本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 術語
當您使用 VPC 和 Amazon Quick Suite 時,下列術語非常有用。
VPC 是虛擬私有雲端,可像私有網路一樣運作,以隔離其中的資源。這些主題中描述的解決方案使用稱為 Amazon VPC 的 AWS 服務。
「路由表」包含一組名為「路由」的規則,用來判斷網路流量的方向。您可以前往 https://console.aws.amazon.com/vpc/
「子網路」是一組已定義的網路 IP 地址,可用來增加網路通訊的安全與效率。您可以將其想像成郵遞區號,用於從某個位置將包裹路由至另一個位置。Amazon VPC 主控台中的子網路清單會顯示子網路 ID 及其關聯的 VPC ID、路由表和網路 ACL。在不同可用區域中,您需要提供至少兩個子網路,才能建立 VPC 連線。
「網路界面」代表虛擬網路卡。Amazon Quick Suite 自動建立的網路界面稱為 Amazon Quick Suite 網路界面。VPC 連線中的每個網路介面都是以其所連接的子網路為基礎來設定。您可以在 Amazon EC2 主控台中檢視 Amazon Quick Suite 網路介面,網址為 https://https://console.aws.amazon.com/ec2/
「安全群組」是一組規則,可控制與其建立關聯之資源的網路存取。只會允許安全群組的傳入和傳出規則中定義之元件之間的存取。如果未定義任何規則,則安全群組會防止所有存取。您可以從數個不同的主控台來檢視安全群組,取決於特定安全群組適用的資源而定。您可以在 VPC 主控台中的單一位置查看所有安全群組及其設定。針對 Amazon Quick Suite VPC 連線,建立新的安全群組。
「傳入和傳出規則」會定義下列項目:
-
要允許的流量類型,例如
"All TCP"或"RDS"。 -
允許的通訊協定 (TCP、UDP 或 ICMP)。
-
允許傳入規則的流量來源,或允許傳出規則的流量目的地。當您使用 VPC 和 Amazon Quick Suite 時,您可以指定要使用的安全群組 ID。
-
選擇性的描述。建議您將文字新增至 Amazon Quick Suite VPC 規則的
Amazon Quick Suite描述。
「網際網路閘道」是允許 VPC 和網際網路執行個體之間進行通訊的 VPC 元件。您不需要網際網路閘道即可使用 Amazon Quick Suite VPC 連線。
「VPC 端點」可讓您將 VPC 私下連線至支援的 AWS 服務,無須使用公有 IP 地址。您不需要設定 VPC 端點即可使用 Amazon Quick Suite VPC 連線。
