配置。VPC-B指向VPC-A
      在这里插入图片描述
      进行路由配置。VPC-A指向VPC-B
      在这里插入图片描述

    创建了VPC-AVPC-B两个attachment和路由之后的架构。
    在这里插入图片描述

  2. 进行ping测试

    • VPC-B开始ping VPC-AEC2
      在这里插入图片描述
    • VPC-A开始ping VPC-BEC2
      在这里插入图片描述

相关文章:

aws(学习笔记第三十课) 练习使用transit gateway

aws(学习笔记第三十课) 使用transit gateway 学习内容: 什么是transit gateway构造两个vpc,并且使用session manager访问private subnet的ec2练习使用transit gateway 1. 什么是transit gateway Transit Gateway的概念 Transit Gateway就是VPC和OnPro…...

编程日记 2025/3/2 6:05:13

Phpstudy中的MySQL无法正常启动或启动后自动暂停,以及sqlilab环境搭建出现的问题解决方法

【解决方法】 无法启动的原因是Phpstudy中的MySQL与本地的mysql重名,导致无法正常启动;所以这时我们就需要将本地的MySQL进行修改名称; 或者修改phpstudy中数据库的端口号,但是我觉得还是不是很好解决这种问题 最后一个方法&#…...

编程日记 2025/3/2 6:04:10

【Android】安卓付款密码输入框、支付密码输入框

如图 代码部分&#xff1a; public class PayPasswordDialog extends AppCompatDialogFragment {private String mPayPass "";private String mTitle, mMoney;private final TextView[] mPayPassTextViewArray new TextView[6];private List<Integer> mPayP…...

编程日记 2025/3/2 6:02:08

Python异常处理:从入门到精通的实用指南

Langchain系列文章目录 01-玩转LangChain&#xff1a;从模型调用到Prompt模板与输出解析的完整指南 02-玩转 LangChain Memory 模块&#xff1a;四种记忆类型详解及应用场景全覆盖 03-全面掌握 LangChain&#xff1a;从核心链条构建到动态任务分配的实战指南 04-玩转 LangChai…...

编程日记 2025/3/2 6:01:06

【AVL树】—— 我与C++的不解之缘(二十三)

什么是AVL树&#xff1f; AVL树发明者是G. M. Adelson-Velsky和E. M. Landis两个前苏联科学家&#xff0c;他们在1962年论文《An algorithm for the organization of information》中发表了AVL树。AVL树是最先发明的自平衡二叉搜索树&#xff0c;说白了就是能够自己控制平衡结构…...

编程日记 2025/3/2 5:58:03

用大白话解释日志处理Log4j 是什么 有什么用 怎么用

Log4j是什么&#xff1f; Log4j就像程序的“黑匣子”&#xff0c;专门用来记录软件运行时的各种信息&#xff0c;比如哪里报错、性能如何、用户操作轨迹等。它是Java领域最常用的日志框架之一&#xff0c;可以灵活控制日志内容、输出位置&#xff08;控制台、文件、数据库等&a…...

编程日记 2025/3/2 5:52:56

无人机遥控器的亮度 和 两个工作频率

工作频率 2.4000-2.4835 GHz &#xff0c; 5.725-5.850 GHz 1.这是一个无人机的遥控器的两个工作频率&#xff0c;为什么会有两个工作频率&#xff1f; 无人机的遥控器采用双频段设计&#xff08;2.4GHz 和 5.8GHz&#xff09;&#xff0c;主要是为了解决以下问题并优化性…...

编程日记 2025/3/2 5:51:53

【Linux】命令行参数 | 环境变量(四)

目录 前言&#xff1a; 一、命令行参数&#xff1a; 1.main函数参数 2.为什么有它&#xff1f; 二、环境变量&#xff1a; 1.main函数第三个参数 2.查看shell本身环境变量 3.PATH环境变量 4.修改PATH环境变量配置文件 5.HOME环境变量 6.SHELL环境变量 7.PWD环境变…...

编程日记 2025/3/2 5:47:50

算法002——复写零

力扣——复写零点击即可跳转 这道题还是运用 双指针&#xff0c;我们从左往右开始&#xff0c;让 cur 0&#xff0c;dest 0,当我们循环时&#xff0c;会覆盖后面的值&#xff0c;所以从左到右无法实现&#xff0c;我们运用 从右到左的方式。 以示例一数组为例&#xff0c;从…...

编程日记 2025/3/2 5:45:47

例子 DQN + CartPole: 深入思考一下,强化学习确实是一场智能冒险之旅!

强化学习的概念 在技术人员眼里&#xff0c;深度学习、强化学习&#xff0c;或者是大模型&#xff0c;都只是一些算法。无论是简单&#xff0c;还是复杂&#xff0c;我们都是平静的看待。当商业元素日益渗透进技术领域&#xff0c;人人言必称大模型的时候。技术人该反思一下&a…...

编程日记 2025/3/2 5:44:46

java 实现xxl-job定时任务自动注册到调度中心

xxl-job 自动注册(执行器和任务) 前言 xxl-job是一个功能强大、简单易用、高可用且可扩展性强的分布式定时任务框架/分布式任务调度平台。它适用于各种需要定时任务调度的场景,并可根据业务需求进行灵活配置和扩展。 xxl-job简介 xxl-job是一个开源的分布式定时任务框架,…...

编程日记 2025/3/2 5:42:43

esp32串口通信

1、线路图 2、打开电脑的串口终端 3、eps32通过串口往电脑的串口终端输出信息&#xff1a; from machine import UART, Pin import time# 初始化UART0&#xff0c;波特率设置为115200 uart UART(0, baudrate115200, tx1, rx3)# 主循环 while True:# 要发送的消息#某些串口终…...

编程日记 2025/3/2 5:41:42

蓝桥杯备赛-前缀和-可获得的最小取值

问题描述 妮妮学姐手头有一个长度为 nn 的数组 aa&#xff0c;她想进行 kk 次操作来取出数组中的元素。每次操作必须选择以下两种操作之一&#xff1a; 取出数组中的最大元素。取出数组中的最小元素和次小元素。 妮妮学姐希望在进行完 kk 次操作后&#xff0c;取出的数的和最…...

编程日记 2025/3/2 5:39:39

UniApp 中封装 HTTP 请求与 Token 管理(附Demo)

目录 1. 基本知识2. Demo3. 拓展 1. 基本知识 从实战代码中学习&#xff0c;上述实战代码来源&#xff1a;芋道源码/yudao-mall-uniapp 该代码中&#xff0c;通过自定义 request 函数对 HTTP 请求进行了统一管理&#xff0c;并且结合了 Token 认证机制 请求封装原理&#xff…...

编程日记 2025/3/2 5:38:38

边缘计算+多模态感知:户外监控核心技术解析与工程部署实践!户外摄像头监控哪种好?户外摄像头监控十大品牌!格行视精灵VS海康威视VS大华横评!

一、核心参数解析与选型逻辑 1.环境适应性设计 极端天气防护&#xff1a;优先选择IP66/67防护等级的设备&#xff0c;例如格行视精灵通过IP67防水防尘设计可应对暴雨、沙尘暴等复杂环境&#xff0c;其密封轴承结构可有效防止水汽侵蚀内部电路。 温度耐受范围&#xff1a;北方…...

编程日记 2025/3/2 5:37:36

Spring项目-抽奖系统(实操项目)(ONE)

^__^ (oo)\______ (__)\ )\/\ ||----w | || || 一&#xff1a;前言&#xff1a; 随着互联网技术的快速发展&#xff0c;线上营销活动已成为企业吸引用户、…...

编程日记 2025/3/2 5:35:34

STM32-智能小车项目

项目框图 ST-link接线 实物图&#xff1a; 正面&#xff1a; 反面&#xff1a; 相关内容 使用L9110S电机模块 电机驱动模块L9110S详解 | 良许嵌入式 测速模块 语音模块SU-03T 网站&#xff1a;智能公元/AI产品零代码平台 一、让小车动起来 新建文件夹智能小车项目 在里面…...

编程日记 2025/3/2 5:34:31

Python:字符串常见操作

find(子字符串&#xff0c;开始位置下标&#xff0c;结束位置下标) 注意&#xff1a;开始位置和结束位置下标可以省略&#xff0c;表示在整个字符串中查找 stasdfghjkl print(st.find(a))#输出结果为0&#xff0c;表明a在第一个位置默认从零开始&#xff0c;找不到则返回-1 …...

编程日记 2025/3/2 5:31:29

Redis 哈希(Hash)

Redis 哈希(Hash) 概述 Redis 哈希&#xff08;Hash&#xff09;是一种特殊的键值对类型&#xff0c;它允许存储结构化的数据&#xff0c;例如一个对象或记录。每个哈希值可以包含多个字段&#xff0c;每个字段又可以存储一个字符串值。这使得Redis哈希非常适合用于存储对象的…...

编程日记 2025/3/2 5:30:26

Windows对比MacOS

Windows对比MacOS 文章目录 Windows对比MacOS1-环境变量1-Windows添加环境变量示例步骤 1&#xff1a;打开环境变量设置窗口步骤 2&#xff1a;添加系统环境变量 2-Mac 系统添加环境变量示例步骤 1&#xff1a;打开终端步骤 2&#xff1a;编辑环境变量配置文件步骤 3&#xff1…...

编程日记 2025/3/2 5:29:24

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

说明&#xff1a; 想象一下&#xff0c;你正在用eNSP搭建一个虚拟的网络世界&#xff0c;里面有虚拟的路由器、交换机、电脑&#xff08;PC&#xff09;等等。这些设备都在你的电脑里面“运行”&#xff0c;它们之间可以互相通信&#xff0c;就像一个封闭的小王国。 但是&#…...

编程新知 2026/2/8 4:37:17

2024年赣州旅游投资集团社会招聘笔试真

2024年赣州旅游投资集团社会招聘笔试真 题 ( 满 分 1 0 0 分 时 间 1 2 0 分 钟 ) 一、单选题(每题只有一个正确答案,答错、不答或多答均不得分) 1.纪要的特点不包括()。 A.概括重点 B.指导传达 C. 客观纪实 D.有言必录 【答案】: D 2.1864年,()预言了电磁波的存在,并指出…...

编程新知 2025/12/10 4:08:53

现代密码学 | 椭圆曲线密码学—附py代码

Elliptic Curve Cryptography 椭圆曲线密码学&#xff08;ECC&#xff09;是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。 椭圆曲线密码学是多种数字签名算法的基础&#xff0c;例如椭圆曲线数字签…...

编程新知 2026/2/6 7:30:33

稳定币的深度剖析与展望

一、引言 在当今数字化浪潮席卷全球的时代&#xff0c;加密货币作为一种新兴的金融现象&#xff0c;正以前所未有的速度改变着我们对传统货币和金融体系的认知。然而&#xff0c;加密货币市场的高度波动性却成为了其广泛应用和普及的一大障碍。在这样的背景下&#xff0c;稳定…...

编程新知 2025/10/24 12:31:26

VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP

编辑-虚拟网络编辑器-更改设置 选择桥接模式&#xff0c;然后找到相应的网卡&#xff08;可以查看自己本机的网络连接&#xff09; windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置&#xff0c;选择刚才配置的桥接模式 静态ip设置&#xff1a; 我用的ubuntu24桌…...

编程新知 2026/2/6 0:01:52

Go 语言并发编程基础:无缓冲与有缓冲通道

在上一章节中&#xff0c;我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道&#xff0c;它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好&#xff0…...

编程新知 2026/1/29 3:25:02

A2A JS SDK 完整教程:快速入门指南

目录 什么是 A2A JS SDK?A2A JS 安装与设置A2A JS 核心概念创建你的第一个 A2A JS 代理A2A JS 服务端开发A2A JS 客户端使用A2A JS 高级特性A2A JS 最佳实践A2A JS 故障排除 什么是 A2A JS SDK? A2A JS SDK 是一个专为 JavaScript/TypeScript 开发者设计的强大库&#xff…...

编程新知 2025/12/12 8:42:24

群晖NAS如何在虚拟机创建飞牛NAS

套件中心下载安装Virtual Machine Manager 创建虚拟机 配置虚拟机 飞牛官网下载 https://iso.liveupdate.fnnas.com/x86_64/trim/fnos-0.9.2-863.iso 群晖NAS如何在虚拟机创建飞牛NAS - 个人信息分享...

编程新知 2026/1/30 6:19:54

Scrapy-Redis分布式爬虫架构的可扩展性与容错性增强:基于微服务与容器化的解决方案

在大数据时代&#xff0c;海量数据的采集与处理成为企业和研究机构获取信息的关键环节。Scrapy-Redis作为一种经典的分布式爬虫架构&#xff0c;在处理大规模数据抓取任务时展现出强大的能力。然而&#xff0c;随着业务规模的不断扩大和数据抓取需求的日益复杂&#xff0c;传统…...

编程新知 2026/2/4 19:29:38

上位机开发过程中的设计模式体会(1):工厂方法模式、单例模式和生成器模式

简介 在我的 QT/C 开发工作中&#xff0c;合理运用设计模式极大地提高了代码的可维护性和可扩展性。本文将分享我在实际项目中应用的三种创造型模式&#xff1a;工厂方法模式、单例模式和生成器模式。 1. 工厂模式 (Factory Pattern) 应用场景 在我的 QT 项目中曾经有一个需…...

编程新知 2025/8/18 3:01:22