Добро пожаловать в отель VPC в AWS

Я очень рад быть вашим хозяином и в то же время вашим гидом. Добро пожаловать в отель VPC в AWS. Перед вами карта, чтобы помочь нашему воображению и направить нас во время этого путешествия.

Для начала позвольте мне показать вам, как найти дорогу в случае непредвиденных обстоятельств. Прежде всего, у нас здесь, на этом ВПК, есть два участка, и мы называем их АЗ. По пути сюда вы прошли через очень безопасные ворота, сотрудники Aws называют их IGW, но я предпочитаю полное название Internet Gateway. Прочность IGW — это то, на что мы полагаемся, и это единственный способ войти или выйти из этого VPC. Только авторизованные пользователи могут получить к нему доступ, и вы можете увидеть его расположение на карте.

Дальше находится офис администратора, там вы увидите милую женщину, которая является экспертом в многозадачности, а также следит за тем, чтобы ни один отдел не был перегружен работой. Никто из сотрудников AWS не знает ее настоящего имени, поэтому мы называем ее по имени — балансировщик нагрузки или сокращенно LB. В этом филиале у нее два офиса, один из которых мы посетим в следующий раз, а второй она использует только тогда, когда что-то идет не так — это AZ. Она быстро меняет свой офис, чтобы вернуть всех сотрудников в нормальное русло, и управляет хаосом. Гораздо позже я расскажу подробнее о ее роли и о том, почему мы ценим ее работу. Вы также можете увидеть ее кабинеты на карте.

Я забыл упомянуть, что мы называем комнаты или офисы Подсетями. Мы делаем все возможное, чтобы локализовать опыт. Так что общественные офисы, в которых меньше ограничений, называются общественными подсетями, а ограниченные — частными. Вы угадали, частная подсеть!

Когда LB очистит нас, у нас должна быть подсеть и багажник, который отвезет нас туда. Я должен предупредить вас о багажных мальчиках, у них очень строгие правила следовать инструкциям, данным им LB в одной сильно защищенной записке. Они будут поднимать записку и кричать Route Rule! Правило маршрута! Всякий раз, когда вы будете пытаться уговорить их изменить курс. Даже я не могу заставить их изменить курс. Тупые и верные, а я только что назвал их «Маршрут»! Они безошибочно приведут нас к нашей выделенной частной подсети.

Надеюсь, вам понравится ваша подсеть, но если нет, у вас есть привилегия делать то, что вы хотите. Комната поставляется с базовым планом и полностью бесплатна в течение года, но вы можете удовлетворить свое любопытство и, возможно, настроить свою подсеть. Пожалуйста, проверьте список возможностей, чтобы увидеть ваши варианты. Я и сотрудники называем эти варианты EC2, что в полном смысле является Elastic compute cloud. У вас есть вкус Windows, Linux и даже новейший Mac2…

Я должен пролить! Скотт Малки, Фарра Кэмпбелл и Стив продемонстрировали его возможности буквально на прошлой неделе. Так что если вы собираетесь выполнять тяжелую работу, этот VPC вас устроит. Какой бы вариант вы ни выбрали, его настройка займет всего несколько минут в нашем отделе Launch Configuration.

Когда вы освоитесь в своем настроенном экземпляре Ec2 и захотите выйти, вы можете позвонить в отдел маршрутизации. Они проведут вас по другому коридору, значительно отличающемуся от того, по которому вы шли к своей частной подсети. Этот VPC имеет особое требование для тех, кто проживает в частной подсети. Вы являетесь нашим приоритетным клиентом, и вы должны сдать свои EIP ключи мистеру NAT, прежде чем покинуть вашу частную подсеть.

Офис господина NAT, простите, я имел в виду «подсеть», также находится на карте. NAT — это просто аббревиатура его имени Network address translator. Если бы не нечестная политика компании, я должен был бы отвечать за его подсеть. Пожалуйста, будьте с ним осторожны, с ним один путь.

Итак, вернемся к Lb, которая является моим любимым человеком в этом отеле, на самом деле она любима всеми. Для каждой настраиваемой подсети, которую вы решите выбрать, она держит точную копию в другом AZ, где находится ее второй офис. Так что, возможно, вашу комнату затопит или отключат электричество. Хотя такие вещи случаются редко, она работает с отделом конфигурации и автоматического масштабирования, чтобы убедиться, что у вас есть запасная комната и очень плавный переход в другой AZ. Достаточно о LB, прежде чем вы начнете сомневаться в моем акценте.

Прежде чем я отпущу вас, есть крошечная заметка, которая будет дана вам, она называется Route Table. Она содержит все места, которые вы можете посетить в этом АЗ. Вы можете вызвать Маршрутчика, чтобы он отвез вас в любое место… Вам разрешено добавлять более интересные места. Не стесняйтесь обращаться в отдел групп безопасности, чтобы они помогли вам в этом.

Вот основные моменты, которые вы должны запомнить

  • Миссис ЛБ два офиса, на случай какого-либо инцидента
  • Не давайте чаевые парням на маршруте. Маршрутизаторы, группы безопасности и правила маршрутизации работают в комплексе, чтобы обеспечить нашу безопасность в этом VPC.
  • Офисы — публичная подсеть, комнаты — частная подсеть и раздел — AZ (Availability Zone).
  • EIP — это ваш ключ для выхода из подсети.
  • Вы используете Mr NAT публичной подсети перед выходом и не забывайте бросать ключи.

Надеюсь, вы хорошо проведете время в AWS VPC.

Оцените статью
devanswers.ru
Добавить комментарий