Reference: 一文搞懂AWS Region, VPC, VPC endpoint,AZ, Subnet 基础篇上
AWS SAA-C02考试中最常见的就是Network的题目,涉及到Network肯定就离不开Region, VPC, Subnet, AZ这几个概念。
上面这张图很经典,正常一个Region里面创建一个VPC,VPC里面有public subnet可以通过Internet Gateway访问Internet,同时还有private subnet,是不能访问Internet的。
想要了解Region, VPC, Subnet, AZ之间的关系,首先了解他们的概念:
AWS 服务分布在世界各地,Region 是 AWS 服务中一个划分区域的概念,也是一个具体的地理位置。一个 Region 就是多个数据中心的集群,到 2021 年为止 AWS 全球有 25 个 Region。
每个 Region 中包含数个独立的,物理分隔开的 AZ(Availability Zone),每个 AZ 有独立的供电,制冷,安保。同一 Region 内 AZ 之间由高带宽,极低延时的光纤网络相连,数据以加密形式传输。每个 AZ 下包含一个或多个数据中心。每个数据中心有独立的供 电,制冷,网络。
所以Region内部包含多个独立的AZ。
VPC(Amazon Virtual Private Cloud)是用户在 Region 中自定义的虚拟网络,是一个整体概念。用户可以在一个 Region 中创建多个 VPC。可以在 VPC 中选择 IP 网段,创建 Subnet,指定 Route Table,控制 ACL(Access Control list),设置网关等。
在这里注意在一个 VPC 中创建 Subnet 时需要给 Subnet 选择一个 AZ(Availability Zone),一个 Subnet 只能选择建在一个 AZ 中。
综上所述,Region,AZ,VPC,Subnet之间的关系一目了然。在后续创建资源比如ECS,EKS都需要选择对应的Subnet,而subnet与AZ是关联的,这就看Subnet是private还是public的。
