亚马逊AWS学习VPC里面几个概念的关系

VPC中涉及几个概念：

今天来讲讲这几个概念之间的关系。

1. VPC

说的就是VPC，当然VPC范围是最大的，VPC即virtual private cloud，是个虚拟的局域网。

2. 子网

VPC是为了将你的所有服务与外界隔离开来，但是范围比较大，如果你的局域网内部还需要进一步的网络划分，那么需要设置子网。子网位于VPC内部。

3. 路由表

路由表是创建在VPC上的，创建时需要选择一个对应的VPC，如图：

在VPC内创建的所有路由表都会包含一条到达该VPC的路由项，而且不能删除。可以在此基础上再添加新路由项，如Internet网关。

4. Internet网关

如果要上网，Internet网关是必须的，创建好后还要将其关联到路由表。点击做导航“路由表”，在右面的列表选中一项，在下方的路由选项卡中可以点击“编辑”添加Internet网关，如图：

5. 安全组

安全组是入站规则与出站规则的集合。安全组同样是建立在VPC上的，创建时需要指定VPC，如图：

在左导航中点击“安全组”，在右面列表选择一项，在下面可以看到“入站规则”和“出站规则”的选项卡。这里面通过白名单的形式分别定义了入站（VPC）和出站（VPC）的规则。拿EC2实例的默认安全组来说，入站规则通ky"http://www.it165.net/qq/" target="_blank" class="keylink">qq08r+qMjK6xbbLv9qjrLHtyr6/ydLUyrnTw1NTSLmkvt/NqLn9MjK6xbbLv9rBrL3TyrXA/aOs1LSx6rzHzqombGRxdW87MC4wLjAuMC8wJnJkcXVvO7Htyr7BrL3T1LS1xElQsrvK3MjOus7P3tbGo6zI5828o7o8L3A+CjxwPjxpbWcgYWx0PQ=="这里写图片描述" src="http://www.it165.net/uploadfile/files/2015/0818/20150818093721512.png" title="" />

EC2默认的出站规则为所有流量，表示EC2实例对外访问不受限制，如图：