AWS VPC 配置指南 (初级篇)

introduction to Amazon Virtual Private Cloud.

实验包含：

1. 公有和私有子网
2. 路由表
3. NAT网关
4. NACL 网络访问控制
5. Elastic IP 弹性IP

Task1：建立Elastic IP 弹性IP

Task2：建立VPC

须要花一点时间建立：

Task3：VPC中的功能讲解：
vpc-06c7e6710155e55ef


Route Table：

咱们在路由表中能够看到 一个Target指向的是IGW（Internet Gateway），而后找到subnet的ID，能够知道，这是公有子网，直接经过IGW访问Internet。
另一个路由表指向的是NAT Gateway而不是IGW，这个是私有子网，他是经过NAT Gateway，通过公有子网再指向Internet Gateway访问Internet.

NAT Gateway：outbound-only connection: 这就意味着私有子网能够访问Internet资源，可是外部访问私有子网的资源是都被拒绝的。目的是为了保护私有子网中应用或资源的安全。


NACL：network access control list （NACL）是子网级别的访问控制，这里咱们没有修改它，而是保持它的默认配置。

解读一下rule，就是rule 100 容许全部的流量进入到公有子网。 的意思是若有没有匹配的规则走 的规则。
当咱们自定义NACL的时候，咱们能够将它挂载到自定义的子网中。

这个实例中，咱们发现私有子网的NACL也是这个规则, 你们想想为何私有子网不能被外网访问呢？
对，就是前面讲过的路由表。路由的优先级是大于NACL。
那么Security Group呢？若是Security Group容许80进来，NACL又拒绝80进来？最后的结果是什么？
我在EC2那个章节讲过。先思考一下。

下面这张架构图，，就是NACL的原理，如今就比较好理解了。

详细视频教程请参考：https://edu.51cto.com/course/21740.html