我知道我们可以通过提供ipv4 cidr range创建一个vpc。想象一下,在同一区域中有两个cidr范围为10.0.0.0/16的AWS账户。这两个VPC有何区别? 。对于某些人来说可能是一个愚蠢的问题。但是如果您能帮助我理解的话,将会很有帮助。
谢谢
答案 0 :(得分:1)
基于AWS VPC文档:
虚拟私有云(VPC)是专用于您的AWS账户的虚拟网络。它在逻辑上与AWS Cloud中的其他虚拟网络隔离。您可以将AWS资源(例如Amazon EC2实例)启动到VPC中。您可以为VPC指定IP地址范围,添加子网,关联安全组并配置路由表。
子网是VPC中的IP地址范围。您可以将AWS资源启动到指定的子网中。将公共子网用于必须连接到Internet的资源,将私有子网用于将不连接到Internet的资源。有关公共和专用子网的更多信息,请参阅VPC和子网基础。
要保护每个子网中的AWS资源,您可以使用多层安全性,包括安全组和网络访问控制列表(ACL)。有关更多信息,请参阅安全性。
因此,就像每个公司的本地网络一样,不同的AWS账户也是如此孤立。 当您要连接两个LAN时,您的选择是在它们之间建立隧道和网络路由。另外,您也可以在AWS上执行相同的操作。
最后,有关更多信息,请阅读VPC文档: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html https://aws.amazon.com/vpc/faqs/