AWS VPC 配置指南 (初級篇)

introduction to Amazon Virtual Private Cloud.

實驗包含：

1. 公有和私有子網
2. 路由表
3. NAT網關
4. NACL 網絡訪問控制
5. Elastic IP 彈性IP

Task1：建立Elastic IP 彈性IP

Task2：建立VPC

須要花一點時間建立：

Task3：VPC中的功能講解：
vpc-06c7e6710155e55ef


Route Table：

咱們在路由表中能夠看到 一個Target指向的是IGW（Internet Gateway），而後找到subnet的ID，能夠知道，這是公有子網，直接經過IGW訪問Internet。
另一個路由表指向的是NAT Gateway而不是IGW，這個是私有子網，他是經過NAT Gateway，通過公有子網再指向Internet Gateway訪問Internet.

NAT Gateway：outbound-only connection: 這就意味着私有子網能夠訪問Internet資源，可是外部訪問私有子網的資源是都被拒絕的。目的是爲了保護私有子網中應用或資源的安全。


NACL：network access control list （NACL）是子網級別的訪問控制，這裏咱們沒有修改它，而是保持它的默認配置。

解讀一下rule，就是rule 100 容許全部的流量進入到公有子網。 的意思是若有沒有匹配的規則走 的規則。
當咱們自定義NACL的時候，咱們能夠將它掛載到自定義的子網中。

這個實例中，咱們發現私有子網的NACL也是這個規則, 你們想想爲何私有子網不能被外網訪問呢？
對，就是前面講過的路由表。路由的優先級是大於NACL。
那麼Security Group呢？若是Security Group容許80進來，NACL又拒絕80進來？最後的結果是什麼？
我在EC2那個章節講過。先思考一下。

下面這張架構圖，，就是NACL的原理，如今就比較好理解了。

詳細視頻教程請參考：https://edu.51cto.com/course/21740.html